gefährliches Login (Notes-Client)

[FriFra]

Ist euch auch schonmal aufgefallen, dass der Login-Screen des Client zwar nicht mehr Modal ist, aber mit einem blinkenen Cursor im Eingabefeld ein modales Fenster "simuliert". Es siet also so aus, als ob ein modales Fenster im Vordergrund ist, und das Passwort-Feld den Focus hat... hat es aber nicht. Auf diese Weise hab ich letztens einem Kollegen via Sametime (das Fenster war in dem Moment verdeckt aber eben noch aktiv) mein Notes-Passwort gesendet

[Micha B]

Beschreibe mal bitte den Weg, um soetwas zu reproduzieren. Ich habe mein Notes Kennwort noch in keiner Anwendung gefunden, die evt. schon im >Hintergrund lief.

[FriFra]

Ganz einfach... Starte den Notes Client und chatte wärend der Wartezeit über Sametime. Irgendwann kommt das Login-Fenster in den Vordergrund (ohne den Focus zu besitzen, aber mit blinkendem Cursor im Eingabefeld). Dann tippt man schnell das Passwort (Der Dialog hat ja den Focus, beim Tippen schaue ich nicht hin, wozu auch, der Focus steht ja vermeintlich im Passwort-Feld) und drückt "Enter"... schon hat der Kollege mit dem man gerade gechattet hat Dein Passwort

Also, wenn man schon so ein Fenster in den Vordergrund bringt, dann sollte es entweder auch den Focus bestizen, oder aber nicht wie ein aktives Fenster aussehen. Es soll auch so etwas wie "Inactive-Caption" geben und Felder die nur im aktivierten Zustand einen blinkenden Cursor zeigen. 

[WernerMo]

Hallo,

etwas ähnliches kann ich für Version 8.0.2 fp1 bestätigen, allerdings habe ich es noch "vor dem Enterdrücken" bemerkt, weil im Passwortfenster keine "Symbole" kamen.

Gruß Werner
PS: Ich habe den Eindruck das passiert nur mit Sametime und daher habe ich mir angewöhnt, Sametime nicht zu nutzen, bzw. wenn mich jemand anspricht zuerst zu schließen bevor ich das PW eingebe.

[Micha B]

Da ich den integrierten Sametime Client benutze kann ich dies so nicht nachvollziehen, denke ich. Werd mich Montag mal hinsetzen.

[FriFra]

Den integrierten verwende ich nicht, weil er die Kontaktliste alphabetisch sortiert und das für mich nicht brauchbar ist.

Ich hab mein Passwort aber auch schon in Word und im Notepad gefunden ... das Problem hat also nichts mit Sametime zu tun, sondern mit diesem blöden Dialog, der aktivität vortäuscht. Mit Sametime ist es nur besonders schlecht, da das Passwort dann eben direkt beim Kollegen landet.

[Klafu]

Ich kann das voll und ganz nachvollziehen.
Ging mir auch schon paar mal so. Es fiel mir mit Client 8.5 ohne Sametimenutzung auf.

Chris

[Micha B]

Ich startete heute früh MS Word, startete danach Notes 8.5 FP1. Das Login Fenster erscheint und ich gab das Passwort ein, ohne expliziet nochmals irgendetwas anzuklicken - und das Passwort wird korrekt im Login Fenster von Notes angenommen.

[FriFra]

Hast Du wärend der Wartezeit weiter in Word gearbeitet?

[Micha B]

Während welcher Wartezeit? Wenn ich nach dem Notesstart das Word Fentser in den Vordergrund hole liegt der Fokus natürlich auf Word. Um das Passwort eingeben zu können müsste ich dann natürlich das Login Fenster anklicken.

[FriFra]

Und genau da ist das Problem... Das Login Fenster drängt sich in den Vordergrund, ohne den Focus zu besitzen, simuliert jedoch durch den blinkenden Cursor den Focus... Und je nachdem, wo deine anderea Applikation gerade liegt, wird diese auch noch soweit verdeckt, dass man genau diese nicht mehr sieht und schon tippt man unbewusst im falschen Programm und drückt dann auch dort Enter

[Micha B]

Also wenn ich mitbekomme, dass sich ein Fenster 'in den Vordergrund' drängelt, klicke ich das an, wenn ich darin irgendetwas machen möchte.

[FriFra]

Also wenn ich mitbekomme, dass sich ein Fenster 'in den Vordergrund' drängelt, klicke ich das an, wenn ich darin irgendetwas machen möchte.

Wozu soll man bitte ein aktives Fenster (und genau so sieht der Dialog eben aus... ich kenne kein anderes Programm, das bei inaktiven Fenstern einen blinkenden Cursor präsentiert) anklicken? Ich benutze die Maus, nur wenn es sich nicht vermeiden lässt!

[Wolfgang]

Wozu soll man bitte ein aktives Fenster (und genau so sieht der Dialog eben aus...

... ist da die Statuszeile dann tatsächlich auch blau oder blinkt da nur der Cursor?

Gruß
Wolfgang

[Micha B]

Wenn ich Passwörter eingebe und sich im Eingabefeld nichts tut (worauf man ja, denke ich, generell achten sollte), dann sehe ich doch, dass die Eingabe nicht genommen wird.

[FriFra]

Wenn ich Passwörter eingebe und sich im Eingabefeld nichts tut (worauf man ja, denke ich, generell achten sollte), dann sehe ich doch, dass die Eingabe nicht genommen wird.

Ich tippe das Passwort so schnell, da hab ich keine Zeit drauf zu achten, ob das irgendwann mal am Screen gezeichnet wird... Der Fehler ist nach wie vor der blinkende Cursor. Niemand kann erwarten, dass der User - wenn er sich sicher sein muss sich bereits im Feld zu befinden - jeden Tastendruck am Bildschirm prüft.

[Klafu]

Ja, wenn es sogar auch erfahreneren Usern passiert.
Ich halte den blinkenden Cursor in dem Feld auch immer für den aktuellen Fokus.

Chris