Frage zu Notes/HTTP Passwörtern

[Driri]

Hallo,

ich quäle jetzt schon über eine Stunde Google und finde keinen wirklichen offiziellen Hinweis zum Thema Passwörter und erlaubte Zeichen.

Die Kollegen vom Novell-Team haben sich erlaubt, eine neue Passwortrichtlinie aufzusetzen, wonach auch Sonderzeichen in Passwörtern erlaubt werden. Ich weiß aber, daß es da gerade in Verbindung mit dem Traveler immer mal wieder Probleme gab und ich habe zumindest zu Notes 8.0 auch einen Hinweis gefunden, daß bestimmte Sonderzeichen nicht unterstützt werden.

http://www-01.ibm.com/support/docview.wss?uid=swg21327196


Weiß da zufällig jemand auf Anhieb eine Quelle oder kann das mit den Sonderzeichen bestätigen ? Ich würde gerne darauf drängen, daß wir uns weiterhin auf Buchstaben (Groß/Klein) und Ziffern beschränken, um potentiellen Problemen vorzubeugen.

[alexhe]

Hi Ingo,

mit Sonderzeichen und Traveler fällt mir nur das hier ein:

NTS_MIN_BUILD_NUM_CHANGED_DB=1000 <-- Das benötigt man in der Notes.ini wenn die Maildatenbank oder der Name des Users ein Sonderzeichen enthält.

Ansonsten ist mir hier nichts bekannt ( was aber ja noch lange nichts heißen muss )


Sonderzeichen in Passwörter zu packen halte ich, persönlich, für suboptimal. Natürlich freut es die IT-Security, wenn man solche einbaut, allerdings bin ich mir nicht sicher, ob hier Gedanken über Keyboardlayout usw. gemacht worden sind. Nimmt man z.B. ein Sonderzeichen, dass auf einer Tastatur nicht verfügbar ist, was macht der User dann ?

[Peter Klett]

... Nimmt man z.B. ein Sonderzeichen, dass auf einer Tastatur nicht verfügbar ist, was macht der User dann ?

Z.B. tippt er das Passwort auf einer Maschine mit dem Zeichen in einen Editor, transferiert die Datei auf den anderen Rechner und kopiert es über die Zwischenablage. Da kann er das Passwort auch ans Schwarze Brett hängen ... 

[Driri]

Hehe, ich habe da sowieso meine eigene Meinung zu Themen wie Passwortrichtlinien, SSO, etc.

Mag hier nicht jeder hören, aber wir machen es den Anwendern auch nicht unbedingt einfacher und sicherer schon mal gar nicht (z.B. Kennwort auf dem Zettel unter der Tastatur).

[Pfefferminz-T]

Das einzige Dokument welches ich zu dem Thema (betrifft aber nicht Lotus Traveler) kenne ist folgende Technote:

http://www-01.ibm.com/support/docview.wss?uid=swg21091216

Wobei bei mir bisher das Ausrufezeichen, Prozent und der forward slash auch funktioniert haben.

Grüsse,
Thorsten

[Bastel123]

Ein Notes Http-Passwort darf nicht mit einer runden Klammer "(" beginnen. Das wird im Personendokument in der Popupbox validiert, nicht aber in der Eingabevalidierung des Feldes.

Wenn man in der Sicherheit angeklickt hat: Notes- und Httpkennwort synchron halten (oder so ähnlich), so wird bei einer Kennwortänderung im Client (hier ist die runde Klammer erlaubt) das Http-Passwort nicht geändert (hat uns nur einige Stunden gekostet).

Gruß
Sebastian

[Driri]

@Thorsten:

Danke, das ist ja schon mal ein guter Ansatz. Das hilft mir weiter.  

Wenn man sich die Liste der unterstützten Sonderzeichen anschaut, schließt man die besser gleich komplett aus. Wie soll man es dem Anwender verständlich machen, daß nur 6 ganz bestimmte Sonderzeichen verwenden darf und alle anderen nicht ?

[Pfefferminz-T]

Sonderzeichen würde ich (unabhängig von Domino/Notes) nicht verwenden. Das Alphabet mit Gross-/Kleinschreibung in Kombination mit ein bis zwei Zahlen und einer minimalen Länge von 8 Zeichen bietet viel Spielraum und normalerweise die Kompabilität zu anderen Systemen...

Die Technote kannst Du jedenfalls als Argumentationshilfe nehmen.

Grüsse,
Thorsten