DSM 7.0 Sicherheitsberater - ein Konto schwaches Passwort: aber welches?

Status
Für weitere Antworten geschlossen.

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
1.026
Punkte für Reaktionen
92
Punkte
74
Hallo Zusammen,

der Sicherheitsberater meldet mir, dass ein Konto ein schwaches Passwort verwendet.
Wie finde ich raus, welches Konto das ist? Er zeigt mir nur das an:

Bildschirmfoto 2022-03-17 um 09.31.23.png

Danke schon mal!
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Hm, es ist eigentlich schon zweifelhaft, wie das DSM diesen Umstand überhaupt herausfinden kann, ohne Zugriff auf ein hoffentlich verschlüsselt gespeichertes Kennwort zu haben.
Von daher ist eine solche Analyse m.E. im Grundsatz schon wenig vertrauenserweckend.

Aber zurück zu deiner Frage: ich weiß leider auch nicht wo du das konkret herausfinden kannst.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
wie das DSM diesen Umstand überhaupt herausfinden kann
Na, du bekommst doch beim Erstellen eines Passworts unmittelbar - noch beim Tippen - eine Bewertung der Stärke durch den DSM dargelegt. Diese muss ja nur mit gespeichert werden. Das PW oder dessen Hash muss dazu nicht weiter bekannt sein.

In der Tat ist diese "Info" des DSM aber keine. Zumindest keine hilfreiche. Da würde ich mir den Spaß machen und ein Ticket bei Synology eröffnen.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
@Puppetmaster Hm, möglich und korrekt, aber letztendlich bin ich bspw. ausschließlich mit Benutzern des Active Directory (Synology Directory Server) unterwegs und da ändern die User ihre Kennwort brav im Windows und nicht im DSM. Anmelden am DSM tu faktisch nur ich mit dem Admin und sonst niemand.

Denke, dass der Security Audit im DSM von daher nur die DSM-Benutzer auswerten kann.
 

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
1.026
Punkte für Reaktionen
92
Punkte
74

Das ist ja spannend. Bei mir gibt es dazu gar keine Info (siehe Screenshot).

Ich habe aber auch die Benutzer teilweise seit Langem mitgezogen, wo den Sicherheitsberater noch nicht gab. Erst vor Kurzem habe ich eingestellt, welche Kriterien ein Pwd zu haben hat.
 

Yippie

Benutzer
Mitglied seit
01. Feb 2011
Beiträge
643
Punkte für Reaktionen
54
Punkte
54
Kann es sein, dass der Security Audit des OP, deaktivierte Benutzer anmahnt und aus diesem Grund keinen Benutzernamen anzeigt?
Oder es ist ein DSM7 Problem, siehe Signatur des OP. @mayo007 von welcher Version stammt dein Screenshot?
 

McFlyHH

Benutzer
Mitglied seit
02. Jan 2014
Beiträge
427
Punkte für Reaktionen
82
Punkte
28
Vielleicht ist ein Password schlicht zu kurz (für den Sicherheitsberater)?
 

mayo007

Benutzer
Sehr erfahren
Mitglied seit
26. Okt 2016
Beiträge
2.416
Punkte für Reaktionen
459
Punkte
123
@Yippie DSM 7 // Passwort habe ich 123456 genommen // und auch mal den Benutzer deaktviert. Dann wird er auch nicht im Sicherheitsberater angezeigt.

Vielleicht mal nen anderen Browser verwenden.
 

Sequoia

Benutzer
Mitglied seit
14. Dez 2017
Beiträge
1.026
Punkte für Reaktionen
92
Punkte
74
Die einzigen beiden, die ich gleich von Beginn an deaktiviert habe, sind Gast und Admin.

Sollte ich die da mal aktivieren, das Passwort sehr stark wählen, und dann wieder deaktivieren?
 

mayo007

Benutzer
Sehr erfahren
Mitglied seit
26. Okt 2016
Beiträge
2.416
Punkte für Reaktionen
459
Punkte
123
kannst du mal probieren
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat