Page 1 of 1
Kommentar bei Verzeichnisschutz
Posted: Wed 2. Jun 2021, 12:35
by Tobi
Hi Alex,
ich würde mir wünschen, dass man bei den Verzeichnisschutz-Einträgen jeweils einen Kommentar hinterlegen kann.
Danke!
Re: Kommentar bei Verzeichnisschutz
Posted: Wed 2. Jun 2021, 13:02
by Alexander
Grüße,
der "Titel des geschützten Bereichs" reicht nicht aus, bzw. offenbart für Außenstehende zu viel?
Re: Kommentar bei Verzeichnisschutz
Posted: Wed 2. Jun 2021, 14:30
by Tobi
Man könnte das Passwort hinterlegen
Re: Kommentar bei Verzeichnisschutz
Posted: Wed 2. Jun 2021, 14:52
by Alexander
Mir ist zwar durchaus bewusst, dass das Beschreibungsfeld von manchen Leute gern dafür missbraucht wird - ich mache das zum Testen auch regelmäßig, aber auf diese Weise stehen die Passwörter im Klartext in der Datenbank und das ist doch sowas von Jahr < 2000
.
Re: Kommentar bei Verzeichnisschutz
Posted: Wed 2. Jun 2021, 15:00
by Tobi
Jein…
Ich denke in diesem speziellen Fall wäre es dem Anlass angemessen.
Die Alternative ist, dass der User immer dasselbe Passwort verwendet.
Das ist aus meiner Sicht genauso unsicher.
Für jeden .htaccess Schutz noch in meinem Keepass einen Eintrag zu erstellen ist irgendwie auch overload…
Re: Kommentar bei Verzeichnisschutz
Posted: Wed 2. Jun 2021, 15:03
by OlliTheDarkness
Alexander wrote: ↑Wed 2. Jun 2021, 14:52
Mir ist zwar durchaus bewusst, dass das Beschreibungsfeld von manchen Leute gern dafür missbraucht wird - ich mache das zum Testen auch regelmäßig, aber auf diese Weise stehen die Passwörter im Klartext in der Datenbank und das ist doch sowas von Jahr < 2000
.
Das ist richtig, soooooo OldSchool
@Tobi
Saubere Dokumentation zB. in Excel oder OnlyIntern Datenbank dann hast es sauber und sicher
Ich bin schockiert grade von dir zu lesen , dass du Kennwörter im Beschreibungsfeld hinterlegst
Da kommen deine dunklen Geheimnisse ans Licht
EDIT
Tobi wrote: ↑Wed 2. Jun 2021, 15:00
Jein…
Ich denke in diesem speziellen Fall wäre es dem Anlass angemessen.
Die Alternative ist, dass der User immer dasselbe Passwort verwendet.
Das ist aus meiner Sicht genauso unsicher.
Für jeden .htaccess Schutz noch in meinem Keepass einen Eintrag zu erstellen ist irgendwie auch overload…
Bequemlichkeit sollte aber nicht auf kosten der Sicherheit gehen, wie Alex schon sagte = Klartext.
Re: Kommentar bei Verzeichnisschutz
Posted: Wed 2. Jun 2021, 16:19
by Tobi
Das Problem sind beileibe nicht meine Passwörter.
Ich muss zum Teil im Auftrag des Kunden solche Passwörter anlegen.
Der Kunde bekommt schriftlich dokumentiert das Passwort übergeben.
Anschließend vernichte ich das Passwort dsgvo-gobd-konform.
Nach spätestens drei Monaten melden sich 73,8% der Kunden.
"Haben Sie mir das Passwort bitte nochmal? Sie haben das doch angelegt."
In solchen Fällen könnte der Kunde entweder selbst nachgucken oder eben meiner einer.
Re: Kommentar bei Verzeichnisschutz
Posted: Wed 2. Jun 2021, 17:07
by OlliTheDarkness
Tobi wrote: ↑Wed 2. Jun 2021, 16:19
Das Problem sind beileibe nicht
meine Passwörter.
Ich muss zum Teil im Auftrag des Kunden solche Passwörter anlegen.
Der Kunde bekommt schriftlich dokumentiert das Passwort übergeben.
Anschließend vernichte ich das Passwort dsgvo-gobd-konform.
Nach spätestens drei Monaten melden sich 73,8% der Kunden.
"Haben Sie mir das Passwort bitte nochmal? Sie haben das doch angelegt."
In solchen Fällen könnte der Kunde entweder selbst nachgucken oder eben meiner einer.
5€ Servicegebühr pro Kennwort Anfrage
Entweder biste dann in kürzester Zeit stein reich oder du hast deine Ruhe
Du musst immer da treffen wo es Weh tut und das ist nunmal das Geld
