Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Sicherheit der User-ID-Files

(1/2) > >>

muenzpraeger:
Hallo!

Ich 'streite' mich gerade etwas mit unserem betrieblichen Sicherheitsbeauftragten.

Er stellt die Sicherheit einer User-ID-File insofern in Frage, als dass es gewisse externe Programme gibt, die diese 'knacken' können. Soweit ich weiß, gibt es ja das ein oder andere BruteForce/Dictionary-Tool....aber das nenne ich ja nicht 'richtig' knacken. Er meint eher etwas à la "Button anklicken und das Passwort erscheint direkt im Klartext" oder "Button anklicken und das Passwort ist neu gesetzt". So etwas ist allerdings aus meiner Sicht Humbug.

Wie seht Ihr das? Könnt Ihr mir ggf. Links auf entsprechende Artikel/Literatur im Web an die Hand geben, damit ich dies entsprechend entkräften kann.

Weiterhin habe ich in der ServerConfig auch aktiviert, dass das Notes-Passwort überprüft wird. Somit könnte mit einer entwendeten ID auch kein Unfug getrieben werden...

Grüße,
Münzpräger

blizzard:
ist bei notes soweit ich weiss nicht möglich. Dafür müsste schon eine Sicherheitslücke im code gefunden werden und auch ausgenutzt werden. Klar mit Bruteforce bekomm ich früher oder wohl eher später das passwort raus. Aber das ist ja bei allem so.

MOD:

--- Zitat von: Münzpräger am 29.05.06 - 19:51:09 ---Er stellt die Sicherheit einer User-ID-File insofern in Frage, als dass es gewisse externe Programme gibt, die diese 'knacken' können.
--- Ende Zitat ---

Dann soll dein betrieblicher Sicherheitsbeauftragter dieses doch einmal vorführen.
Ich finde es eine enorme Verschwendung von Arbeitsleistungen, aufgrund von Vermutungen irgendwelche Dokumentationen zu suchen, zu erstellen oder zu konzipieren.

 ;D

tttonic:
Dann soll dein Sicherheitsbeauftragter das Tool doch einfach mal bereitstellen.

Wir lachen dann alle gemeinsam  ;D

ps.

Wieder jemand der Behauptungen raushaut.

koehlerbv:
AFAIK wird das Passwort überhaupt nicht gespeichert. Insofern wäre die "Anzeige des Passworts im Klartext" eh ad absurdum geführt.

Bernhard

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln