Absicherung Internet-Kennwort

[Sierra]

Hallo,

welche On-Board Möglichkeiten bietet Domino zur Absicherung des Internet-Kennworts?
Wir wollen bewusst keine Zertifikatsverwaltung und kein 3rd Party Produkt.

Es soll verhindert werden, dass ein Admin z.B. das Persondokument wegkopiert, dann das Internet-Kennwort überschreibt und dann nach dem er Schindluder getrieben hat, das gesicherte Dokument wieder zurückspielt. So würde dann der Benutzer (auch mobile Nutzer, die über den Traveler Account des Rechenzentrums angebunden sind) nichts mitbekommen, dass mit seinem Internet-Kennwort gearbeitet wurde.

Für die Notes-ID verwenden wir bereits ein 3rd Party Produkt, aber die Web-Komponente war nicht zu gebrauchen.


Gruss,
Sierra

[Flachmann]

Man kann nicht verhindern, dass User mit Admin-ID Schindluder treiben. Da bleibt nur restriktiv mit der ID umgehen.

Seitens Notes kann man Admin-IDs mit doppelten (oder mehr) Passwörtern versehen. D.h. es müssen mehrere User ihre Kennwörter eingeben bevor die ID verwendet werden kann. So kann zumindest eine unkontrollierte Nutzung erschwert werden.

[Pfefferminz-T]

Dann möchte ich nicht mehr Admin sein :-)
Ich hab dann auch viele freie Wochenenden und kann nur arbeiten, wenn mindestens ein anderer Admin (der sich nicht mit mir verbündet hat, um Schindluder zu treiben) im selben Raum anwesend ist um sein Kennwort einzugeben.

Ein zurückkopiertes Dokument würde zumindest bei @created das aktuelle Datum zeigen...

[Peter Klett]

...
Ein zurückkopiertes Dokument würde zumindest bei @created das aktuelle Datum zeigen...

Wenn man es zu einfach macht, ja, mit etwas Kreativität lässt sich das aber verhindern ... Allerdings wird man wohl immer Spuren hinterlassen

[Sven Hasselbach]

Wozu sollte ein Admin das Internet-Kennwort benötigen? Es ist problemlos möglich (entsprechende Rechte vorausgesetzt, die ein Admin wohl hat), im Kontext eines jeden Nutzers zu agieren, auch ohne dessen Kennwörter zu kennen...