Sicherheitsberater - Benutzer mit schwachem PW identifizieren

wfehle · 29. Okt. 2022

Servus,

der Sicherheitsberater meckert, dass einige Benutzer schwache Passwörter verwenden. Kann ich rausfinden, welche Konten das sind, um die Benutzer aufzufordern, ein neues (starkes) PW zu vergeben? Ich finde nichts oder bin einfach zu blind.

Anzeige · 29. Okt. 2022

Hallo wfehle,

Bücher und Hardware zum Thema gibt es bei Amazon: Sicherheitsberater - Benutzer mit schwachem PW identifizieren

waldemard · 12. Nov. 2022

Wenn man im Sicherheitsberater auf "Ergebnisse" klickt, doppelklickt die Meldung mit den schwachen PW, sieht man die User mit schwachen PW.

wfehle · 12. Nov. 2022

Leider nicht. Wenn ich auf die Meldung klicke, kommt der im ersten Post gezeigte rechte Screenshot.

synfor · 12. Nov. 2022

Wobei ich mich allerdings frage, wie der Sicherheitsberater die Passwörter beurteilen kann, wenn die nur als gesalzener Hash gespeichert werden. Oder macht das DSM das bei den Passwörtern für die Benutzerkonten etwa nicht?

waldemard · 12. Nov. 2022

@synfor: gute Frage
@wfehle: DSM Version?

waldemard · 12. Nov. 2022

Die Frage ist auch, wie genau man dem Sicherheitsberater trauen kann. Auf meiner älteren Syno warnt er, daß der User admin deaktiviert ist. Und empfiehlt ihn zu deaktivieren. Lustig, oder?

Suche

Suche

Sicherheitsberater - Benutzer mit schwachem PW identifizieren

wfehle

Benutzer

Anzeige

waldemard

Benutzer

wfehle

Benutzer

synfor

Benutzer

waldemard

Benutzer

waldemard

Benutzer

Kaffeautomat