Welcome, Guest
Username: Password: Remember me

TOPIC: Thema Sicherheit

Thema Sicherheit 3 years 8 months ago #57226

  • Catze
  • Catze's Avatar
  • OFFLINE
  • Fresh Lemon
  • Posts: 3
  • Karma: 0
Mich hat ein IT Admin darauf hingewiesen das die Passwörter eines Accounts in Klarschrift und eindeutig auch mit Passwort und Nutzername an den Benutzer gesendet werden. Ist es möglich dieses auszermerzen und das anders zu gestalten?

Crawler scannen die Mails und die könnten ausgelesen werden. Gerade für Firmen ein hohes Sicherheitsrisiko - das ist auch verantwortungslos.

Wie könnte ich das Problem aus der Welt schaffen?
The administrator has disabled public write access.

Re: Thema Sicherheit 3 years 8 months ago #57252

  • Geronim0
  • Geronim0's Avatar
  • OFFLINE
  • Fresh Lemon
  • Posts: 13
  • Karma: 0
Ich beschäftige mich gerade mit dem Thema Sicherheit und LS.
Ich habe keine andere Lösung gefunden, als den Zugriff per SSL zu sichern.
weiss jemand mehr?
The administrator has disabled public write access.

Re: Thema Sicherheit 3 years 8 months ago #57259

  • Mazi
  • Mazi's Avatar
  • OFFLINE
  • LimeSurvey Team
  • Posts: 5331
  • Thank you received: 296
  • Karma: 249
Wie möchtest du das Passwort den sonst mitteilen, wenn du es per Email verschickst?

Passwörter werden in der DB mit einem sicheren Schlüssel gespeichert, da sehe ich keine Probleme. Aber wenn du es per Email sendest, erscheint das nun mal im Klartext beim Empfänger.

Best regards/Beste Grüße,
Dr. Marcel Minke
(Limesurvey Head of Support)
Need Help? We offer professional Limesurvey support
Contact: marcel.minke(at)limesurvey.org'"
The administrator has disabled public write access.

Aw: Re: Thema Sicherheit 3 years 8 months ago #57264

  • Catze
  • Catze's Avatar
  • OFFLINE
  • Fresh Lemon
  • Posts: 3
  • Karma: 0
Wenn man es zusendet dann in 2 Mails - das wäre sicherlich besser. Andere Tools haben das so gelöst das man sich sein Passwort beim ersten einloggen vergibt. Man bekommt also nur eine Mail das ein Account angelegt wurde das Passwort allerdings wird nicht mitgeteilt. Auch da sehe ich bedenken da ja auch ein fremder den Link abgreifen könnte.

Tcha wie löst man das, um den hohen Sicherheitsstandard von großen Firmen zu erfüllen?
Wie gesagt ich habe eine "böse" Mail von einem IT Menschen bekommen der sich bei mir über das vorgehen sozusagen beschwerte. Zum Teil muss ich ihn aber beiflichten. Er hat da schon gewissermassen Recht. Nur wie könnte man das elegant lösen?

Andere Möglichkeit fällt mir ein: wie wäre es wenn der Admin das Passwort für einen anderen festlegen könnte und ihn das manuell mitteilt. So könnte ich 2 Mails schicken und es wäre aus der Welt. Dieses Feature gibt es ja nicht in Limesurvey. Ich kann nur die Mail und den Namen eintragen - mehr nicht

Könnte man das zügig umsetzen?
Last Edit: 3 years 8 months ago by Catze. Reason: Korrektur
The administrator has disabled public write access.

Re: Aw: Re: Thema Sicherheit 3 years 8 months ago #57273

  • Mazi
  • Mazi's Avatar
  • OFFLINE
  • LimeSurvey Team
  • Posts: 5331
  • Thank you received: 296
  • Karma: 249
Du kannst wie folgt vorgehen:
1. Benutzer anlegen mit falscher Emailadresse, das Passwort wird automatisch gesetzt.
2. Danach den Benutzer editieren und ihm manuell ein neues Passwort zuweisen.
3. Ihm den Benutzernamen und das Passwort entweder mündlich oder in 2 verschiedenen Emails mitteilen.
4. Danach ggf. noch die korrekte Emailadresse eintragen.

Es gibt also Mittel und Wege, wir müssen uns allerdings immer am einfachen Nutzer orientieren.

Best regards/Beste Grüße,
Dr. Marcel Minke
(Limesurvey Head of Support)
Need Help? We offer professional Limesurvey support
Contact: marcel.minke(at)limesurvey.org'"
The administrator has disabled public write access.
Moderators: ITEd
Time to create page: 0.116 seconds
Donation Image