Passwort einrichten in Firmennetzwerk

[JediSyn]

Hallo,
ich habe eine vermutlich einfache Frage zum Einrichten der NAS im Firmennetzwerk.
Die NAS steht in der Betriebswohnung der Firma und hängt dadurch im gleichen WLAN und Netzwerk.
Mit dem privaten Laptop möchte ich ohne ständige Passwortabfrage auf die NAS zugreifen können. Von den Arbeitscomputer soll der Zugriff aber passwortgeschützt sein.
Das müsste doch möglich sein. Ich krieg die Einrichtung in der Form aber nicht hin.
Vielen Dank und schöne Grüße

 

[RichardB]

Wenn es um die GUI geht, einfach am Anmeldebildschirm bei „Bleibe angemeldet“ den Haken setzen und statt ordnungsgemäßer Abmeldung einfach das Fenster schließen. Ich halte das zwar für eine sorry, wirklich sehr dumme Idee, aber des Menschen Wille ist sein Himmelreich.

Und wenn es um das LAN geht, am Client einfach die Anmeldeinformationen der Netzlaufwerke speichern. Und hier die nächste sehr dumme Idee: \\deine_nas\ als Netzlaufwerk. Oder noch besser unter Netzwerk "Deine-Nas" am Besten gleich als Root freigeben.

Möglichst viele Türen weit zu öffnen ist recht einfach. Und das ist vor allem in einem Firmennetzwerk eine wirklich tolle Idee.
Und zum Abschluss würde ich dann dass Passwort des „admin“ (des kleingeschriebenen System-admin, der eigentlich deaktiviert sein sollte) auf 0000 setzen und auf Facebook, Twitter etc. mit zugehöriger IP veröffentlichen.

PS: Willkommen im Forum

 

[NSFH]

Wenn du Samba am laufen hast mache es mir einem Script, in welchem dein Passwort hinterlegt ist.
Das könnte vereinfacht zB so aussehen:
Dateiname: netzlaufwerk.cmd mit dem Editor von Windows erstellen

@ECHO OFF
net use * /delete /y
net use z: \\192.168.200.100\Friegabename /user:Willi Passwort /persistent:no
quit

Erzeugt ein Netzwerklaufwerk von der IP der Synology mit der Kennung Z:
Mit Doppelklick lässt sich die Batchdatei starten.

Nachteil der Lösung: Wer in dieses Script reinschaut hat auch dein Passwort.
Dein Notebook sollte also gegen Fremdzugriff gesichert sein.

 

[AndiHeitzer]

Und zum Abschluss würde ich dann dass Passwort des „admin“ (des kleingeschriebenen System-admin, der eigentlich deaktiviert sein sollte) auf 0000 setzen ...

Das wäre zu schwierig.
Es sollte 123456 genutzt werden, dann kann das Posten auf FB und Co. eingespart werden.

=> https://www.bigfm.de/buzzhaltestelle/23112/haeufigste-passwort-internet

 

[RichardB]

Nachteil der Lösung: Wer in dieses Script reinschaut hat auch dein Passwort.

Genau das ist ja das Problem. Auf der einen Seite fordern alle mehr Sicherheit im Netz, beklagen uns darüber, dass Win10 jeden Mausklick an Microsoft sendet und wollen Firewalls, gegen die Fort Knox wie ein Emmentaler aussieht und auf der anderen Seite verwenden wir 123456 als Passwort und kleben es mit einem Post-It an den Bildschirmrand, für den Fall, dass wir es vergessen sollten.

Obwohl ich weiß, dass es keiner meiner Leute auch nur im Traum daran denken würde, sich an mein Notebook zu setzen, wenn ich mir gerade einen Kaffee hole, sperre ich meinen User, wenn ich mein Büro verlasse.
Mag sein, dass ich altmodisch bin, nur ich habe auf meinen Notebooks einen ganz normalen User mit Standardrechten und einen mit Admin-Rechten, den ich verwende, wenn es etwas zu administrieren gibt.
Und auf den Synos ist es genauso. Außerdem sind dort die "admin“-Konten standardmäßig deaktiviert und @root auf der Konsole ist gesperrt (gut wer weiß, wie es geht, kann es entsperren, braucht aber dann noch immer mein Passwort).

Sorry, war jetzt etwas off topic, nur jedesmal, wenn ich so etwas lese, kann ich nur mehr den Kopf schütteln.


@Andi
Wow, das bedeutet doch, dass der persönliche Zahlenraum vieler Menschen immerhin 6 Elemente umfasst. Möglicherweise hat die Menschheit doch eine Chance.

EDIT
@NSFH: Damit das nicht falsch rüberkommt. Ich schüttle nicht den Kopf, wenn ich so ein Skript lese, ich schüttle den Kopf, wenn ich lese, dass jemand so etwas haben möchte, um sich die "lästige" Passworteingabe zu ersparen.
Und abgesehen davon ist mir jetzt gerade eingefallen, dass es ja auch die Möglichkeit der Anmeldung via Fingerprint gibt.

 

[ottosykora]

dass es ja auch die Möglichkeit der Anmeldung via Fingerprint gibt.

aber du weisst schon dass Biometrische Merkmale ohne zusätzliches Geheimnis wertlos sind?

 

[RichardB]

Wie meinst Du das? Ich stehe scheinst gerade auf dem Schlauch.

 

[blurrrr]

Windows - Anmeldeinformationsverwaltung - Daten dort speichern, fertig. Selbiges am anderen PC eben nicht, dann wird auch brav nach dem Login gefragt.

 

[RichardB]

Das ist das zusätzliche Geheimnis? Ich dachte, das macht man einfach so.

 

[blurrrr]

Biometrie allein war noch nie großartig sicher. Selbst aktuelle Venenscanner und Co sind schon irgendwo raus aus dem rennen (Fotografie unter bestimmten Bedingungen aus einigen Metern Entfernung!). In der Regel werden auch 2+ biometrische Merkmale gefordert (z.B. Iris-Scan + Handvenen) zusätzlich zu weiteren Mechanismen wie Chipcard/RFID, sowie PIN/Passwort.

Was den "Fingerabdruck" angeht, so kriegt man ihn vermutlich direkt vom Gerät. Verhält sich dann ähnlich wie die Wischmuster auf den Smartphones

 

[ottosykora]

Da sämtliche biometrische Merkmale ein öffentliches Allgemeingut sind, also jeder hat prinzipiell Zugang zu den Biometrischen Merkmalen allen anderen Menschen, sind sie unabhängig davon wie technisch komplex die Nutzung ist alleine aus der Sicherheits Sicht wertlos.
Nur zusammen mit einem Geheimnis, welches nur der echte Besitzer des biometrischen Merkmales kennt, kann man sie zu Initialisierung von irgendwelchen Vorgängen verwenden.
Da man die biometrischen Merkmale nicht ersetzen kann, muss davon ausgegangen werden dass sie bereits erfasst wurden und damit endgültig bekannt sind.

'Ja aber die Firma XY macht es auch bei den Smartphoes so' gilt nicht, die arbeiten für den Markt und nicht für Sicherheit.

 

[RichardB]

Ok, Du verschaffts Dir also Zugang zu diesen Daten (ich könnte das nicht), kopierst das auf eine Folie, die Du Dir auf den Finger klebst und schon bist Du in meinem Rechner (in meinem nicht, weil da ist das Feature gar nicht aktiviert). In der Theorie stimme ich Dir zu, praktisch sehe ich da schon viele Abers.

 

[ottosykora]

Das ist Grundlage der Sicherheitstechnik.
Unabhängig davon wie komplex ist die technische Lösung ist, es gibt eine klare Annahme, dass alle biometrischen Merkmale eines Menschen allen anderen Menschen zur Verfügung stehen.
Einfach aus dem Grund weil man nicht ausschliessen kann dass es in konkreten Fall nicht so ist, muss man annehmen dass es so ist.

Da hat jemand mal, wohl einen ziemlich primitiven Iris Scanner überlistet, indem ein Wahlplakat von einer Politikerin fotografiert wurde.
Fingerbadrücke sind überall verfügbar etc.

 

[RichardB]

Ok, ich habe es eh nicht aktiv.
Der TE will sich unbedingt die Passworteingabe ersparen.

Einfach aus dem Grund weil man nicht ausschliessen kann dass es in konkreten Fall nicht so ist, muss man annehmen dass es so ist.

Und über den Satz muss ich nachdenken

 

[ottosykora]

du kannst nicht ausschliessen, dass jemand deinen Fingerabdruck hat , oder Bild deiner Iris, oder Bild deines Gesichts oder 3d Scann deines Kopfes oder des ganzen Körpers oder was auch immer
dann musst du annehmen dass es jemand hat und benutzen kann

darum muss noch ein Geheimnis dazu kommen, dann kann mit hinreichender Wahrscheinlichkeit angenommen werden dass derjenige auch persönlich anwesend ist und den Vorgang selber initialisiert

 

[RichardB]

Da ich einen Pass besitze weiß ich sogar, dass jemand (in dem Fall die Behörde) meinen Fingerabdruck hat. Gut ich würde eben einen anderen Finger nehmen, ich hab ja noch ein paar frei. Zugegeben, auch die könnte jemand haben (die Abdrücke, nicht die Finger).

Was Dein Geheimnis betrifft sind wir also bei einer Art 2-Stufen-Authentifizierung. Die mag zwar schwerer zu knacken sein, nur ist sie gemäß Deiner Theorie ebenfalls wertlos, da die Maschine Dein Geheimnis ja kennen muss, um festzustellen, dass Du es bist. Damit ist Dein Geheimnis ebenfalls elektronisch hinterlegt und - wie Du selbst gesagt hat - theoretisch für jedermann verfügbar.

 

[ottosykora]

Das ist nicht meine theorie, das sind allgemein bekannte und im professionellem Bereich muss Kritdrien.
Biomerkmale sind zu 100% frei verfügbar, Geheimnis muss nicht, auch der Maschine bekannt sein. Dazu gibt es Mechanismen die es umgehen.
So wie es heute allgemein verwendet wird, braucht man das Geheimnis nicht zu übermitteln an was auch immer.

 

[blurrrr]

Asymetrische Schlüssel und so, trotzdem bleiben es alles nur Wahrscheinlichkeiten, könnte man aber nun auch noch endlos diskutieren das Thema... Ganz cool fand ich mal ein Projekt - weiss schon garnicht mehr wie es hiess - da wurde auf Passwörter verzichtet und das Schreibverhalten als Geheimnis genommen, das Projekt ist aber auch schon wieder untergegangen (machts ja auch nicht einfacher, wenn man mal nicht richtig tippen kann bzw. nicht so tippt wie normalerweise). Zur Authentifizierung musste man dann irgendwelche Sätze abschreiben