Autor Thema: Kann bei einer ID Datei das Passwort verfallen?  (Gelesen 7689 mal)

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Kann bei einer ID Datei das Passwort verfallen?
« Antwort #20 am: 15.09.10 - 22:43:12 »
Das Passwort verfällt nicht. Zertifikate schon. Das kann dann auch den Zugriff auf entsprechend geschützte lokale DBs betreffen. Aber Passwort ist falsch: Das ist - wie alle Vorredner schon sagten - eindeutig. Das Passwort ist falsch. Darüber sollte auch nicht mehr diskutiert werden. Diskussionsthema sollte bei Euch eher die fehlende Passwort-Recovery sein.

Unten zwei Fehlermeldungen, die für ablaufende Zertifikate typisch sind.

Bernhard

Offline Peter Klett

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.713
  • Geschlecht: Männlich
Re: Kann bei einer ID Datei das Passwort verfallen?
« Antwort #21 am: 16.09.10 - 08:21:58 »
Die Bankenwelt habe ich verlassen und bin jetzt bei einem Mittelständler ohne Revision!  ;)
Unabhängig davon, ob es eine Revision gibt oder nicht, sind IDs mit einem Ausweis gleichzusetzen, deren Ausstellungsverfahren sicher sein muss. Revision habe ich nie als Gängelei der Admins verstanden, sondern genau umgekehrt zu deren Schutz.

Es braucht bloß ein Mitarbeiter, hierarchisch weiter oben angesiedelt, irgendeinen Mist zu verzapfen, der richtig teuer wird und damit unter Beschuss zu geraten (z.B. ein völlig falscher Preis bei einem Großauftrag). Die Entscheidung ist zudem ausschließlich in Notes dokumentiert, und sei es nur durch eine entsprechende Mail. In seiner Not behauptet der Mitarbeiter, er sei es nicht gewesen.

Bei der Untersuchung, wer sonst mit der ID des Mitarbeiters hätte arbeiten können, muss das Bereitstellungsverfahren der IDs so sicher sein, dass eben nicht die Admins sich jederzeit ungehindert als andere Mitarbeiter anmelden können. Im Zweifelsfall bist Du Deinen Job schneller los, als Du es je geahnt hättest.

Dabei muss man noch nicht einmal irgendwelche teueren Werkzeuge einkaufen, es genügt, sich ein paar organisatorische Gedanken zu machen. Z.B. hättet Ihr das Startpasswort auf zwei Personen aufteilen können. Bei Benutzerzulassung tippt einer den ersten Teil und ein anderer den zweiten Teil des Passwortes ein. Der User wird dann soweit geführt, dass er nur noch sein neues Passwort eingeben muss. So erhält niemand das Wissen über das vollständige Startpasswort. Zur Sicherheit werden beide Passwortteile an einem sicheren Ort unter Verschluss aufbewahrt, um nicht in die Verlegenheit zu kommen, in der Du Dich gerade befindest.

Natürlich kannst Du im Nachhinein ohne Rezertifizierung diese Sicherheit nicht mehr herstellen, denn es existieren IDs mit einem Dir bekannten Passwort, da kannst Du das Passwort im Vieraugenprinzip ändern oder es lassen. Im Zweifelsfall hast Du noch irgendwo eine ID mit dem ursprünglichen Startpasswort, das Gegenteil wirst Du niemandem beweisen können.

Argumente dagegen habe ich schon sehr viele gehört, meistens wird behauptet, es sei viel zu aufwendig und lähme die Administration. Wenn in einem Unternehmen noch nicht eimal Zeit für eine ordnungsmäßige Benutzerverwaltung existiert, ist da sowieso der Wurm drin. Als ID-Verantwortlicher könnte ich ohne sicheres Verfahren nicht mehr ruhig schlafen.

werner16

  • Gast
Re: Kann bei einer ID Datei das Passwort verfallen?
« Antwort #22 am: 16.09.10 - 08:57:01 »
> Nun, wenn ihr das Passwort erst seit 2 Jahren benutzt, kommt das Ergebnis doch hin, oder verstehe ich da etwas nicht?

Sorry, das habe ich falsch geschrieben, das PW ist seit je her das gleiche bei der
Erstellung der ID Dateien!

> Das Passwort verfällt nicht

So kenne ich das ja auch, kann hier 8 Jahre alte ID's hernehmen, die funktionieren 1A.

Die Zertifikate laufen alle noch bis 2012.


Gruß,
Werner

Offline Steve_O.

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 857
  • Geschlecht: Männlich
Re: Kann bei einer ID Datei das Passwort verfallen?
« Antwort #23 am: 16.09.10 - 09:39:58 »
Fakt bleibt, dass es um das Kennwort geht, welches falsch ist!

Nun kannst du versuchen herauszubekommen, woran es liegt.
Kannst du nachvollziehen, ob die betroffenen Dateien alle zu selben Zeit in einem Rutsch erstellt wurden?
Dann können ja Feststelltasten & NumLocks im Spiel gewesen sein..

Gruß,  Steffen
"Wir können Probleme nicht mit dem Denken lösen,
das zu ihnen geführt hat." ( A. Einstein )
________

werner16

  • Gast
Re: Kann bei einer ID Datei das Passwort verfallen?
« Antwort #24 am: 16.09.10 - 11:32:21 »
Hallo,

habe das Problem über die ID-Datei Wiederherstellung Datenbank gelöst,
indem ich die Wiederherstellungs ID Dateien gespeichert habe und
im Admin mit ‚Wiederherst'kennwort extrahieren…' bearbeitet habe.

Löst mein Ursprungsproblem mit den ungültigen Kennwörter zwar nicht,
aber die User können wieder arbeiten.

Gruß,
Werner

P.S. @Peter Klett:

>Als ID-Verantwortlicher könnte ich ohne sicheres Verfahren nicht mehr ruhig schlafen.

Da gibt es ganz andere Dinge die einen den Schlaf rauben könnten, aber ich habe mir
schon lange angewöhnt beruflich Dinge nicht mit nach Hause zu nehmen, und kann
daher immer gut schlafen!

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz