Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Passwörter per Mail übertragen?

Mitglied: ThomasAnderson

ThomasAnderson (Level 1) - Jetzt verbinden

05.06.2014, aktualisiert 10:34 Uhr, 1838 Aufrufe, 10 Kommentare

Hallo Leute,

wie übertragt Ihr Eure Passwörter oder auf welchem Weg fühlt Ihr Euch am sichersten?

1. Passwörter per Mail im Klartext? Nein, ist klar ;).

2. Passwörter per Mail mit Zip (AES 256) und ausreichendem PW (10-12 Stellen, Sonderzeichen, Buchstaben, Zahlen)? Klingt sicher, aber es bleibt halt bei der Emailübertragung.

3. Zugangsdaten einsehbar per Mail & das Passwort telefonisch? Bei komplexen Passwörtern geschehen so oft Fehler & Kunden sind genervt. Besser die Zugangsdaten auch verschlüsseln?

Und los.

Danke für die Ideen! Bitte keine utopischen Vorschläge ala verschweißtes Metallpaket mit Fingerprint-Scanner und Hochsicherheitstransport.
Mitglied: Chonta
05.06.2014, aktualisiert um 10:34 Uhr
Hallo,

was für Passwörter?

Die Schwachstelle in der Sicherheit ist immer der Benutzer der das Paswort bekommt (aufschrieben auf Zettel z.B.)

Wenn ihr z.B. einen eigenen Mailserver habt und nur die Passwörter nur an eigene Nutzer geht, können die Passwörter auch per Mail verschickt werden im Klartext.
Es darf nur nicht möglich sein, das sich ein Benutzer über eine nicht verschlüsselte Verbindung Zugriff auf das Postfach verschafft.

Je nach anwendung sollten diese Passwörter aber nur initialpasswörter sein, die danach beim ersten einloggen vom Benutzer geändert werden müssen. (Speichern der Benutzerpasswörter in einem Passwortmanager z.B. Keepass2)

Gruß

Chonta
Bitte warten ..
Mitglied: ThomasAnderson
05.06.2014 um 10:37 Uhr
Hallo Chonta,

Passwörter für Externe, Kunden, Fremde.

Für bestimmte Komponenten kann für diese nach dem Login keine Änderungen erzwungen werden.
Es handelt sich nicht im User Passwörter.

Die Passwörter werden denke ich mal am einfachsten nur per Telefon weitergegeben?

Ansonsten müsste man im Zip Fall, ja das PW mit einem PW verschlüsseln, welches man dann wieder per Telefon weitergibt.
Im Beispiel AES müsste das 10 Zeichen +, und eine hohe Komplexität aufweisen.
Also ob ich das Passwort jetzt direkt über Email mit 7-Zip übertrage und per Telefon, oder nur per Telefon sollte doch egal sein :D?

Nicht aufschreiben & Passwortmanager ist klar, aber das ist dann wiederrum (z.B.) Kundensache.
Bitte warten ..
Mitglied: Snowman25
05.06.2014 um 11:24 Uhr
Hallo ThomasAnderson,

Wie wäre es mit Einmal-Links, welche das Passwort über eine HTTPS-Verschlüsselung im Browser anzeigt / aktiviert?
Ist halt schon wesentlich mehr Aufwand, so ein System zu implementieren.

Intern übergeben wir Passwörter normalerweise auf einem Zettel.

Gruß,
Snowman25
Bitte warten ..
Mitglied: ThomasAnderson
05.06.2014 um 13:30 Uhr
Wer solch einen Link abfängt, hat das Passwort ja dann trotzdem?
Bitte warten ..
Mitglied: Snowman25
05.06.2014 um 13:41 Uhr
Zitat von ThomasAnderson:

Wer solch einen Link abfängt, hat das Passwort ja dann trotzdem?
Stimmt. Aber das vermeidet, dass ein Passwort im Klartext übertragen wird oder mithilfe von Textsuchen entsprechende Mails herausgefiltert werden könnten.

Ausserdem werden solche Mails vom Empfänger normalerweise recht schnell nach dem Empfang geöffnet. Eine Automation würde die Mail erst speichern und ein Mensch müsste den Link öffnen. Denn wenn ein entsprechender Sniffer alle Links in einer E-Mail öffnen würde, wäre die Maschine schnell am hecheln, sobald ein Newsletter reinkommt.
Noch dazu würde es der User merken, wenn der Link bereits abgelaufen wäre, da dieser nicht mehr funktionieren würde. Dies zieht dann eine Rückmeldung bei euch nach, weil der User ja sein Passwort nicht hat.

Gruß,
Snowman25
Bitte warten ..
Mitglied: ThomasAnderson
05.06.2014 um 13:54 Uhr
Hast Du Namen zu solchen Systemen?

Problem ist eben, dass die Hälfte der Kunden keinen Radius hat und es auch keine passenden OTP Lösungen oder Ähnliches gibt.
Da muss das System einfach klassisch mit Passwörtern verwaltet werden.
Bitte warten ..
Mitglied: Snowman25
05.06.2014 um 15:08 Uhr
Sorry, leider kenne ich keine entsprechenden Systeme beim Namen. Könnte es aber als Apache-Modul geben?
Bitte warten ..
Mitglied: AnkhMorpork
05.06.2014 um 16:24 Uhr
Ähh ... was war denn nun die Lösung?

ANKH
Bitte warten ..
Mitglied: ThomasAnderson
06.06.2014 um 13:08 Uhr
Gibt keine Lösung, bin auf versehen draufgekommen und das lässt sich nicht rückgängig machen.
Bitte warten ..
Mitglied: AnkhMorpork
06.06.2014 um 15:43 Uhr
Zitat von ThomasAnderson:

Gibt keine Lösung, bin auf versehen draufgekommen und das lässt sich nicht rückgängig machen.

Doch: Mehr / Beurteilung zurücksetzen
Bitte warten ..
Ähnliche Inhalte
E-Mail

Es werden bei POP3 nicht alle Mails übertragen

Frage von DerVolkerE-Mail5 Kommentare

Moin moin, mein Mailprovider hat vor wenigen Tagen seinen Server umgezogen. Ich habe an meinen Systemen alles angepasst aber ...

Microsoft Office

Daten (Tabelle) aus E-Mail nach Excel übertragen

gelöst Frage von kaiuwe28Microsoft Office6 Kommentare

Hallo zusammen, ich bin leider nur ein Endanwender und benötige eure fachkräftige Hilfe. Täglich erhalte ich mehere Mails mit ...

C und C++

User und Passwort Eingabe aus einer Webseite in eine Windows Form Anwendung (Login) übertragen

gelöst Frage von KnuefiC und C++5 Kommentare

Hallo zusammen, gibt es eine Möglichkeit die User und Passwort Abfrage einer Webseite auf eine Windows Form Anwendung zu ...

Microsoft Office

Übertrag in eine andere Tabelle

gelöst Frage von charmeurMicrosoft Office7 Kommentare

Hallo wie bekomme ich es hin das die Zeilen die grün sind und in der Spalte E ein o.k. ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 StundeMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...