1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit…

Wieso nicht zufällig?

  1. Thema

Neues Thema


  1. Wieso nicht zufällig?

    Autor: Xiut 21.06.15 - 12:34

    Ich verstehe nicht, wieso man solche Schlüssel und auch allgemein Standardpasswörter nicht einfach bei der Installation komplett zufällig erstellen lassen kann.

    Oder wenn es unbedingt "fest" einprogrammiert sein muss, könnte man das Ändern ja auch irgendwie erzwingen, indem die Software erst dann wirklich zu nutzen ist, wenn man nicht mehr den Standardschlüssel verwendet.

    Wäre aber nur eine "Notlösung". Also was spricht gegen zufällig erzeugte Schlüssel?

  2. Re: Wieso nicht zufällig?

    Autor: spambox 21.06.15 - 13:21

    Sowas kann man von einem Branchenriesen, wie SAP nicht erwarten. Klingt traurig, aber die haben es schlichtweg nicht nötig, Bugs zu beheben.

    #sb

  3. Re: Wieso nicht zufällig?

    Autor: SchmuseTigger 21.06.15 - 16:48

    spambox schrieb:
    --------------------------------------------------------------------------------
    > Sowas kann man von einem Branchenriesen, wie SAP nicht erwarten. Klingt
    > traurig, aber die haben es schlichtweg nicht nötig, Bugs zu beheben.
    >
    > #sb

    Ja genau. Weil wenn man eine Software für hundertausende Euro kauft ändert man auch nicht das Passwort. Was ein Bug.. Meine Fresse, wenn man den Artikel nicht versteht.. einfach nichts sagen.

    Oder ist das ein Standard "FirmaA Bashen" Kommentar?

  4. Re: Wieso nicht zufällig?

    Autor: Xiut 21.06.15 - 16:50

    SchmuseTigger schrieb:
    --------------------------------------------------------------------------------
    > spambox schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sowas kann man von einem Branchenriesen, wie SAP nicht erwarten. Klingt
    > > traurig, aber die haben es schlichtweg nicht nötig, Bugs zu beheben.
    > >
    > > #sb
    >
    > Ja genau. Weil wenn man eine Software für hundertausende Euro kauft ändert
    > man auch nicht das Passwort. Was ein Bug.. Meine Fresse, wenn man den
    > Artikel nicht versteht.. einfach nichts sagen.
    >
    > Oder ist das ein Standard "FirmaA Bashen" Kommentar?

    "Meine Fresse, wenn man" Ironie bzw. Sarkasmus nicht versteht... :D
    Wie kann man jedes Wort eines wohl sehr offensichtlich eher ironisch gemeinten Kommentars auf die Goldwaage legen? Oh man... xD

  5. Re: Wieso nicht zufällig?

    Autor: derdiedas 21.06.15 - 19:53

    unattended Setup - da gibt es keine Benutzereingaben und ein Rückkanal der zufällig generierte Passwörter versendet ist nicht gerade unkomplex.

    Du installierst hier keine Endusersoftware bei dem ein Admin vor einer Konsole sitzt, sondern vieles wird automatisch per script aufgesetzt und verteilt.

    Das der Admin der diese automatisch installierte Instanz übernimmt erst einmal alle Passwörter neu setzen sollte dem eigentlich klar sein.

    Hat die Firma eine Identitymanagement Lösung(IDM oder IDG), werden default accounts eh automatisch gelöscht oder mit neuen passwörtern versehen.

    SAP Hana ist keine Lösung für eine Dandlerbude, sondern wird im Enterpriseumfeld genutzt. Und wenn diese "Enterprisefirma" sich keine SAP Experten leisten kann, sollte die das Zeug auch nicht kaufen.

    Gruß DDD

  6. Re: Wieso nicht zufällig?

    Autor: exxo 22.06.15 - 07:11

    In der Praxis gehen Passwörter gerne verloren. Dann muss das Admin Passwort ggf mühselig aus der Datenbank extrahiert werden :-P

    Oder das Passwort wird geändert und in der Dokumentation eingetragen die dann irgendwo abgelegt wird wo quasi jeder rankommt...

    Das mit den Passwörtern ist schon nicht leicht für unsere Admins :O

  7. Re: Wieso nicht zufällig?

    Autor: spambox 22.06.15 - 10:05

    Danke, genau das wollte ich auch eben schreiben.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systembetreuer (m/w/d)
    Zweckverband Müllverwertungsanlage Ingolstadt, Ingolstadt
  2. IT System Engineer für Softwareinstallationen und Systembetreuung (m/w/d)
    PSI Automotive & Industry GmbH, Berlin
  3. Spezialist*in (w/m/d) im Messwesen
    Bundesnetzagentur, Mainz
  4. IT-Administrator (m/w/d)
    IREMA-FILTER GmbH, Postbauer-Pavelsbach

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gesundheit: Achtsamkeit - alles Esoterik, oder was?
Gesundheit
Achtsamkeit - alles Esoterik, oder was?

Achtsamkeitsmeditation verspricht mehr Gelassenheit und Zufriedenheit in Beruf und Alltag. Eine neue Superkraft? Und wie gelingt der Einstieg?
Von Marc Favre

  1. Mathematik & Neurologie Unser Gehirn verarbeitet die Zahlen unterschiedlich
  2. Augen Besser sehen bei der Bildschirmarbeit
  3. Longevity Am Jungbrunnen wird nicht nur getüftelt, sondern geforscht

Softwareentwicklung: Scrum-Abenteuer auf der grünen Wiese
Softwareentwicklung
Scrum-Abenteuer auf der grünen Wiese

Wie wir anderthalb Jahre lang im Greenfield-Projekt Scrum versuchten, über Bord warfen und völlig deformierten - um dann zu erkennen, dass wir es lebten.
Ein Erfahrungsbericht von Rene Koch

  1. Scrum of Scrums Ein leichtgewichtiges agiles Framework

Sparsity erklärt: Wie KI-Beschleuniger ihre Rechenleistung vervielfachen
Sparsity erklärt
Wie KI-Beschleuniger ihre Rechenleistung vervielfachen

Algorithmus des Monats Das Feature Sparsity verdoppelt bei Nvidia und AMD die Rechenleistung. Wir erklären, was es damit auf sich hat und warum es für KI interessant ist - obwohl es nicht neu ist.
Von Johannes Hiltscher

  1. Reed-Solomon-Codes Der Algorithmus, der kaputte Daten repariert
  2. Kalman-Filter Der Algorithmus, der Apollo zum Mond und zurück brachte
  3. Fourier-Transformation Der Algorithmus, den jeder benutzt und kaum einer versteht