Benutzer ohne/mit schwachem Passwort

[SammyLi]

Moin!
Unter dem alten DSM hatte ich einen User 'Media' ohne Passwort eingerichtet. Der User hatte lesenden Zugriff auf Filme, Fotos und Musik und wurde für die DS-Apps genutzt. Da die DS nicht direkt aus dem Internet erreichbar ist, war das für mich immer OK - zumal die entsprechenden Ordner eh über DLNA pw-frei erreichbar waren.

Inzwischen muss man ja ein PW vergeben, also habe ich ein gaaaanz simples vergeben - das macht das Erinnern und den Zugriff über Devices ohne Tastatur einfacher ;-)

Allerdings mault nun der Sicherheitsberater jedes Mal, dass der User ein schwaches PW hat....


Gibt es irgendwo einen Haken, den ich evtl. übersehen habe. Selbst der 'guest' scheint ja nicht ohne PW zu funktionieren, kann man das lösen?

 

[Frogman]

Da man das Passwort in den DS-Apps speichern kann - wo ist das Problem, ein hinreichend sicheres Passwort zu verwenden?
Sollte man sich aus Prinzip angewöhnen...

 

[SammyLi]

Hehe, da ich in der IT arbeite, brauchen wir über das Prinzip nicht diskutieren - wie gesagt: Die Dateien sind über DLNA eh erreichbar, demnach sollte Synology als am Besten den Mediaserver einstampfen...
Zumal ich ja beschrieben habe, dass das Passwort aus den genannten Gründen für den Anwendungsfall 'hinreichend' sicher ist. Weiter habe ich Devices ohne Tastatur genannt, bei denen die Eingabe eines Deiner Meinung nach hinreichenden Passworts keine Freude ist.

 

[Puppetmaster]

Deswegen wohl auch der Hinweis mit dem Speichern des PW in der entsprechenden Anwendung.

Per DLNA sind einige Dateien für andere Clients lesend erreichbar, das kann man also nicht ganz vergleichen. Zumal der Medienserver ja auch nicht verwendet werden muss.
Wenn Synology nun offenbar das Passwort für einen Account erzwingt (wenn das so ist, habe ich jetzt nicht geprüft), dann kannst du das wohl auch nur mit dem Hersteller klären.

 

[SammyLi]

Erst einmal danke für Eure Beteiligung, nicht, dass ich jetzt falsch verstanden werde.

Aber: Warum jetzt eine Diskussion um ein Thema, dass nicht gefragt war?
Ich habe doch geschrieben
- dass der betroffene nur lesende Rechte auf die Mediendateien hat
- das DNLA bei mir läuft (was kaum aussergewöhnlich sein dürfte)
Beides habe ich als Begründung angeführt, warum ich in meinem Fall gern kein oder ein schwaches PW vergeben würde, ohne, dass Warnungen kommen. Warum muss jetzt jedes Wort in Frage gestellt und relativiert werden?

Wenn es keinen passenden Haken oder einen Read-Only-Gruppen-Tweak gibt, dann ist das ja OK. Immerhin ignoriere ich die Sicherheitsempfehlungen nicht einfach sondern prüfe meine Alternativen.

----

Ach ja: Ich könnte natürlich die entsprechende Warnung deaktivieren, aber genau das möchte ich ja nicht, es geht mir ja nur um diesen einen User, bei alle anderen möchte ich schon gewarnt werden, denn dann hätte ich Mist gemacht - was sich auch relativiert, sofern die DS von aussen eh nicht erreichbar ist...

 

[TeXniXo]

Geh in Sicherheitsberater und dort auf "benutzerdefiniert". Da kannst du einzelne Merkmale de/aktivieren - natürlich auf deine eigene Verantwortung! .)

 

[AndiHeitzer]

Evtl. wäre es möglich, die Freigaben NFS-Basierend einzurichten.
Dort gibt es keine Kennung, sondern eine Einschränkung auf IP-Adressbasis.
NFS kann dann als RO oder RW eingerichtet werden.