Autor Thema: Internet - Pwd (Gelesen 2276 mal)

HipSlu · « **am:** 05.02.02 - 07:39:57 »

Hat jemand eine Idee, wie man das Passwort der ID mit dem Internet-Pwd synchronisieren kann?

Dreht man den Passwort Quer Check auf, so hinterlegt der Server das Passwort der ID ja verschlüsselt im Personendokument - leider jedoch mit einem anderem Schlüssel bzw mit anderen Parametern als das Internet-PWD...... wie könnte man das sonst noch machen?

Malz · « **Antwort #1 am:** 05.02.02 - 12:25:16 »

Meines Wissens überhaupt nicht - warum auch?

Und es ist doch jedem Lotus Notes Anwender zuzumuten, sein Noteskennwort auch im Feld Internetkennwort einzugeben.

Natürlich ist klar, daß das Internetkennwortfeld nicht über die selben Sicherheitsvorkehrungen verfügt, wie das Noteskennwort (wenn der Admin die entsprechenden Einstellungen im DV vorgenommen hat). Somit kann ein Angreifer via Web das Internetkennwort so oft er will eingeben, der Dominoserver merkts nicht ... (es gibt aber eine Zusatzsoftware (= Zusatzkosten), mit der auch dies abgefangen werden kann)

matze · « **Antwort #2 am:** 05.02.02 - 16:40:26 »

Ich würde es schon begrüssen, wenn ich nicht 2 PWs pflegen müsste ...
Soll angeblich in Domino 6 kommen, wenn Lotus das nicht auch rausgenommen hat ..

Gruss

HipSlu · « **Antwort #3 am:** 06.02.02 - 10:33:25 »

Zitat

Meines Wissens überhaupt nicht - warum auch?

Und es ist doch jedem Lotus Notes Anwender zuzumuten, sein Noteskennwort auch im Feld Internetkennwort einzugeben.

Natürlich ist klar, daß das Internetkennwortfeld nicht über die selben Sicherheitsvorkehrungen verfügt, wie das Noteskennwort (wenn der Admin die entsprechenden Einstellungen im DV vorgenommen hat). Somit kann ein Angreifer via Web das Internetkennwort so oft er will eingeben, der Dominoserver merkts nicht ... (es gibt aber eine Zusatzsoftware (= Zusatzkosten), mit der auch dies abgefangen werden kann)

Also meiner Meinung nach ist das ein riesiger Nachteil: Der User hat so schon viele Passwörter, da ist es doch ein Wahnsinn, wenn er auch noch 2 in ein und dem selben System hat (das ist ein Erfahrungswert - bei der ID wird er gezwungen, sein Passwort zu ändern, bei, Internet PWD geht das nicht so ohne weiteres - und direkt im Adr-Buch lasse ich sie sowieso nicht reinschreiben, da hat man ja nicht mal (ohne Zusatzaufwand) eine Kontrolle über die Länge des PWD's).

Generell geht der Trend eindeutig zu Single Sign On - also besser EIN Passwort, welches dann aber komplex sein muß als "hunderte", die unter der Tastatur liegen. Das ist aber eben leider nicht möglich mit Notes => Synch mit z.B. mit dem NT-Directory ist absolut schlecht gemacht (meine Meinung) und spätestens beim Internet-PWD hat man schon wieder verloren.....

leider

TSchaefer · « **Antwort #4 am:** 06.02.02 - 10:40:05 »

Wenn du bei der Benutzerregistration in den Erweiterten Modus gehst und dort die Checkbox "Internet Kennwort festlegen " wählst entspricht doch das Internet Kennwort automatisch dem Notes Kennwort.

Auf jeden fall bist mal eines von beiden geändert wird.

kind regards

TSchaefer

luna · « **Antwort #5 am:** 06.02.02 - 13:19:11 »

hallo,

also ich faende es auch schoener, wenn das client pwd und das internet password dasselbe waeren.

sicher koennen wir das beim anlegen des users vorgeben, aber meine user muessen ihr client pwd alle 90 tage aendern, und spaetestens da hakts dann.
und ausserdem vergeben wir hier default pwd fuer alle neuen user, und damit wuerde dann ja jeder user dem anderen seins am anfang wissen.

die schimpfen wirklich schon alle. sind aber auch irgendwie zu faul, wenn sie ihr client pwd aendern muessen, dann halt eben auch ihr internet pwd zu aendern.

hab auch schon nach loesungen gesucht, aber die gibts anscheinend nicht. ein kleiner lichtblick: wir admins koennen dieses internet pwd, das ja nicht so oft genutzt wird, wenigstens selber aendern, wenn einer anruft.

aber wenn einer eine loesung haette, waere nett.

gruss,
daniela

Malz · « **Antwort #6 am:** 07.02.02 - 19:39:27 »

Aha,
jetzt sind wir bei einer Grundsatzdiskussion angelangt!

Der Benuzter will ein Kennwort, möglichst einfach, möglichst mit einem Post-it auf dem Monitor, möglichst für alles (bitte auch fürs Homebanking

)

Und wie schauts dann mit der Datensicherheit aus?

Ein Kennwort für alles, damit der Admin es leichter hat?
Ein Kennwort für alles, weil die Benutzer ach soooo dumm sind und sich keine Kennwörter merken können?

UND dann gibts doch Firmen, die verlangen, daß sich die Kennwörter alle 90 Tage ändern! Also wirklich!

HipSlu · « **Antwort #7 am:** 08.02.02 - 07:54:02 »

Zitat

Aha,
jetzt sind wir bei einer Grundsatzdiskussion angelangt!

Der Benuzter will ein Kennwort, möglichst einfach, möglichst mit einem Post-it auf dem Monitor, möglichst für alles (bitte auch fürs Homebanking )

Und wie schauts dann mit der Datensicherheit aus?

Ein Kennwort für alles, damit der Admin es leichter hat?
Ein Kennwort für alles, weil die Benutzer ach soooo dumm sind und sich keine Kennwörter merken können?

UND dann gibts doch Firmen, die verlangen, daß sich die Kennwörter alle 90 Tage ändern! Also wirklich!

Das ist ein klarer Vorteil in der Sicherheit: muß sich der User nur ein Passwort merken, so kann man es restrektiv verlangen & er merkt es sich auch; muß er sich zu viele merken, so liegen sie schön notiert unter der Tastatur.......

TSchaefer · « **Antwort #8 am:** 08.02.02 - 08:04:43 »

Für die Sache mit den vergessenen Passwörtern habe ich darußen an meiner Tür einen Briefkasten mit einer aufgedruckten Anleitung.

" Password verloren

Schade

"
"1 Tüte Gummibärchen = 2 Tage "
"2 Tüten Pistazien = 1- 5 Minuten"
" Es wird nicht verhandelt "

... hat zwei gute Effekte

1. Die User merken sich ihre Passwörter besser.
2. Kurz vorm Betriebsurlaub kann man ja alle User zum Ändern des Psw auffordern und somit nahezu automatisch nach dem Urlaub ne Menge Leckerein einfahren.

Gruß

Torsten

Malz · « **Antwort #9 am:** 08.02.02 - 16:24:55 »

Zitat

ne Menge Leckerein einfahren.

Naschkatze

Malz · « **Antwort #10 am:** 08.02.02 - 16:26:50 »

Zitat

Das ist ein klarer Vorteil in der Sicherheit:

Glaubst Dus wirklich? Ich nicht!

HipSlu · « **Antwort #11 am:** 11.02.02 - 08:19:19 »

Glaub ich schon - denk mal selber nach: was ist leichter? sich 20 Passwörter merken, die alle mind. 8 Zeichen haben müssen, eine Zahl und vielleicht auch noch ein Sonderzeichen, die Du alle jede 90 Tage ändern musst, oder bloß EINES?

Wie auch immer - zwei Passwörter im gleichem System finde ich einfach schwach

gpeters · « **Antwort #12 am:** 11.02.02 - 12:09:04 »

Grundsätzlich ist das Notes-Paßwort in der ID gespeichert und das http-Paßwort im Notes Directory (names.nsf).

Die ID-Datei kann man kopieren - eine für die Workstation, eine für das Notebook usw. - und alle können unterschiedliche Paßwörter haben. Als Admin kann ich zwar verhindern, das IDs mit alten Paßwörtern sich anmelden können, aber das Grundproblem bleibt.

Wenn man zwischendurch vielleicht auch noch die HomeServer oder gar Domänen wechselt, (der Reisende zu den Niederlassungen) geht es ohne "Benutzerintelligenz" überhaupt nicht.

Das ist halt der Nachteil der ID-Datei. Aber bei EC-Karten können wir ja auch damit umgehen oder?

Gerald

mariusp · « **Antwort #13 am:** 08.03.02 - 20:59:33 »

Hallo,

also ich hoffe, ihr habt alle SSL implementiert. Dann verstehe ich eure Disk.

Wenn nicht, seit froh das es 2 PW sind. Oder würde es euch gefallen wenn jmd eure notespw kennt. Weil nicht verschlüsselt übertragen und so.

gruss
mariuss

Autor Thema: Internet - Pwd (Gelesen 2276 mal)

HipSlu

Internet - Pwd

Malz

Re: Internet - Pwd

matze

Re: Internet - Pwd

HipSlu

Re: Internet - Pwd

TSchaefer

Re: Internet - Pwd

luna

Re: Internet - Pwd

Malz

Re: Internet - Pwd

HipSlu

Re: Internet - Pwd

TSchaefer

Re: Internet - Pwd

Malz

Re: Internet - Pwd

Malz

Re: Internet - Pwd

HipSlu

Re: Internet - Pwd

gpeters

Re: Internet - Pwd

mariusp

Re: Internet - Pwd