Ist Helfereinsatz sicher ohne Passwort?
Die normalen Helfer benötigen für das Login nur ihre E-Mail, kein Passwort. In diesem Artikel erklären wir dir, weshalb das die beste Lösung für unser Tool ist!
Online Dienstleistungen werden immer wichtiger. Und überall brauche ich ein Login mit Passwort. Das ist in den meisten Fällen auch nachvollziehbar und richtig. Der Nachteil ist, dass die Benutzer entweder immer das gleiche Passwort verwenden, was unsicher ist - oder so komplizierte Passworte, dass sie sich nicht mehr daran erinnern können. Bei Helfereinsatz haben wir für die Helfer ganz bewusst auf ein Passwort verzichtet.
Sehr kleines Missbrauchspotential
Es ist so: wenn Veronika die E-Mail von Paul kennt, kann sich Veronika für Paul einloggen. Wenn sich Veronika für Paul einloggt, kann sie sehen, wann Paul seine Einsätze hat. Ausserdem sieht sie unter Profil den Vor- und Nachname von Paul. Die anderen Angaben wie zum Beispiel die Telefonnummer sind im Profil NICHT ersichtlich. Veronika sieht also KEINE wesentlichen Informationen von Paul.
Keine persönlichen Informationen einsehbar
Das ist auch der Grund, weshalb die Anpassung der persönlichen Informationen nur möglich ist, wenn man einen Editier-Link anfordert, der auf die eigene E-Mail Adresse verschickt wird. Da Veronika keinen Zugriff auf das Mail von Paul hat, hat sie keine Möglichkeit, die persönlichen Informationen von Paul zu sehen.
Veronika kann Paul aber auch "böswillig" für einen Einsatz einschreiben. Tut sie dies, kriegt Paul jedoch ein Mail. Paul kann so sehr schnell reagieren und sich bei den Verantwortlichen melden.
Es besteht die Möglichkeit, dass Helfereinsatz durch ein Passwort geschützt werden kann. So kann sichergestellt werden, dass nur berechtigte Helfer Zugriff auf die Plattform haben. So kann das Missbrauchspotential nochmals gesenkt werden.
Die einzigen Daten, welche exponiert sind, wenn sich Veronika bei Paul einloggt, sind die "Helfereinsätze" welche dieser User bereits übernommen hat.
Einfachheit hat sich bewährt
Bisher hatten wir keine Reklamationen, dass im grösseren Umfang das System missbraucht wurde, um andere Helfer einzutragen. Sollte dies der Fall werden, bitten wir um entsprechende Meldung. Wir würden uns dann weitere Absicherungsmassnahmen überlegen. Den Vorteil, dass die Helfer aber kein eigenes Passwort brauchen, möchten wir aber unbedingt beibehalten.
