Kann bei einer ID Datei das Passwort verfallen?

[werner16]

Moin nochmal!

Kann bei einer ID Datei das Passwort verfallen?
Folgendes Problem, für ein Tochterunternehmen pflegen wir einen eigenen Notes Server,
mit den dortigen Usern.
Jetzt müssen dort zwei PC's neu installiert werden, leider werden die Passwörter der
über 2 Jahre alten ID-Dateien nicht mehr akzeptiert.
Sprich ich nehme die alten ID Dateien vom Erstellungsdatum und will mich mit diesen
anmelden (alle User haben immer ein und das selbe Grundpasswort).
Immer kommt die Meldung PW sei falsch.

Testhalber mal mehrere ID's getestet, alle die älter als 2 Jahre sind gehen nicht mehr!?!

Bei uns kann ich selbst 8 Jahre alte ID Dateien heranziehen und das Passwort wird
noch akzeptiert.

Woran kann dies liegen???

Gruß,
Werner

[botschi]

Beim Zertifizieren kannst Du festlegen, wie lange das Zertifikat gelten soll.
Bei uns sind 2 Jahre Standard.

Danach muss die ID neu zertifiziert werden und dann gehts auch wieder.

Matthias

[Steve_O.]

Eigentlich sollte dann aber keine Meldung falsche passwörter betreffend kommen...

Gruß,  Steffen

[werner16]

Hi,

die Zertifizierung der User läuft bis 2012, das sollte es nicht sein.
Und selbst wenn ich bei mir am PC über 'ID wechseln' diese ID's nehme möchte
kommt immer nur 'Falsche Passwort'!

Gruß,
Werner

[ascabg]

Hallo,

Hatten Sich die betreffenedn Beutzer schin mal am Server angemeldet und ein eigenes PW erstellt?

Ist im Server-Dokument angegeben, dass die Notes-Kennwoerter geprueft werden sollen?

Wenn ja, ist im Personendokument ein "Fingerabdruck" (Register Administration) vorhanden?
Wenn ja, dann lösche diesen einmal und versuche es erneut mit der Anmeldung.


Andreas

[werner16]

Hallo,

>Hatten Sich die betreffenedn Beutzer schin mal am Server angemeldet und ein eigenes PW erstellt?

Ja, habe seit Erstellung der ID mit Notes gearbeitet!

> Ist im Server-Dokument angegeben, dass die Notes-Kennwoerter geprueft werden sollen?
>Wenn ja, ist im Personendokument ein "Fingerabdruck" (Register Administration) vorhanden?
>Wenn ja, dann lösche diesen einmal und versuche es erneut mit der Anmeldung.

Sehe im Personendokument unter Administration keinen Fingerprint, wo sollte der
sein?
Dort liegt aber unter 'Client Information' der alte PC hinterlegt.
Kann diese Information stören?

Gruß,
Werner

[Lossa]

Hi,

schaue einmal im Personendokument im Punkt:

Administration
dort Felder:
Last change date:
Password digist:

Wenn die Passwordüberprüfung aktiviert ist, dann findest du dort den Fingerprint.
Damit eine alte ID mit einem alten Password wieder genutzt werden kann, muss der Inhalt des Feldes Password digist gelöscht werden.

Warum kannst du denn nicht die letzte ID Datei der User nehmen, die müssen doch auf den alten Rechnern noch vorhanden sein?

[Steve_O.]

Fingerprint ist eine Möglichkeit...

Ich hab jetzt nicht alle Meldung vorliegen, aber eigentlich sollte bei falschem
Fingerprint eine Meldung kommen, die sinngemäß aussagt, dass das KW mit dem
am Server gespeicherten KW nicht überein stimmt.

Meldung "falsches Passwort" ist eigentlich wirklich eindeutig...

Gruß,  Steffen

[werner16]

Hallo,

>schaue einmal im Personendokument im Punkt:
>Administration
>dort Felder:
>Last change date:
>Password digist:
>
>Wenn die Passwordüberprüfung aktiviert ist, dann findest du dort den Fingerprint.
>Damit eine alte ID mit einem alten Password wieder genutzt werden kann, muss der >Inhalt des Feldes Password digist gelöscht werden.

Im Personendokument ist 'Don't check password' eingetragen,
'Last change date' und 'Password digist' sind beide leer.


>Warum kannst du denn nicht die letzte ID Datei der User nehmen, die müssen doch auf >den alten Rechnern noch vorhanden sein?

Diese Rechner wurden leider schon gelöscht!



> Meldung "falsches Passwort" ist eigentlich wirklich eindeutig...

Klar, aber bei allen ID's älter als zwei Jahr, die alle mit dem selben Passwort
generiert wurden kommt die Fehlermeldung!

Gruß,
Werner

[Lossa]

Hi,

wenn die User in ihren Mails keine verschlüsselten Mails liegen haben, kannst du natürlich eine neue ID mit dem selben Usernamen erstellen.
Wenn aber verschlüsselte Mails vorhanden sind, dann hilft leider nur noch ein Passwordhacking auf die ID Datei. Gibt es Tools gegen Geld dafür.

Du solltest dir überlegen, sofern ihr bei Version 7 erstmal bleibt, die Passwordwiederherstellung über deine Zulassungsstelle zu aktivieren. Ddann kannst du in Zukunft das Password von ID Dateien neu vergeben, sowie erhälst alle ID Dateien in aktueller Form in eine Mail-In DB vom Client gesendet.

[werner16]

Hi,

wobei ich es nicht verstehe, von unserem Server die User ID's funktionieren alle!
Kann ja nicht 70 ID-Dateien neu erstellen, nur weil diese über 2 Jahre alt sind!

Gruß,
Werner

[Lossa]

Hi,

wie auch immer...
Wenn das Kennwort falsch gemeldet wird dann stimmt es nicht, automatisch ändern tut es sich nicht.
Ergo muss das "initiale" Kennwort dieser User doch ein anderes sein.

[Glombi]

Wo hast Du denn die 2 Jahre alten IDs her?

[Lossa]

Da gehe ich mal davon aus, das die bei der Anlage gesichert wurden.

[werner16]

Hallo,

>Wo hast Du denn die 2 Jahre alten IDs her?

Erstelle alle ID's hier im Haus per Fernwartung auf dem Notes Server.
Kopiere mir diese danach auf meinen Rechner, und speichere sie als
Backup bei uns im Netz.
Sollten sie in der Tochterfirma mal nicht mehr funktionieren habe ich diese
hier vor Ort.

Gruß,
Werner

[Glombi]

Und hast Du die IDs von Deinem Rechner oder die vom Netz genommen?
Und wer kennt denn das Standardpasswort noch? Vielleicht hat einer ja mal viel Zeit gehabt ;-)
Was sagt denn der Timestamp der ID-Datei?

[Peter Klett]

Unabhängig von Deinem jetzigen Problem wirst Du noch ein viel größeres bekommen, falls Du immer noch im Bankenumfeld arbeitest, wie ich es einem früheren Post entnehmen konnte. Die IT-Revision wird Dich/Euch dafür irgendwann an die Wand stellen.

Sämtliche IDs der Mitarbeiter mit dem gleichen Passwort lokal und auf dem Netz aufzubewahren, dazu keine weitere Absicherung der Kennwörter über den Server, das ist schon recht mutig.

Wenn Ihr mit Notes unternehmenssteuernde Prozesse abbildet, ist Euer Notes schon jetzt tot. Wenigstens Du kannst (alleine, ohne Vieraugenprinzip) im Namen aller Mitarbeiter in Notes arbeiten. Damit ist keine Authentität der Mitarbeiter mehr gegeben. Aber das ist eine ganz andere Baustelle ...

Wie teilt Ihr denn den Mitarbeitern das Startpasswort mit? Falls es per Mail erfolgt, würde ich mal nach diesen Mails suchen, vielleicht hat ja jemand anderes die User vor über 2 Jahren zugelassen und (versehentlich) ein anderes Passwort (Groß-Kleinschreibung?) verwendet?

[Joachim Römer]

Um zu der Grundfrage zurückzukommen:

Kann bei einer ID Datei das Passwort verfallen?

Klares NEIN !

D.h. also vermutlich, dass Du das falsche Initialkennwort benutzt ...

Gruss,

Joachim

[werner16]

@Peter Klett: Die Bankenwelt habe ich verlassen und bin jetzt bei einem Mittelständler ohne Revision! 

@Joachim:

> D.h. also vermutlich, dass Du das falsche Initialkennwort benutzt ...

wir nehmen seit 2 Jahren immer das gleiche für alle ID Dateien, habe von den 70 Dateien
5 Stk. jünger als 2 Jahre getestet, die gehen mit dem Standardpasswort,
9 Stk. älter als 2 Jahre getestet, die gehen nicht!

Gruß,
Werner

[DAU-in]

wir nehmen seit 2 Jahren immer das gleiche für alle ID Dateien, habe von den 70 Dateien
5 Stk. jünger als 2 Jahre getestet, die gehen mit dem Standardpasswort,
9 Stk. älter als 2 Jahre getestet, die gehen nicht!

Nun, wenn ihr das Passwort erst seit 2 Jahren benutzt, kommt das Ergebnis doch hin, oder verstehe ich da etwas nicht?

lg

Dau-in