Schweinebauer
Registered User
Hallo!
Ich habe mal eine etwas komischere Frage. Möchte natürlich keine Rechtsberatung aber Eure Meinung dazu.
Es gibt bei uns im lokalen Netzwerk für jede einzelne Person einen Login. Das Netzwerk ist - soweit ich weiss mit Novell Netware - betrieben
Nungut. Die Logins sind folgendermassen strukturiert:
MustermannS
Sebastian Mustermann
Kommt ein name doppelt vor, wäre es etwa
MustermannSe
Nun habe ich gehört, dass die Passwörter, die von uns festgelegt werden, zwar für uns als Sternchen (logisch) angezeigt werden, aber im Klartext auf dem Server gespeichert werden.
Das heisst: Jeder, der erlaubt oder nicht erlaubt, Zugriff auf das Administrationssystem erhält, auch Zugriff auf die Passwörter hat.
Aus verwaltungstechnischer Sicht in meinen Augen zwar sinnlos, aber meinetwegen.
Ich sehe das Problem viel mehr darin, dass dem User beim Ersten Anmelden eine falsche Unsicherheit suggeriert wird, da auf dem Wisch, den wir alle unterschreiben mussten, nichts davon stand und beim ersten Einrichten des Passwortes die Standardzensur genutzt wird (****). Die Administratoren kaönnten die PW doch im Falle eines Falles einfach resetten?
Nunja, ich habe dummerweise ein sehr sensibles Passwort angegeben, deshalb interessiert es mich einfach.
Gruß
edit: Was ich fast vergessenb hätte: Die Passwörter können innerhalb der Gemeinschaft um dieses Netzwerk einer speziellen Person anhand des unverwechselbaren Namens zugeordnet werden.
Ich denke zwar, dass es erlaubt ist, aber möchte mir gerne eine zweite Meinung einholen
Ich habe mal eine etwas komischere Frage. Möchte natürlich keine Rechtsberatung aber Eure Meinung dazu.
Es gibt bei uns im lokalen Netzwerk für jede einzelne Person einen Login. Das Netzwerk ist - soweit ich weiss mit Novell Netware - betrieben
Nungut. Die Logins sind folgendermassen strukturiert:
MustermannS
Sebastian Mustermann
Kommt ein name doppelt vor, wäre es etwa
MustermannSe
Nun habe ich gehört, dass die Passwörter, die von uns festgelegt werden, zwar für uns als Sternchen (logisch) angezeigt werden, aber im Klartext auf dem Server gespeichert werden.
Das heisst: Jeder, der erlaubt oder nicht erlaubt, Zugriff auf das Administrationssystem erhält, auch Zugriff auf die Passwörter hat.
Aus verwaltungstechnischer Sicht in meinen Augen zwar sinnlos, aber meinetwegen.
Ich sehe das Problem viel mehr darin, dass dem User beim Ersten Anmelden eine falsche Unsicherheit suggeriert wird, da auf dem Wisch, den wir alle unterschreiben mussten, nichts davon stand und beim ersten Einrichten des Passwortes die Standardzensur genutzt wird (****). Die Administratoren kaönnten die PW doch im Falle eines Falles einfach resetten?
Nunja, ich habe dummerweise ein sehr sensibles Passwort angegeben, deshalb interessiert es mich einfach.
Gruß
edit: Was ich fast vergessenb hätte: Die Passwörter können innerhalb der Gemeinschaft um dieses Netzwerk einer speziellen Person anhand des unverwechselbaren Namens zugeordnet werden.
Ich denke zwar, dass es erlaubt ist, aber möchte mir gerne eine zweite Meinung einholen
Last edited by a moderator:
