Autor Thema: Startkennwort in Klarschrift  (Gelesen 3929 mal)

Offline cebolina

  • Senior Mitglied
  • ****
  • Beiträge: 386
  • Geschlecht: Männlich
Startkennwort in Klarschrift
« am: 27.11.07 - 09:51:16 »
Hallo @all,

beim Registrieren eines neuen Users wird das Startkennwort in Klarschrift angezeigt.
Gibt es eine Möglichkeit, das Startkennwort als "Sternchen"-Anzeige anzeigen zu lassen? Vielleicht einen ini-Eintrag ö.ä?
Wenn  ja, wie?

Es geht darum, dass der Admin nicht das Startkennwort erfasst, sondern ein anderer User (den ich zur Neuanlage sowieso brauche, weil die Zulassungsstelle zwei Kennwörter hat).

Gruß Stefan

Domino 6.5.1
Client: 6.5.5
Server: Lotus Domino 9.0.1FP4 HF70
Client: Release 9.0.1FP6

Offline WernerMo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.050
  • Geschlecht: Männlich
Re: Startkennwort in Klarschrift
« Antwort #1 am: 27.11.07 - 09:54:08 »
Hallo,

das widerspricht aber jeder "Praxis", denn das Passwort kann und wird nur einmal eingegeben und wenn bei Sternchen sich der User vertippt, ist es aus.
Daher muss das Passwort bei "Sterchen" immer zur Kontrolle zweimal eingegeben werden.
Dafür gibt es aber in der Eingabemaske kein Feld.

Gruß Werner
Gruß Werner
  o                                                  o   
 /@\  Nächster @Notes-Stammtisch  /@\  online Sept. 2020?
_/_\__________________________/_\_ Details folgen.

Offline Klafu

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.944
  • Geschlecht: Männlich
  • Remember the Cookies!
Re: Startkennwort in Klarschrift
« Antwort #2 am: 27.11.07 - 10:02:16 »
Das Startkennwort ist doch egal.
Soweit ich weis kann man der Admin den User 'zwingen' nach dem Login das Passwort zu wechseln.
Oder bekommt der User bei euch vorgeschriebene Passwörter ?
„Der einzige Mensch, der sich vernünftig benimmt, ist mein Schneider. Er nimmt jedesmal neu Maß, wenn er mich trifft, während alle anderen immer die alten Maßstäbe anlegen in der Meinung, sie paßten auch heute noch...“

Offline nd_adm

  • Aktives Mitglied
  • ***
  • Beiträge: 202
  • Geschlecht: Männlich
  • Nur der FCC!
Re: Startkennwort in Klarschrift
« Antwort #3 am: 27.11.07 - 10:07:51 »
Hallo Stefan,

wenn ich dich richtig verstanden habe, möchtest du ID-Verwaltung und Passwort-Verwaltung trennen. Das kann man mit Notes-Standardmitteln nicht revisionssicher bewerkstelligen. Es gibt aber verschieden Produkte auf dem Markt. Wir haben die Anwendung "bit-Saphir" dafür im Einsatz. Mit dem AdminTool von BCC geht das auch. Sicherlich gibt's noch mehrere Produkte...
Gruß
Thomas

1 Domino-Cluster 8.5.1 FP5 - Windows32 (2 Server)
3 Domino-Server 8.5.1 FP5 - Windows32
1 BlackBerry-Enterprise-Server (Domino-Server 8.5.1 FP5 - Windows32)

ca. 320 Clients 6.5.5, 8.0.2, 8.5.1 - Windows32 (Citrix, lokal)

iQSuite/GROUP Tools 13 (Wachdog, Wall, Clerk, Crypt, Trailer)
TSM mit TDP for Mail

Offline cebolina

  • Senior Mitglied
  • ****
  • Beiträge: 386
  • Geschlecht: Männlich
Re: Startkennwort in Klarschrift
« Antwort #4 am: 27.11.07 - 10:16:53 »
Zitat
Soweit ich weis kann man der Admin den User 'zwingen' nach dem Login das Passwort zu wechseln.

Ja, das stimmt schon. Mir geht es darum, dass der Admin bis zum Wechsel des Kennworts durch den User die Möglichkeit hat, sich eine Kopie der ID-Datei zu erstellen.

Wir versehen neue IDs gleich nach dem Anlegen mit zwei Kennwörtern (Admin + Revision), falls der User erst später sein Kennwort wechselt. Aber gerade die Zeit zwischen Erstellen der ID und Vergabe von Mehrfachkennwörtern wird durch unsere IT-Revision als "kritisch" betrachtet.

Zur Info: Natürlich haben wir auch die Kennwortprüfung aktiviert.

Gruß
Stefan
Server: Lotus Domino 9.0.1FP4 HF70
Client: Release 9.0.1FP6

Glombi

  • Gast
Re: Startkennwort in Klarschrift
« Antwort #5 am: 27.11.07 - 10:35:27 »
Eine Möglicheit wäre, dass aus einer Textdatei registriert wird. Dort steht zwar das Passwort auch in Reinschrift, aber Ihr könntet organisatorisch dafür sorgen, dass der Admin beim Registrieren nicht die ASCII-Datei öffnet oder kopiert, in dem der MA der Revision während der Registrierung daneben sitzt. Nach dem Registrieren muss dann die Datei vom Rechner des Admins gelöscht werden.

Andreas

Offline cebolina

  • Senior Mitglied
  • ****
  • Beiträge: 386
  • Geschlecht: Männlich
Re: Startkennwort in Klarschrift
« Antwort #6 am: 27.11.07 - 10:48:18 »
Hallo Glombi,

das mit der Textdatei wäre eine Möglichkeit.
Das Ganze erscheint mir allerdings doch etwas aufwändig, zumal bei uns nicht täglich neue User angelegt werden.
Ich werde versuchen, die IT-Revision von der Vertrauenswürdigkeit der Admins zu überzeugen.

Vieln Dank für die Antworten.

Gruß
Stefan
Server: Lotus Domino 9.0.1FP4 HF70
Client: Release 9.0.1FP6

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Re: Startkennwort in Klarschrift
« Antwort #7 am: 27.11.07 - 10:54:41 »
Wir setzen eine Sicherheitsinstanz ( edv-fremder Mitarbeiter ) ein, der zum Thema
Registrierungsporzess eingewiesen/ geschult wurde.
Registriert werden kann nur über eine Sicherheits-ID, die mit Mehrfach-KW ausgestattet ist,
welche jeweils vom Admin & der Sicherheitsinstanz verwaltet werden.
Während der Registrierung steht die Sicherheitsinstanz neben dem Admin.
Sind alle Eingaben gemacht und überprüft worden, steht der Admin auf, lässt
die Instanz das Kennwort vergeben und anschließend den grünen Haken drücken.
Damit wird der anstehende User in die Queue aufgenommen und das KW-Feld ist wieder blank.
Nach Abschluß der Registrierung hat der Admin die ID und die Instanz das KW.
Beide unterschreiben einen Registrierungs-Vordruck über den vordefinierten Ablauf der Registrierung.
Der neue Mitarbeiter bekommt vom Admin die ID und erfragt bei der Instanz das KW.
Somit ist kein Missbrauch möglich! Mehrfachkennwörter werden für die user.ids auch nicht benötigt.

Gruß  Steffen

« Letzte Änderung: 27.11.07 - 10:56:47 von Steve_O. »
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________

Offline WilliamConnor

  • Frischling
  • *
  • Beiträge: 3
Re: Startkennwort in Klarschrift
« Antwort #8 am: 01.09.08 - 15:11:41 »
Das ist ja ein riesiger administrativer Aufwand.

Wir machen das über einen Workflow über ein notes-basiertes Tool namens FirM der Firma HADSL (www.hadsl.com). Dort sind Mehraugenprinzip-Workflows und vieles mehr bereits vorgefertigt drin!

Bei Fragen einfach melden! :-)

Gruß WilliamConnor

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz