Forum: SuRun Wunschliste RSS
Leer Admin-Kennwörter
Cosmo #1
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Betreff: Leer Admin-Kennwörter
Hallo Kay,

ich bin heute auf den folgenden Blog von Aaron Margosis gestossen. Kurz zusammen gefaßt: Leere Konten-Kennwörter stellen nur in spezifischen Situationen, die ausschließlich den lokalen Zugriff betreffen, ein Sicherheitsrisiko dar, im übrigen (insbesondere bei Netzwerk-Zugriffen) dagegen nicht (im Falle schwacher Paßwörter sogar eine verminderte(!) Sicherheit).

Die in SuRun eingebaute Warnung wegen fehlender Paßwörter ist IMHO dennoch nicht sinnlos, weil ohne Paßwort bestimmte Funktionalitäten verloren gehen, zum Beispiel RunAs oder auch die Möglichkeit, sich selber zur SuRunner-Gruppe hinzufügen zu können. Die Wertigkeit und Bedeutung fehlender Paßwörter muß aber IMHO neu bewertet werden, insbesondere kann die Aussage, daß sie generell ein Sicherheits-Risiko darstellen, so nicht aufrecht erhalten werden.

Ich schlage deswegen vor, die entsprechenden Formulierungen in SuRun zu ändern und die Warnung als default-Einstellung abzuschalten.

P.S.
Im vorletzten Absatz macht Margosis eine vorsichtig formulierte Kritik an dem Umstand, daß in Windows (damals war XP noch der letzte Stand) LUA nicht von vorne herein angelegt wird und äußert die Erwartung, daß in Longhorn (aka Vista) das besser gelöst würde. Heute wissen wir, daß es nicht nur nicht so ist, sondern daß auch in Vista 2 (aka Win 7) MS diesbezüglich nichts dazu gelernt hat. Ist doch schön zu sehen, daß man sogar bei MS Mitarbeitern nachlesen kann, wo in Redmond die Fehler gemacht werden. Wasser auf meinen Mühlen.
Thomas
Kay (Administrator) #2
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1462 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Whoops! Ganz vergessen, hier zu antworten.  :blush:
Ich würde die Meldung dann so lassen, wie sie ist, wenn man sich ohne Kennwort übers Netzwerk anmelden kann (Policy), sonst aber auch eine schwächere Warnung bevorzugen.
Schließen Kleiner – Größer + Auf diesen Beitrag antworten:
Prüfcode: VeriCode Gib bitte das Wort aus dem Bild ins folgende Textfeld ein. (Nur die Buchstaben eingeben, Kleinschreibung ist in Ordnung.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Weitere Zeichen:
Gehe zu Forum
Nicht angemeldet. · Kennwort vergessen · Registrieren
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Seite erstellt in 116,8 ms (24 ms) · 44 Datenbankabfragen in 58,6 ms
Aktuelle Zeit: 28.04.2017, 19:55:27 (UTC +02:00)