Autor Thema: Internet - Pwd  (Gelesen 2296 mal)

Offline HipSlu

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
  • I am from Austria
    • konfabulieren.com
Internet - Pwd
« am: 05.02.02 - 07:39:57 »
Hat jemand eine Idee, wie man das Passwort der ID mit dem Internet-Pwd synchronisieren kann?

Dreht man den Passwort Quer Check auf, so hinterlegt der Server das Passwort der ID ja verschlüsselt im Personendokument - leider jedoch mit einem anderem Schlüssel bzw mit anderen Parametern als das Internet-PWD...... wie könnte man das sonst noch machen?
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Notes ist ein Bananenprodukt - es reift beim Kunden
--------------------------------------

Server: 6.5.5 EN auf Sun Solaris 8 & W2K / W2k3
Clients: 6.5.4 DE auf W2K und XP (ca. 3000)

Addon: Group 8.6

Offline Malz

  • Frischling
  • *
  • Beiträge: 27
  • Geschlecht: Männlich
  • PCs sind Investitionen - Menschen sind Kosten
Re: Internet - Pwd
« Antwort #1 am: 05.02.02 - 12:25:16 »
Meines Wissens überhaupt nicht - warum auch?

Und es ist doch jedem Lotus Notes Anwender zuzumuten, sein Noteskennwort auch im Feld Internetkennwort einzugeben.

Natürlich ist klar, daß das Internetkennwortfeld nicht über die selben Sicherheitsvorkehrungen verfügt, wie das Noteskennwort (wenn der Admin die entsprechenden Einstellungen im DV vorgenommen hat). Somit kann ein Angreifer via Web das Internetkennwort so oft er will eingeben, der Dominoserver merkts nicht ... (es gibt aber eine Zusatzsoftware (= Zusatzkosten), mit der auch dies abgefangen werden kann)
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline matze

  • Frischling
  • *
  • Beiträge: 22
  • Geschlecht: Männlich
  • Freezing all Server Threads...
Re: Internet - Pwd
« Antwort #2 am: 05.02.02 - 16:40:26 »
Ich würde es schon begrüssen, wenn ich nicht 2 PWs pflegen müsste ...
Soll angeblich in Domino 6 kommen, wenn Lotus das nicht auch rausgenommen hat ..

Gruss
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline HipSlu

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
  • I am from Austria
    • konfabulieren.com
Re: Internet - Pwd
« Antwort #3 am: 06.02.02 - 10:33:25 »
Zitat
Meines Wissens überhaupt nicht - warum auch?

Und es ist doch jedem Lotus Notes Anwender zuzumuten, sein Noteskennwort auch im Feld Internetkennwort einzugeben.

Natürlich ist klar, daß das Internetkennwortfeld nicht über die selben Sicherheitsvorkehrungen verfügt, wie das Noteskennwort (wenn der Admin die entsprechenden Einstellungen im DV vorgenommen hat). Somit kann ein Angreifer via Web das Internetkennwort so oft er will eingeben, der Dominoserver merkts nicht ... (es gibt aber eine Zusatzsoftware (= Zusatzkosten), mit der auch dies abgefangen werden kann)


Also meiner Meinung nach ist das ein riesiger Nachteil: Der User hat so schon viele Passwörter, da ist es doch ein Wahnsinn, wenn er auch noch 2 in ein und dem selben System hat (das ist ein Erfahrungswert - bei der ID wird er gezwungen, sein Passwort zu ändern, bei, Internet PWD geht das nicht so ohne weiteres - und direkt im Adr-Buch lasse ich sie sowieso nicht reinschreiben, da hat man ja nicht mal (ohne Zusatzaufwand) eine Kontrolle über die Länge des PWD's).

Generell geht der Trend eindeutig zu Single Sign On - also besser EIN Passwort, welches dann aber komplex sein muß als "hunderte", die unter der Tastatur liegen. Das ist aber eben leider nicht möglich mit Notes => Synch mit z.B. mit dem NT-Directory ist absolut schlecht gemacht (meine Meinung) und spätestens beim Internet-PWD hat man schon wieder verloren.....

leider :-[
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Notes ist ein Bananenprodukt - es reift beim Kunden
--------------------------------------

Server: 6.5.5 EN auf Sun Solaris 8 & W2K / W2k3
Clients: 6.5.4 DE auf W2K und XP (ca. 3000)

Addon: Group 8.6

Offline TSchaefer

  • Aktives Mitglied
  • ***
  • Beiträge: 129
  • Geschlecht: Männlich
  • Domino ist und bleibt ein Spiel :-)
    • Meine Site
Re: Internet - Pwd
« Antwort #4 am: 06.02.02 - 10:40:05 »
Wenn du bei der Benutzerregistration in den Erweiterten Modus gehst und dort die Checkbox "Internet Kennwort festlegen " wählst entspricht doch das Internet Kennwort automatisch dem Notes Kennwort.

Auf jeden fall bist mal eines von beiden geändert wird.


kind regards

TSchaefer
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
-----------------------------------------------------
Jeden Tag ein neuer DAU

Offline luna

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.362
  • Geschlecht: Weiblich
  • mein name ist hase...
    • sixtnix homepage
Re: Internet - Pwd
« Antwort #5 am: 06.02.02 - 13:19:11 »
hallo,

also ich faende es auch schoener, wenn das client pwd und das internet password dasselbe waeren.

sicher koennen wir das beim anlegen des users vorgeben, aber meine user muessen ihr client pwd alle 90 tage aendern, und spaetestens da hakts dann.
und ausserdem vergeben wir hier default pwd fuer alle neuen user, und damit wuerde dann ja jeder user dem anderen seins am anfang wissen.

die schimpfen wirklich schon alle. sind aber auch irgendwie zu faul, wenn sie ihr client pwd aendern muessen, dann halt eben auch ihr internet pwd zu aendern.

hab auch schon nach loesungen gesucht, aber die gibts anscheinend nicht. ein kleiner lichtblick: wir admins koennen dieses internet pwd, das ja nicht so oft genutzt wird, wenigstens selber aendern, wenn einer anruft.

aber wenn einer eine loesung haette, waere nett.
:D
gruss,
daniela
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
im moment in mutterschutz

Offline Malz

  • Frischling
  • *
  • Beiträge: 27
  • Geschlecht: Männlich
  • PCs sind Investitionen - Menschen sind Kosten
Re: Internet - Pwd
« Antwort #6 am: 07.02.02 - 19:39:27 »
Aha,
jetzt sind wir bei einer Grundsatzdiskussion angelangt!

Der Benuzter will ein Kennwort, möglichst einfach, möglichst mit einem Post-it auf dem Monitor, möglichst für alles (bitte auch fürs Homebanking ;D)

Und wie schauts dann mit der Datensicherheit aus?

Ein Kennwort für alles, damit der Admin es leichter hat?
Ein Kennwort für alles, weil die Benutzer ach soooo dumm sind und sich keine Kennwörter merken können?

UND dann gibts doch Firmen, die verlangen, daß sich die Kennwörter alle 90 Tage ändern! Also wirklich!
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline HipSlu

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
  • I am from Austria
    • konfabulieren.com
Re: Internet - Pwd
« Antwort #7 am: 08.02.02 - 07:54:02 »
Zitat
Aha,
jetzt sind wir bei einer Grundsatzdiskussion angelangt!

Der Benuzter will ein Kennwort, möglichst einfach, möglichst mit einem Post-it auf dem Monitor, möglichst für alles (bitte auch fürs Homebanking ;D)

Und wie schauts dann mit der Datensicherheit aus?

Ein Kennwort für alles, damit der Admin es leichter hat?
Ein Kennwort für alles, weil die Benutzer ach soooo dumm sind und sich keine Kennwörter merken können?

UND dann gibts doch Firmen, die verlangen, daß sich die Kennwörter alle 90 Tage ändern! Also wirklich!


Das ist ein klarer Vorteil in der Sicherheit: muß sich der User nur ein Passwort merken, so kann man es restrektiv verlangen & er merkt es sich auch; muß er sich zu viele merken, so liegen sie schön notiert unter der Tastatur.......
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Notes ist ein Bananenprodukt - es reift beim Kunden
--------------------------------------

Server: 6.5.5 EN auf Sun Solaris 8 & W2K / W2k3
Clients: 6.5.4 DE auf W2K und XP (ca. 3000)

Addon: Group 8.6

Offline TSchaefer

  • Aktives Mitglied
  • ***
  • Beiträge: 129
  • Geschlecht: Männlich
  • Domino ist und bleibt ein Spiel :-)
    • Meine Site
Re: Internet - Pwd
« Antwort #8 am: 08.02.02 - 08:04:43 »
Für die Sache mit den vergessenen Passwörtern habe ich darußen an meiner Tür einen Briefkasten mit einer aufgedruckten Anleitung.

" Password verloren ??? Schade ???"
"1 Tüte Gummibärchen  = 2 Tage "
"2 Tüten Pistazien = 1- 5 Minuten"
" Es wird nicht verhandelt "

... hat zwei gute Effekte

1. Die User merken sich ihre Passwörter besser.
2. Kurz vorm Betriebsurlaub kann man ja alle User zum Ändern des Psw auffordern und somit nahezu automatisch nach dem Urlaub ne Menge Leckerein einfahren.


;D

Gruß

Torsten
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
-----------------------------------------------------
Jeden Tag ein neuer DAU

Offline Malz

  • Frischling
  • *
  • Beiträge: 27
  • Geschlecht: Männlich
  • PCs sind Investitionen - Menschen sind Kosten
Re: Internet - Pwd
« Antwort #9 am: 08.02.02 - 16:24:55 »
Zitat
ne Menge Leckerein einfahren.


Naschkatze ;D
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Malz

  • Frischling
  • *
  • Beiträge: 27
  • Geschlecht: Männlich
  • PCs sind Investitionen - Menschen sind Kosten
Re: Internet - Pwd
« Antwort #10 am: 08.02.02 - 16:26:50 »
Zitat


Das ist ein klarer Vorteil in der Sicherheit:


Glaubst Dus wirklich? Ich nicht!
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline HipSlu

  • Senior Mitglied
  • ****
  • Beiträge: 339
  • Geschlecht: Männlich
  • I am from Austria
    • konfabulieren.com
Re: Internet - Pwd
« Antwort #11 am: 11.02.02 - 08:19:19 »
Glaub ich schon - denk mal selber nach: was ist leichter? sich 20 Passwörter merken, die alle mind. 8 Zeichen haben müssen, eine Zahl und vielleicht auch noch ein Sonderzeichen, die Du alle jede 90 Tage ändern musst, oder bloß EINES?

Wie auch immer - zwei Passwörter im gleichem System finde ich einfach schwach
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Notes ist ein Bananenprodukt - es reift beim Kunden
--------------------------------------

Server: 6.5.5 EN auf Sun Solaris 8 & W2K / W2k3
Clients: 6.5.4 DE auf W2K und XP (ca. 3000)

Addon: Group 8.6

Offline gpeters

  • Junior Mitglied
  • **
  • Beiträge: 77
  • Geschlecht: Männlich
  • Domino macht Spaß
    • GS7 GmbH EDV Beratung
Re: Internet - Pwd
« Antwort #12 am: 11.02.02 - 12:09:04 »
Grundsätzlich ist das Notes-Paßwort in der ID gespeichert und das http-Paßwort im Notes Directory (names.nsf).

Die ID-Datei kann man kopieren - eine für die Workstation, eine für das Notebook usw. - und alle können unterschiedliche Paßwörter haben. Als Admin kann ich zwar verhindern, das IDs mit alten Paßwörtern sich anmelden können, aber das Grundproblem bleibt.

Wenn man zwischendurch vielleicht auch noch die HomeServer oder gar Domänen wechselt, (der Reisende zu den  Niederlassungen) geht es ohne "Benutzerintelligenz" überhaupt nicht.

Das ist halt der Nachteil der ID-Datei. Aber bei EC-Karten können wir ja auch damit umgehen oder?

Gerald

« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
Gerald Peters
GS7 GmbH, Hamburg
www.gs7.de
info@gs7.de

Offline mariusp

  • Frischling
  • *
  • Beiträge: 12
  • Relax
Re: Internet - Pwd
« Antwort #13 am: 08.03.02 - 20:59:33 »
Hallo,

also ich hoffe, ihr habt alle SSL implementiert. Dann verstehe ich eure Disk.

Wenn nicht, seit froh das es 2 PW sind. Oder würde es euch gefallen wenn jmd eure notespw kennt. Weil nicht verschlüsselt übertragen und so.

gruss
mariuss ;)
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz