Starface-Sicherheitsleck - bei neuem Passwort versendet Starface ein email an Benutzer

Klaus Nowoczin hinzugefügt 5 Jahren her
erledigt

Wenn jemand aus Sicherheitsgründen bei einem Benutzer ein Passwort setzt, dann wird dies automatisch offen an den Benutzer via email versendet. Momentan wird jedes 2.te Unternehmen in Deutschland durch Wirtschaftsspionage angegriffen - dies ist ein einfacher Weg, um Firmen auszuspionieren - Jährlicher Schaden 50 MRD Euro nur in Deutschland - wir brauchen daher die Möglichkeit - diese Funktion an- oder abzuschalten.

Antworten (3)

Foto
1

Ist das immer noch so?

Das geht gar nicht. Paßwörter per (unverschlüsselter) eMail ist eine üble Unsitte!

Foto
1

Ja ist immer noch so.

Leider.

Foto
1

Inzwischen wurde das Verhalten in zwei Aspekten geändert:

- Das Passwort muss beim ersten Login des Benutzers geändert werden

- Der Versand des Passwort kann auch deaktiviert werden (dann muss der Admin das initiale Passwort auf anderem Weg an den Benutzer geben)


Damit betrachten wir die Anforderung als gelöst, denn auf Wunsch wird das Passwort nicht mehr unverschlüsselt versendet.

Foto
1

Ja, kann ich bestätigen.

Paßt, super! :-)

Foto
Kommentar schreiben
 
Dateianlage anfügen