nein. Ich hatte ja mit meiner Nachricht gehofft, dass die Kollegen von 3cx das intern klären und die Informationen dann hier zu Verfügung stellenHast du denn dem Datenschutzbeauftragten geschrieben?
Nun denn: man soll sich an den Datenschutzbeauftragten von 3cx wenden. Warum sollten sich jetzt alle deutschen Kunden mit dem gleichen Thema an den Datenschutzbeauftragten von 3cx wenden, um die identische Antwort zu erhalten, wenn 3cx ihren eigenen Datenschutzbeauftragten einfach einmal fragen könnten und diese Antwort dann hier posten könnten?Für 3CX gibt es an dieser Stelle ja nichts zu klären, ob man das selber so sieht oder nicht mag jetzt mal dahingstellt sein, deswegen ja auch der Hinweis von 3CX sich mit dieser Frage an den Datenschutzbeauftragten zu wenden da dieser das gesichert beantworten kann.
Ich hätte das Thema auch nicht weiter verfolgt. Du hattest nur nachgefragtSeitens 3CX ist an dieser Stelle ja alles gesagt und es wurde mehrfach darauf hingewiesen sich mit weitergehenden Fragen an den Datenschutzbeauftragten zu wenden. Wie du auch siehst ist das anscheinend kein großes Thema, da es außer einer Handvoll Leute hier keinen näher zu interessieren scheint. Wenn Du also ein gesicherte Antwort willst, schreib dem Datenschutzbeauftragten eine Mail mit Link zu diesem Thread und du wirst deine Antwort bekommen.
Ich habe in diesem Fall (3CX) prinzipiell kein Problem damit, dass die Weblogin Passwörter der Benutzer im Klartext in der Datenbank stehen.
Es gibt einige Situationen wo ich es mir schwierig vorstelle, wenn statt derer nur gesalzene Hashes in der DB stehen. Man kann eben so eine 3CX maßgeblich durch Programmierung erweitern und das tun weltweit so einige kommerziell recht erfolgreich.
Als Admin kannst du zwar das Webclient-KW einer Nebenstelle nicht sehen aber du könntest theoretisch die Mail des Users auf deine eigene Ändern und dir dann eine Begrüßungsmail schicken lassen und so an das Kennwort des Users kommen.Hallo ,
nochmal zur Klarstellung, wo bitte kann man ein eventuell selbst vergebenes Passwort , welches nur für den Webclienten zuständig ist, auslesen? Ich vermute hier , auf welcher Seite auch immer, ein Verständnisproblem. Die Zugangsdaten(Passwörter und ID) für eine Nebenstelle sind in Klartext für den Admin einsehbar. Das benötigte Passwort für den Webclienten, ja hier kann der Nutzer das Passwort ändern, ist für den Admin nicht einsehbar. Natürlich könnte man seine personalisierten Nutzerdaten inklusive Foto, welches dann bei einem Anruf erscheint , im Webclienten eingeben, aber wer das nicht möchte , der lässt es eben bleiben. bis auf die E-Mail Adresse ist keine weitere Eingabe nötig.Ich glaube , dass Sie die (bürgerlichen)Rechte des Objektes Nebenstelle in der 3CX mit einem Benutzer gleichsetzen und aus diesem Grund Kritik (ob berechtigt oder nicht) an der Art der Passwortspeicherung üben.
Schönen Abend noch
+ in einem Nebenstellen-Export in der Spalte "SrvcAccessPwd"Als Admin kannst du zwar das Webclient-KW einer Nebenstelle nicht sehen aber du könntest theoretisch die Mail des Users auf deine eigene Ändern und dir dann eine Begrüßungsmail schicken lassen und so an das Kennwort des Users kommen.
Heisst also wer Zugriff auf das Adminkonto der Anlage hat kommt theoretisch und über Umwege an die User-KWs, selbst wenn er das Root-Kennwort des Servers nicht hat um direkt auf die DB zuzugreifen.
Da kommst du aber ja i.d.r. ohne Rootzugang zum Server nicht dran.+ in einem Nebenstellen-Export in der Spalte "SrvcAccessPwd"
In der Managementoberfläche ist es ja grundsätzlich auch im Klartext vorhanden.+ in einem Nebenstellen-Export in der Spalte "SrvcAccessPwd"
Wo? Das habe ich noch nicht gefunden.In der Managementoberfläche ist es ja grundsätzlich auch im Klartext vorhanden.
An der Stelle wo man es ändern würde in einer Nebenstelle ist es nur mit einer CSS-Klasse ausgeblendet ("conceal"), wenn man die im HTML-Quelltext rausnimmt sieht man direkt das Passwort. Denke das meinte mbehrens mit "grundsätzlich".Wo? Das habe ich noch nicht gefunden.
Aber in jedem Backup sind die in der XML auch im Klartext enthalten.
Wenn die jeweilige Nebenstelle angemeldet ist, gehst du im Menü auf Telefone und hast dann rechts in der Zeile das Auge. Wenn du darauf klickst, bekommst du die Sachen angezeigt.Wo? Das habe ich noch nicht gefunden.
Aber in jedem Backup sind die in der XML auch im Klartext enthalten.
Nein, dieses Passwort, um das es hier geht (der Login für den Webclient, der Benutzerlogin halt), wird dort nicht angezeigt.Wenn die jeweilige Nebenstelle angemeldet ist, gehst du im Menü auf Telefone und hast dann rechts in der Zeile das Auge. Wenn du darauf klickst, bekommst du die Sachen angezeigt.
Da muss ich dir leider widersprechen. Habe es schon mehrfach genutzt und eben auch nochmal getestet.Nein, dieses Passwort, um das es hier geht (der Login für den Webclient, der Benutzerlogin halt), wird dort nicht angezeigt.
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen
Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.
Prüfen Sie Ihren Posteingang!
Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – Wenn Sie keine Nachricht finden können, dann überprüfen Sie auch Ihren Spam-Ordner.