User/Passwort-Vergabe

io.sys · 02.06.2005, 15:04

Tach auch,

wir haben hier in der Firma eine UpdatePlatform auf die alle unsere Partner zugreifen können und sich Updates herunterladen können.

Das Passwort und der User sind im Moment gleich.

Jetzt wollen wir das ganze ein wenig sicherer machen und User und Passwort persönlich für jeden User erstellen.

Allerdings finde ich kein wirkliches System nachdem ich die User und Pwasswörter anlegen könnte, ohne dass es allzu logisch nachzuvollziehen ist, bzw. zu komliziert ist.

z.B.

Partner1

abc123
Partner2

abc456
Partner3

abc789
usw....

oder irgendwelche wüsten Zahlen-Buchstaben Kombinationen.

Ich komme irgendwie auf keinen grünen Zweig.

Es sind aktuell ca. 65 User.

Für Ideen wäre ich dankbar.

tele · 02.06.2005, 15:31

Hi IO,

inwiefern hast du programmierkenntnisse? Ich würde vorschlagen ein kleines Progrämmelchen zu hacken oder zu suchen, welches einfach nur Zufallsbuchstaben aus einem Repository von möglichen erstellt.

z.b. könntest du zuerst ein Mappi erstellen welches Zahlen auf Buchstaben mappt

a -> 0
b -> 1
c -> 2
....
A -> 27
B -> 28
....
0 -> 53
1 -> 54
...
64 -> %
65 -> &
66 -> /

welche du dann schließlich anhand einer generierten Zufallszahl auswerten könntest

z.. Java code

(int)Math.random() * 100

und dann den wert dafür aus der Map ziehst.

Das machst du dan alles für jede stelle des PWs und schließlich für jeden user, kannste ja auch wieder eine Map anlegen.

am ende solltest du eine schöne zuordnung erhalten.

oder hab ich dich da falsch verstanden?

kerri · 02.06.2005, 15:36

Schonmal ueber einen Zufallsgenerator fuer die Passwoerter nachgedacht? Der hier -> http://stefan.huberdoc.at/comp/software/randompassword/ scheint ganz brauchbare, aber auch merkbare Passwoerter zu liefern. Unter linux gibts auch noch ein tool, pwgen, das macht ungefaehr dasselbe.

Und als Username.... hmm.... lasst Eure Partner halt einfach ein Formular ausfuellen, und einen gewuenschten Usernamen angeben. Oder Ihr nehmt einfach die ersten 8 Buchstaben des 'Namens' (Firmen- oder Personennamens) des Partners. Dem wird dann noch ein zufaellig ausgewaehltes Passwort zugeteilt, und fertig

Username an der Uni ist 'erster Buchstabe Vorname' + 'Nachname' , auf 8 Buchstaben verkuerzt. Ist das nicht eindeutig, wird der letzte Buchstabe durch eine Ziffer ersetzt - vielleicht koenntet Ihr ein aehnliches System aufbauen.

An der Uni wars so, als ich angefangen habe, hat man ein Passwort aus jeweils 2 vierbuchstabigen worten erhalten ('zielplan' war meines, ein Freund hatte 'minikopf'), vielleicht laesst sich das irgendwie nachprogrammieren, indem man einfach aus einer moeglichst grossen Datenbank an vierbuchstabigen Worten 2 zufaellig auswaehlt. Ist dann eigentlich ziemlich gut merkbar, aber nicht mehr ganz so sicher.

Du solltest auf jeden Fall darauf achten, das keine Verbindung mehr zwischen Username und Passwort gegeben ist, was meiner Meinung nach ein recht starkes Sicherheitsmerkmal darstellt, da ein moeglicher Angreifer nicht nur den Usernamen, sondern auch das Passwort erraten muss - er muss also 2 mal richtig raten, statt nur einmal.

Gruesse, kerri

io.sys · 03.06.2005, 08:06

Hallo,

leider kann ich nicht programmieren.
Aber ich habe mir die Seite von Kerri mal angeschaut und prüfe gerade mit nem Kollegen, wie mans verwenden kann.

Danke euch beiden!