Toggle sidebar

Passwörter nicht verschlüsselt?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
G

gweilo

Benutzer
Registriert
30. Jan. 2012
Beiträge
15
Reaktionspunkte
0
Punkte
0
Hallo,

ich habe als Admin soeben das Passwort eines Users geändert. Danach erhält der User eine Mail mit der Mitteilung, dass das Passwort geändert wurde, inkl. des Klartext-Passworts! Es ist extrem unsicher, Klartext-Passwörter zu versenden. Daher zwei Fragen:
a) Wo kann ich den Versand des Klartext-Passworts abstellen?
b) Werden Passwörter der Diskstation generell nicht verschlüssel (z.B. MDA5) abgelegt, sondern im Klartext?

Es wäre klasse, wenn mir jemand die Fragen beantworten könnte.

Danke
Gweilo
 
naja. ist auslegungssache..

wenn jemand mein passwort ändert, woher soll ich dann wissen wie mein neues passwort lautet..?

zu b kann ich dir leider nichts weiter sagen.
 
Zu b)
Ich glaube, diese werden verschlüsselt in der mySQL-Datenbank abgelegt.
 
Danke für die Antworten. @maDDin_1338: Best practice ist, dass kein Klartextpasswort existiert. Vielmehr sollte der Admin dann einfach das Passwort zurücksetzen und der User erhält einen Link, wo er ein neues Passwort eingeben kann...
 
Das kann der User, wenn er sich ins DSM einloggt.
Evtl. besser erst gar keine Mail senden, oder die Benachrichtigung dahingehend erweitern, dass der User sein Passwort selber ändern muß!?
 
Hallo Gweilo
gweilo schrieb:
a) Wo kann ich den Versand des Klartext-Passworts abstellen?
Zum Vergrößern anklicken....
Als admin im DSM Sytemsteuerung / Benutzer
Benutzer erstellen oder bearbeiten
[ ] Eine Benachrichtigung an den neu erstellten Benutzer senden

gweilo schrieb:
b) Werden Passwörter der Diskstation generell nicht verschlüssel (z.B. MDA5) abgelegt, sondern im Klartext
Zum Vergrößern anklicken....
Sie werden verschlüsselt !
/etc/shadow

Gruß Jo
 
Ap0phis schrieb:
Das kann der User, wenn er sich ins DSM einloggt.
Evtl. besser erst gar keine Mail senden, oder die Benachrichtigung dahingehend erweitern, dass der User sein Passwort selber ändern muß!?
Zum Vergrößern anklicken....

Wie lässt sich die mail erweitern? lassen sich die Links in so weit ändern, dass nicht http sondern https und port 5001 anstatt 5000 in der mail als adresse angegeben werden?
LG
 
joku schrieb:
Sie werden verschlüsselt !
/etc/shadow
Zum Vergrößern anklicken....

gibt es nicht auch noch eine Password-Datei für SMB (und indirekt für den smbftpd usw.) im Verzeichnis /usr/syno/etc/private namens smbpasswd ??? Oder stammt die Datei von einem meiner Versuche?

Itari
 
Hallo,
/usr/syno/etc/private/smbpasswd
wird auch bei Standardinstallation benutzt.

Gruß Götz
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten