Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwörter per Mail übertragen?

Frage Sicherheit

Mitglied: ThomasAnderson

ThomasAnderson (Level 1) - Jetzt verbinden

05.06.2014, aktualisiert 10:34 Uhr, 1749 Aufrufe, 10 Kommentare

Hallo Leute,

wie übertragt Ihr Eure Passwörter oder auf welchem Weg fühlt Ihr Euch am sichersten?

1. Passwörter per Mail im Klartext? Nein, ist klar ;).

2. Passwörter per Mail mit Zip (AES 256) und ausreichendem PW (10-12 Stellen, Sonderzeichen, Buchstaben, Zahlen)? Klingt sicher, aber es bleibt halt bei der Emailübertragung.

3. Zugangsdaten einsehbar per Mail & das Passwort telefonisch? Bei komplexen Passwörtern geschehen so oft Fehler & Kunden sind genervt. Besser die Zugangsdaten auch verschlüsseln?

Und los.

Danke für die Ideen! Bitte keine utopischen Vorschläge ala verschweißtes Metallpaket mit Fingerprint-Scanner und Hochsicherheitstransport.
Mitglied: Chonta
05.06.2014, aktualisiert um 10:34 Uhr
Hallo,

was für Passwörter?

Die Schwachstelle in der Sicherheit ist immer der Benutzer der das Paswort bekommt (aufschrieben auf Zettel z.B.)

Wenn ihr z.B. einen eigenen Mailserver habt und nur die Passwörter nur an eigene Nutzer geht, können die Passwörter auch per Mail verschickt werden im Klartext.
Es darf nur nicht möglich sein, das sich ein Benutzer über eine nicht verschlüsselte Verbindung Zugriff auf das Postfach verschafft.

Je nach anwendung sollten diese Passwörter aber nur initialpasswörter sein, die danach beim ersten einloggen vom Benutzer geändert werden müssen. (Speichern der Benutzerpasswörter in einem Passwortmanager z.B. Keepass2)

Gruß

Chonta
Bitte warten ..
Mitglied: ThomasAnderson
05.06.2014 um 10:37 Uhr
Hallo Chonta,

Passwörter für Externe, Kunden, Fremde.

Für bestimmte Komponenten kann für diese nach dem Login keine Änderungen erzwungen werden.
Es handelt sich nicht im User Passwörter.

Die Passwörter werden denke ich mal am einfachsten nur per Telefon weitergegeben?

Ansonsten müsste man im Zip Fall, ja das PW mit einem PW verschlüsseln, welches man dann wieder per Telefon weitergibt.
Im Beispiel AES müsste das 10 Zeichen +, und eine hohe Komplexität aufweisen.
Also ob ich das Passwort jetzt direkt über Email mit 7-Zip übertrage und per Telefon, oder nur per Telefon sollte doch egal sein :D?

Nicht aufschreiben & Passwortmanager ist klar, aber das ist dann wiederrum (z.B.) Kundensache.
Bitte warten ..
Mitglied: Snowman25
05.06.2014 um 11:24 Uhr
Hallo ThomasAnderson,

Wie wäre es mit Einmal-Links, welche das Passwort über eine HTTPS-Verschlüsselung im Browser anzeigt / aktiviert?
Ist halt schon wesentlich mehr Aufwand, so ein System zu implementieren.

Intern übergeben wir Passwörter normalerweise auf einem Zettel.

Gruß,
Snowman25
Bitte warten ..
Mitglied: ThomasAnderson
05.06.2014 um 13:30 Uhr
Wer solch einen Link abfängt, hat das Passwort ja dann trotzdem?
Bitte warten ..
Mitglied: Snowman25
05.06.2014 um 13:41 Uhr
Zitat von ThomasAnderson:

Wer solch einen Link abfängt, hat das Passwort ja dann trotzdem?
Stimmt. Aber das vermeidet, dass ein Passwort im Klartext übertragen wird oder mithilfe von Textsuchen entsprechende Mails herausgefiltert werden könnten.

Ausserdem werden solche Mails vom Empfänger normalerweise recht schnell nach dem Empfang geöffnet. Eine Automation würde die Mail erst speichern und ein Mensch müsste den Link öffnen. Denn wenn ein entsprechender Sniffer alle Links in einer E-Mail öffnen würde, wäre die Maschine schnell am hecheln, sobald ein Newsletter reinkommt.
Noch dazu würde es der User merken, wenn der Link bereits abgelaufen wäre, da dieser nicht mehr funktionieren würde. Dies zieht dann eine Rückmeldung bei euch nach, weil der User ja sein Passwort nicht hat.

Gruß,
Snowman25
Bitte warten ..
Mitglied: ThomasAnderson
05.06.2014 um 13:54 Uhr
Hast Du Namen zu solchen Systemen?

Problem ist eben, dass die Hälfte der Kunden keinen Radius hat und es auch keine passenden OTP Lösungen oder Ähnliches gibt.
Da muss das System einfach klassisch mit Passwörtern verwaltet werden.
Bitte warten ..
Mitglied: Snowman25
05.06.2014 um 15:08 Uhr
Sorry, leider kenne ich keine entsprechenden Systeme beim Namen. Könnte es aber als Apache-Modul geben?
Bitte warten ..
Mitglied: AnkhMorpork
05.06.2014 um 16:24 Uhr
Ähh ... was war denn nun die Lösung?

ANKH
Bitte warten ..
Mitglied: ThomasAnderson
06.06.2014 um 13:08 Uhr
Gibt keine Lösung, bin auf versehen draufgekommen und das lässt sich nicht rückgängig machen.
Bitte warten ..
Mitglied: AnkhMorpork
06.06.2014 um 15:43 Uhr
Zitat von ThomasAnderson:

Gibt keine Lösung, bin auf versehen draufgekommen und das lässt sich nicht rückgängig machen.

Doch: Mehr / Beurteilung zurücksetzen
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
E-Mail
Plesk 17 - E-Mail zurückgestellt in Warteschlange (3)

Frage von ZeldaFreak zum Thema E-Mail ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...