DSM 7.0 Sicherheitsberater - ein Konto schwaches Passwort: aber welches?

Sequoia · 17. Mrz 2022

Hallo Zusammen,

der Sicherheitsberater meldet mir, dass ein Konto ein schwaches Passwort verwendet.
Wie finde ich raus, welches Konto das ist? Er zeigt mir nur das an:

Bildschirmfoto 2022-03-17 um 09.31.23.png

Danke schon mal!

Anzeige · 17. Mrz 2022

Hallo Sequoia,

Bücher und Hardware zum Thema gibt es bei Amazon: Sicherheitsberater - ein Konto schwaches Passwort: aber welches?

Yippie · 17. Mrz 2022

Hm, es ist eigentlich schon zweifelhaft, wie das DSM diesen Umstand überhaupt herausfinden kann, ohne Zugriff auf ein hoffentlich verschlüsselt gespeichertes Kennwort zu haben.
Von daher ist eine solche Analyse m.E. im Grundsatz schon wenig vertrauenserweckend.

Aber zurück zu deiner Frage: ich weiß leider auch nicht wo du das konkret herausfinden kannst.

Puppetmaster · 17. Mrz 2022

Yippie schrieb:
wie das DSM diesen Umstand überhaupt herausfinden kann

Na, du bekommst doch beim Erstellen eines Passworts unmittelbar - noch beim Tippen - eine Bewertung der Stärke durch den DSM dargelegt. Diese muss ja nur mit gespeichert werden. Das PW oder dessen Hash muss dazu nicht weiter bekannt sein.

In der Tat ist diese "Info" des DSM aber keine. Zumindest keine hilfreiche. Da würde ich mir den Spaß machen und ein Ticket bei Synology eröffnen.

mayo007 · 17. Mrz 2022

Naja bei mir sieht es so aus:

Yippie · 17. Mrz 2022

@Puppetmaster Hm, möglich und korrekt, aber letztendlich bin ich bspw. ausschließlich mit Benutzern des Active Directory (Synology Directory Server) unterwegs und da ändern die User ihre Kennwort brav im Windows und nicht im DSM. Anmelden am DSM tu faktisch nur ich mit dem Admin und sonst niemand.

Denke, dass der Security Audit im DSM von daher nur die DSM-Benutzer auswerten kann.

Sequoia · 17. Mrz 2022

mayo007 schrieb:
Naja bei mir sieht es so aus:
Anhang anzeigen 69875

Das ist ja spannend. Bei mir gibt es dazu gar keine Info (siehe Screenshot).

Ich habe aber auch die Benutzer teilweise seit Langem mitgezogen, wo den Sicherheitsberater noch nicht gab. Erst vor Kurzem habe ich eingestellt, welche Kriterien ein Pwd zu haben hat.

Yippie · 17. Mrz 2022

Kann es sein, dass der Security Audit des OP, deaktivierte Benutzer anmahnt und aus diesem Grund keinen Benutzernamen anzeigt?
Oder es ist ein DSM7 Problem, siehe Signatur des OP. @mayo007 von welcher Version stammt dein Screenshot?

McFlyHH · 17. Mrz 2022

Vielleicht ist ein Password schlicht zu kurz (für den Sicherheitsberater)?

mayo007 · 17. Mrz 2022

@Yippie DSM 7 // Passwort habe ich 123456 genommen // und auch mal den Benutzer deaktviert. Dann wird er auch nicht im Sicherheitsberater angezeigt.

Vielleicht mal nen anderen Browser verwenden.

Sequoia · 17. Mrz 2022

Die einzigen beiden, die ich gleich von Beginn an deaktiviert habe, sind Gast und Admin.

Sollte ich die da mal aktivieren, das Passwort sehr stark wählen, und dann wieder deaktivieren?

mayo007 · 17. Mrz 2022

kannst du mal probieren

Suche

DSM 7.0 Sicherheitsberater - ein Konto schwaches Passwort: aber welches?

Sequoia

Benutzer

Anzeige

Yippie

Benutzer

Puppetmaster

Benutzer

mayo007

Benutzer

Yippie

Benutzer

Sequoia

Benutzer

Yippie

Benutzer

McFlyHH

Benutzer

mayo007

Benutzer

Sequoia

Benutzer

mayo007

Benutzer

Kaffeautomat