Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Frage zu Notes/HTTP Passwörtern

(1/2) > >>

Driri:
Hallo,

ich quäle jetzt schon über eine Stunde Google und finde keinen wirklichen offiziellen Hinweis zum Thema Passwörter und erlaubte Zeichen.

Die Kollegen vom Novell-Team haben sich erlaubt, eine neue Passwortrichtlinie aufzusetzen, wonach auch Sonderzeichen in Passwörtern erlaubt werden. Ich weiß aber, daß es da gerade in Verbindung mit dem Traveler immer mal wieder Probleme gab und ich habe zumindest zu Notes 8.0 auch einen Hinweis gefunden, daß bestimmte Sonderzeichen nicht unterstützt werden.

http://www-01.ibm.com/support/docview.wss?uid=swg21327196


Weiß da zufällig jemand auf Anhieb eine Quelle oder kann das mit den Sonderzeichen bestätigen ? Ich würde gerne darauf drängen, daß wir uns weiterhin auf Buchstaben (Groß/Klein) und Ziffern beschränken, um potentiellen Problemen vorzubeugen.

alexhe:
Hi Ingo,

mit Sonderzeichen und Traveler fällt mir nur das hier ein:

NTS_MIN_BUILD_NUM_CHANGED_DB=1000 <-- Das benötigt man in der Notes.ini wenn die Maildatenbank oder der Name des Users ein Sonderzeichen enthält.

Ansonsten ist mir hier nichts bekannt ( was aber ja noch lange nichts heißen muss )


Sonderzeichen in Passwörter zu packen halte ich, persönlich, für suboptimal. Natürlich freut es die IT-Security, wenn man solche einbaut, allerdings bin ich mir nicht sicher, ob hier Gedanken über Keyboardlayout usw. gemacht worden sind. Nimmt man z.B. ein Sonderzeichen, dass auf einer Tastatur nicht verfügbar ist, was macht der User dann ?

Peter Klett:

--- Zitat von: alexhe am 24.04.13 - 11:18:28 ---... Nimmt man z.B. ein Sonderzeichen, dass auf einer Tastatur nicht verfügbar ist, was macht der User dann ?

--- Ende Zitat ---
Z.B. tippt er das Passwort auf einer Maschine mit dem Zeichen in einen Editor, transferiert die Datei auf den anderen Rechner und kopiert es über die Zwischenablage. Da kann er das Passwort auch ans Schwarze Brett hängen ...  ;)

Driri:
Hehe, ich habe da sowieso meine eigene Meinung zu Themen wie Passwortrichtlinien, SSO, etc.

Mag hier nicht jeder hören, aber wir machen es den Anwendern auch nicht unbedingt einfacher und sicherer schon mal gar nicht (z.B. Kennwort auf dem Zettel unter der Tastatur).

Pfefferminz-T:
Das einzige Dokument welches ich zu dem Thema (betrifft aber nicht Lotus Traveler) kenne ist folgende Technote:

http://www-01.ibm.com/support/docview.wss?uid=swg21091216

Wobei bei mir bisher das Ausrufezeichen, Prozent und der forward slash auch funktioniert haben.

Grüsse,
Thorsten

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln