Toggle sidebar

DSM 7.0 Sicherheitsberater - ein Konto schwaches Passwort: aber welches?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Sequoia

Sequoia

Benutzer
Registriert
14. Dez. 2017
Beiträge
1.038
Reaktionspunkte
92
Punkte
74
Hallo Zusammen,

der Sicherheitsberater meldet mir, dass ein Konto ein schwaches Passwort verwendet.
Wie finde ich raus, welches Konto das ist? Er zeigt mir nur das an:

Bildschirmfoto 2022-03-17 um 09.31.23.png

Danke schon mal!
 
Hm, es ist eigentlich schon zweifelhaft, wie das DSM diesen Umstand überhaupt herausfinden kann, ohne Zugriff auf ein hoffentlich verschlüsselt gespeichertes Kennwort zu haben.
Von daher ist eine solche Analyse m.E. im Grundsatz schon wenig vertrauenserweckend.

Aber zurück zu deiner Frage: ich weiß leider auch nicht wo du das konkret herausfinden kannst.
 
Yippie schrieb:
wie das DSM diesen Umstand überhaupt herausfinden kann
Zum Vergrößern anklicken....
Na, du bekommst doch beim Erstellen eines Passworts unmittelbar - noch beim Tippen - eine Bewertung der Stärke durch den DSM dargelegt. Diese muss ja nur mit gespeichert werden. Das PW oder dessen Hash muss dazu nicht weiter bekannt sein.

In der Tat ist diese "Info" des DSM aber keine. Zumindest keine hilfreiche. Da würde ich mir den Spaß machen und ein Ticket bei Synology eröffnen.
 
@Puppetmaster Hm, möglich und korrekt, aber letztendlich bin ich bspw. ausschließlich mit Benutzern des Active Directory (Synology Directory Server) unterwegs und da ändern die User ihre Kennwort brav im Windows und nicht im DSM. Anmelden am DSM tu faktisch nur ich mit dem Admin und sonst niemand.

Denke, dass der Security Audit im DSM von daher nur die DSM-Benutzer auswerten kann.
 
mayo007 schrieb:
Naja bei mir sieht es so aus:
Anhang anzeigen 69875
Zum Vergrößern anklicken....

Das ist ja spannend. Bei mir gibt es dazu gar keine Info (siehe Screenshot).

Ich habe aber auch die Benutzer teilweise seit Langem mitgezogen, wo den Sicherheitsberater noch nicht gab. Erst vor Kurzem habe ich eingestellt, welche Kriterien ein Pwd zu haben hat.
 
Kann es sein, dass der Security Audit des OP, deaktivierte Benutzer anmahnt und aus diesem Grund keinen Benutzernamen anzeigt?
Oder es ist ein DSM7 Problem, siehe Signatur des OP. @mayo007 von welcher Version stammt dein Screenshot?
 
Vielleicht ist ein Password schlicht zu kurz (für den Sicherheitsberater)?
 
@Yippie DSM 7 // Passwort habe ich 123456 genommen // und auch mal den Benutzer deaktviert. Dann wird er auch nicht im Sicherheitsberater angezeigt.

Vielleicht mal nen anderen Browser verwenden.
 
Die einzigen beiden, die ich gleich von Beginn an deaktiviert habe, sind Gast und Admin.

Sollte ich die da mal aktivieren, das Passwort sehr stark wählen, und dann wieder deaktivieren?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten