Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwörter per Mail übertragen?

Frage Sicherheit

Mitglied: ThomasAnderson

ThomasAnderson (Level 1) - Jetzt verbinden

05.06.2014, aktualisiert 10:34 Uhr, 1769 Aufrufe, 10 Kommentare

Hallo Leute,

wie übertragt Ihr Eure Passwörter oder auf welchem Weg fühlt Ihr Euch am sichersten?

1. Passwörter per Mail im Klartext? Nein, ist klar ;).

2. Passwörter per Mail mit Zip (AES 256) und ausreichendem PW (10-12 Stellen, Sonderzeichen, Buchstaben, Zahlen)? Klingt sicher, aber es bleibt halt bei der Emailübertragung.

3. Zugangsdaten einsehbar per Mail & das Passwort telefonisch? Bei komplexen Passwörtern geschehen so oft Fehler & Kunden sind genervt. Besser die Zugangsdaten auch verschlüsseln?

Und los.

Danke für die Ideen! Bitte keine utopischen Vorschläge ala verschweißtes Metallpaket mit Fingerprint-Scanner und Hochsicherheitstransport.
Mitglied: Chonta
05.06.2014, aktualisiert um 10:34 Uhr
Hallo,

was für Passwörter?

Die Schwachstelle in der Sicherheit ist immer der Benutzer der das Paswort bekommt (aufschrieben auf Zettel z.B.)

Wenn ihr z.B. einen eigenen Mailserver habt und nur die Passwörter nur an eigene Nutzer geht, können die Passwörter auch per Mail verschickt werden im Klartext.
Es darf nur nicht möglich sein, das sich ein Benutzer über eine nicht verschlüsselte Verbindung Zugriff auf das Postfach verschafft.

Je nach anwendung sollten diese Passwörter aber nur initialpasswörter sein, die danach beim ersten einloggen vom Benutzer geändert werden müssen. (Speichern der Benutzerpasswörter in einem Passwortmanager z.B. Keepass2)

Gruß

Chonta
Bitte warten ..
Mitglied: ThomasAnderson
05.06.2014 um 10:37 Uhr
Hallo Chonta,

Passwörter für Externe, Kunden, Fremde.

Für bestimmte Komponenten kann für diese nach dem Login keine Änderungen erzwungen werden.
Es handelt sich nicht im User Passwörter.

Die Passwörter werden denke ich mal am einfachsten nur per Telefon weitergegeben?

Ansonsten müsste man im Zip Fall, ja das PW mit einem PW verschlüsseln, welches man dann wieder per Telefon weitergibt.
Im Beispiel AES müsste das 10 Zeichen +, und eine hohe Komplexität aufweisen.
Also ob ich das Passwort jetzt direkt über Email mit 7-Zip übertrage und per Telefon, oder nur per Telefon sollte doch egal sein :D?

Nicht aufschreiben & Passwortmanager ist klar, aber das ist dann wiederrum (z.B.) Kundensache.
Bitte warten ..
Mitglied: Snowman25
05.06.2014 um 11:24 Uhr
Hallo ThomasAnderson,

Wie wäre es mit Einmal-Links, welche das Passwort über eine HTTPS-Verschlüsselung im Browser anzeigt / aktiviert?
Ist halt schon wesentlich mehr Aufwand, so ein System zu implementieren.

Intern übergeben wir Passwörter normalerweise auf einem Zettel.

Gruß,
Snowman25
Bitte warten ..
Mitglied: ThomasAnderson
05.06.2014 um 13:30 Uhr
Wer solch einen Link abfängt, hat das Passwort ja dann trotzdem?
Bitte warten ..
Mitglied: Snowman25
05.06.2014 um 13:41 Uhr
Zitat von ThomasAnderson:

Wer solch einen Link abfängt, hat das Passwort ja dann trotzdem?
Stimmt. Aber das vermeidet, dass ein Passwort im Klartext übertragen wird oder mithilfe von Textsuchen entsprechende Mails herausgefiltert werden könnten.

Ausserdem werden solche Mails vom Empfänger normalerweise recht schnell nach dem Empfang geöffnet. Eine Automation würde die Mail erst speichern und ein Mensch müsste den Link öffnen. Denn wenn ein entsprechender Sniffer alle Links in einer E-Mail öffnen würde, wäre die Maschine schnell am hecheln, sobald ein Newsletter reinkommt.
Noch dazu würde es der User merken, wenn der Link bereits abgelaufen wäre, da dieser nicht mehr funktionieren würde. Dies zieht dann eine Rückmeldung bei euch nach, weil der User ja sein Passwort nicht hat.

Gruß,
Snowman25
Bitte warten ..
Mitglied: ThomasAnderson
05.06.2014 um 13:54 Uhr
Hast Du Namen zu solchen Systemen?

Problem ist eben, dass die Hälfte der Kunden keinen Radius hat und es auch keine passenden OTP Lösungen oder Ähnliches gibt.
Da muss das System einfach klassisch mit Passwörtern verwaltet werden.
Bitte warten ..
Mitglied: Snowman25
05.06.2014 um 15:08 Uhr
Sorry, leider kenne ich keine entsprechenden Systeme beim Namen. Könnte es aber als Apache-Modul geben?
Bitte warten ..
Mitglied: AnkhMorpork
05.06.2014 um 16:24 Uhr
Ähh ... was war denn nun die Lösung?

ANKH
Bitte warten ..
Mitglied: ThomasAnderson
06.06.2014 um 13:08 Uhr
Gibt keine Lösung, bin auf versehen draufgekommen und das lässt sich nicht rückgängig machen.
Bitte warten ..
Mitglied: AnkhMorpork
06.06.2014 um 15:43 Uhr
Zitat von ThomasAnderson:

Gibt keine Lösung, bin auf versehen draufgekommen und das lässt sich nicht rückgängig machen.

Doch: Mehr / Beurteilung zurücksetzen
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Microsoft Office
gelöst Daten (Tabelle) aus E-Mail nach Excel übertragen (6)

Frage von kaiuwe28 zum Thema Microsoft Office ...

Datenschutz
Daten kaufen (Passwörter, E-Mail Accounts usw.)? (7)

Frage von MyApps2GO.de zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (17)

Frage von Driphex zum Thema Exchange Server ...

Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...