« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Internetkenwort  (Gelesen 1546 mal)

Offline tttonic

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 592
  • Geschlecht: Männlich
  • Inakzeptabel
Internetkenwort
« am: 09.03.09 - 14:40:48 »
Hi,

habe folgende Behauptung an den Kopf geschmissen bekommen.



Zitat
Mein Kollege meinte, dass die Passwort Hashes im HTML-Seitenquelltext zu sehen sind, wenn
die names.nsf über den entsprechenden Webview aufgerufen wird.

Zitat
auf Rückfrage erklärte mein Kollege, dass der Notes Server so eingestellt werden kann, dass die Hashes nicht angezeigt werden.
Vielleicht ist dies in den von Ihnen eingesetzten Versionen standardmäßig bereits so - oder die Systeme sind gut konfiguriert ;-)

Ist da was dran?
Gespeichert

Offline alexhe

  • Senior Mitglied
  • ****
  • Beiträge: 273
Re: Internetkenwort
« Antwort #1 am: 11.03.09 - 16:34:08 »
Hi,

Gegenfrage: was ist schlimm daran? Mir wäre keine Einstellung bekannt, die das Anzeigen des Hashwertes im Names unterbindet.
Gespeichert
gruß
alex



21 x Domino 8.5.3FP6
2 x Domino 9.0.1FP2
~ 18k Notes 8.5.3FP6 Standard

Offline WernerMo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.050
  • Geschlecht: Männlich
Re: Internetkenwort
« Antwort #2 am: 11.03.09 - 16:38:30 »
Hallo,

1. Wenn die ACL richtig eingestellt ist, dann kann auf ein DD (names.nsf) nur ein autorisierter user zugreifen.

2. dieser Autorisierte User sieht dann übers web genauso viel wie über Notes.
d.h. unter Version 8 sieht er die Hashwerte nur, wenn er User in der Names bearbeiten kann/darf.

Gruß Werner
Prüf doch mal die ACL Deiner Names
Gespeichert
Gruß Werner
  o                                                  o   
 /@\  Nächster @Notes-Stammtisch  /@\  online Sept. 2020?
_/_\__________________________/_\_ Details folgen.

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Internetkenwort
« Antwort #3 am: 11.03.09 - 17:08:44 »
Gespeichert
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline tttonic

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 592
  • Geschlecht: Männlich
  • Inakzeptabel
Re: Internetkenwort
« Antwort #4 am: 12.03.09 - 14:44:03 »
Habs gefunden.

Über den Adminclient kann man das Domino und damit alle Personendokument zum "sicheren" Internetkennwort" upgraden.


Das Problem ist hier nicht die Absicherung über die ACL sondern dieses ist ein zu überprüfender Punkt bei Zertifizierungen hinischtlich BSI.

Daher die Frage.

Danke für die Mühe ;)
Gespeichert

Offline pd

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 709
  • Geschlecht: Männlich
  • HammHamm :-)
Re: Internetkenwort
« Antwort #5 am: 16.03.09 - 14:27:43 »
Da das Thema ja durch ist ein bisschen OT: Welche Zertifizierung strebt ihr an? Mehr als Grundschutz?


Gruß, Patrick
Gespeichert
<antik>Patrick  Gold Platin u.s.w. member:) nur in Sachen Fragenstellen, Infrastruktur und Offtopic ;-) Domino R6 6.5.6 FP2 Server - Notes 6 (6.5.5) Clients</antik>
<aktuell> Abschied aus IT-Welt, User (Kein Serverzugriff, aber Mitglied der Admingruppe ;-) R8.5 </aktuell>
Seiten: [1]   Nach oben
« vorheriges nächstes »
 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz