Hallo Zusammen,
Vielen Dank mal für die Infos, wir setzten hier One-Time Kennwörter ein,
die nur für 5 min. gültig sind und per SMS verschickt werden. Das System
überschreibt somit auch alle 5 min die Datenbank dann mit Zufallswerten.
Somit kann kein Chef die PW lesen, ausser er hat mein Handy ;)
Wenn jemand eine gute Radius ext. kennt bin ich auch nicht böse :)
Mit lieben Grüßen,
Oliver
Am 15.07.15 um 16:11 schrieb Stephan Schuler:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Hallo zusammen.
Ich kann Chris hier nur zustimmen.
Und zwar schon alleine deshalb, weil Passwörter zu den Daten gehören, die bitte
unter keinen Umständen zwischen zwei Systemen migriert werden.
Weil Passwörter insbesondere zu den Daten gehören, die überhaupt nicht zwischen
zwei Systemen synchronisiert werden *können*, weil sich keines der beiden
Systeme das Passwort rekonstruierbar merkt.
Im Idealfall gibt die Authentifzierungsquelle die Passwörter schon überhaupt nicht preis
weil sie sie selbst überhauptnicht kennt. Wäre ja noch schöner, wenn mein Chef per
"Export"-Button mein Windowspasswort aus dem AD bekäme. Bei der Gelegenheit
darf sich jeder mal kurz überlegen, ob er brav für seinen privaten Amazonaccount ein ganz
anderes Passwort verwendet als der Computerlogin in der Firma.
MD5 ist übrigens keine Verschlüsselung. Für eine Verschlüsselung wäre ein
praktikables Verfahren notwendig, Daten auch wieder entschlüsseln zu können.
Gruß,
Stephan Schuler
Web-Entwickler | netlogix Media
Telefon: +49 (911) 539909 - 0
E-Mail: stephan.schu...@netlogix.de
Web: media.netlogix.de
netlogix GmbH & Co. KG
IT-Services | IT-Training | Media
Neuwieder Straße 10 | 90411 Nürnberg
Telefon: +49 (911) 539909 - 0 | Fax: +49 (911) 539909 - 99
E-Mail: i...@netlogix.de | Web: http://www.netlogix.de
netlogix GmbH & Co. KG ist eingetragen am Amtsgericht Nürnberg (HRA 13338)
Persönlich haftende Gesellschafterin: netlogix Verwaltungs GmbH (HRB 20634)
Umsatzsteuer-Identifikationsnummer: DE 233472254
Geschäftsführer: Stefan Buchta, Matthias Schmidt
- -----Ursprüngliche Nachricht-----
Von: typo3-german-boun...@lists.typo3.org
[mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Oliver Krammer
Gesendet: Mittwoch, 15. Juli 2015 15:37
An: German TYPO3 Userlist
Betreff: [TYPO3-german] BE Passwort mittels Skript setzen ?
Hi Leute,
Wir hatten bei der 4.5 Version ein Skript, welches uns BE Passwörter setzte die
es von einem Radius Server bekommen hat. Nachdem die Passwörter nur MD5
verschlüsselt wahren kein Problem. Nachdem aber die
6.2 Version RSA verwendet fehlt mir hier der Durchblick.
Ist es möglich die PW ohne Typo3 zusetzen ?
Danke !
- --
Mit lieben Grüßen,
Oliver
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
-----BEGIN PGP SIGNATURE-----
Version: PGP Universal 3.3.2 (Build 15917)
Charset: utf-8
wpUDBQFVpmoHpp0IwsibV8MBCGDABAC+k0Ue3+Bq4LDN3tAjLtu5MY/lz6qYx0UE
MVeUVrd3yFnAkDX0SOvtgxz0h0e+oviRp2Nf8Pl03hytqYc8AfAUFfNEjZ3Am7sc
CDR5C0b5xJFlpFZmTwCzRl1gW2CKt2yJy8w7o+/WBKTfXgeYQVBHZdZXn0qxvKaz
+ndYhoVbtw==
=wG1O
-----END PGP SIGNATURE-----
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
