Lebenshilfe Der Faden für Themen ohne Frickelbezug

Wenn das Irrenhaus überfordert ist

Moderatoren: Heaterman, Finger, Sven, TDI, Marsupilami72, duese

xanakind
Beiträge: 10293
Registriert: So 11. Aug 2013, 21:55

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von xanakind » So 8. Mai 2022, 14:52

Andreas_P hat geschrieben:
Fr 6. Mai 2022, 16:43
Aber ich muss mich mal hier auskotzen.
Ich hatte ja vor etwa 3-2 Jahren eine ähnliche Situation.
Da hatte ich hier ja auch ein eigenes Thema erstellt "Horst", manche erinnern sich vielleicht noch.
Damals lief das ganz ähnlich ab:
Ein neuer Vorgesetzter aus einer anderen Branche.
Hat leider kaum vom echten Leben Ahnung und krempelt alles um:
Alles soll nun über ihn laufen.
Dazu noch neue Mailverteiler mit allem was dazu gehört.
Voll nervig, wenn ich einen Transistor für 2,50,- brauchte, musste das über diese Person laufen.
Daran haben wir uns auch alle stur dran gehalten und ihn regelrecht mit Mails zugespamt.
Hier einen Transistor bestellen
Ich brauche neues Lötzinn
Für diese Reparatur brauche ich dieses Ersatzteil für 3,99€. Lohnt sich das noch?(Gerät kostete 500€ neu) soll ich das reparieren. Wenn ja, bitte bestellen.

Mit jedem Kleinscheiss haben wir uns an den gewendet.
Natürlich hat das meiste nicht geklappt oder wurde vergessen.
Dank der ganzen Mails konnten wir dann nachweisen, dass es nicht an uns gehongen hatte, sondern an dieser einen Person.
Er wollte es ja so haben!

Daher:
Ruhig bleiben
So arbeiten wie es gefordert wird. Lass dir nichts nachsagen.
Ruhig darauf hinweisen (per Mail!), dass diese Arbeitsweise aufwendiger ist und du damit nicht so produktiv bist.
Wenn du dann länger brauchst: Ja dann ist das halt so. Kannst ja nicht zaubern.

Benutzeravatar
Fritzler
Beiträge: 11735
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von Fritzler » So 8. Mai 2022, 15:03

Und aufpassen als nächstes werden dann aus Sicherheitsgründen die USB Ports gesperrt :mrgreen:

Benutzeravatar
sukram
Beiträge: 2257
Registriert: Sa 10. Mär 2018, 18:27
Wohnort: Leibzsch

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von sukram » So 8. Mai 2022, 15:17

Mich wundert das aber, wenn AD und der ganze Zirkus verwendet wird, warum man da nicht den Schritt über Gruppenrichtlinien und internen W-Update-Server geht. Da hat einer auf der Hälfte aufgehört mit denken. Selbst die Passwortgeschichte kann man mit Smartcards und PKI erschlagen.

Aber ok, ich kenne das nur aus Konzernsicht, da ist alles etwas größer.

Ansonsten kann ich Xana da nur voll zustimmen: Dienst nach Vorschrift! Nur wenn offensichtlich kracht wird nachgesteuert.

Gary
Beiträge: 3865
Registriert: Mo 12. Aug 2013, 01:02

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von Gary » So 8. Mai 2022, 18:31

Ende des Monats darf ich mein Laptop mit Win7 nicht mehr nutzen, es gibt in Zukunft eine virtuelle Maschine auf einem gemanagten Laptop.
Irgendwas ist wohl immer. Es gibt schon erste Anleitungen wie man Daten auf die VM bekommt.
Über 25 Jahre hatte ich Admin-Rechte, was da alles hätte passieren können aber nicht passiert ist.

Vor Jahren wollten sie 17" Laptop verteilen, für den Außendienst. Konnte der Betriebsrat verhindern, war aber ein Kampf.
Ablage für das Laptop gibt es auch nicht, aber wenn einer runter fällt gibt es keinen Ärger. Nur die Arbeit die man halt damit hat.

xanakind
Beiträge: 10293
Registriert: So 11. Aug 2013, 21:55

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von xanakind » So 8. Mai 2022, 20:21

sukram hat geschrieben:
So 8. Mai 2022, 15:17
Selbst die Passwortgeschichte kann man mit Smartcards und PKI erschlagen.
Geht nicht.
Aus Sicherheitsgründen
Habe ich auch schon durch.
Unsere IT hatte mal die Passwortrichtlinie verschärft:
Alle 4 Wochen ein neues Passwort
Mindestens XX Zeichen lang
mit Sonderzeichen / Ziffern
Fortlaufende Passwörter gehen nicht. Also z.B. P@ssword1, P@ssword2.....
Bereits verwendete Passwörter gehen auch nicht.
Alternativen gibt es nicht.
Die eingebauten Fingerabdrucksensoren in den Firmen-Stinkpads können nicht genutzt werden (Sicherheit!)
Anmeldung mit Windows hello / Gesichtserkennung geht auch nicht--> zu unsicher
Entsperrung mit einem bekannten Bluetoothgerät--> geht nicht. Ihr wisst schon, zu unsicher :evil:
Was macht also der faule Mitarbeiter wie ich?
Arduino+ NFC Reader vom Chinesen.
Zusammen mit etwas Kot im Arduino gaukelt der dem Windows eine Tastatur vor.
NFC Chip davor halten und der Arduino "drückt" STRG, ALT & Entf
Dann wird das Password gesendet, noch ein Enter hinterher--> Angemeldet.
Da haben die Jungs aus der IT erstmal doof geguckt.
Kannst du mir das auch bauen?
NEIN!
Zu unsicher
:mrgreen:

Mittlerweile habe ich einen Ring mit 3 eingebetteten Chips am Finger und an beiden Firmenrechnern solch einen Tastaturemulator.
Feine Sache :D

Benutzeravatar
Finger
Administrator
Beiträge: 6199
Registriert: Di 12. Jun 2012, 20:16
Kontaktdaten:

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von Finger » Mo 9. Mai 2022, 08:34

Das macht dir auch das Ändern der Passwörter?

Benutzeravatar
RMK
Beiträge: 4451
Registriert: Di 20. Jan 2015, 14:59
Wohnort: östlich von Stuttgart

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von RMK » Mo 9. Mai 2022, 09:42

vermutlich nicht, aber das muss er ja nur einmal alle vier Wochen in den Arduino einspeichern und hat dann erstmal wieder Ruhe...

xanakind
Beiträge: 10293
Registriert: So 11. Aug 2013, 21:55

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von xanakind » Mo 9. Mai 2022, 09:51

Genau, ändern muss ich das Passwort schon selber.
Aber das ist ja kein Problem. Nachdem ich das im Windows geändert habe, trage ich das einfach in den code ein und programmiere das schnell um. Das ist eine Sache von 2 Minuten.

Benutzeravatar
zauberkopf
Beiträge: 8601
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von zauberkopf » Mo 9. Mai 2022, 14:02

vermutlich nicht, aber das muss er ja nur einmal alle vier Wochen in den Arduino einspeichern und hat dann erstmal wieder Ruhe...
Wenn man nen Rasperry PIco dafür nimmt, dann klappt das wunderbar !
einfach code.py abändern...
...
leider kann man das Passwort dort auch wiederrum auslesen...

Benutzeravatar
Fritzler
Beiträge: 11735
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von Fritzler » Mo 9. Mai 2022, 14:53

zauberkopf hat geschrieben:
Mo 9. Mai 2022, 14:02
leider kann man das Passwort dort auch wiederrum auslesen...
Das hab ich bei meinem RasPI USB Stick Emulator so gelöst, dass die Zugangsdaten zu Servern in einem KeePass Container liegen :mrgreen:

Benutzeravatar
sukram
Beiträge: 2257
Registriert: Sa 10. Mär 2018, 18:27
Wohnort: Leibzsch

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von sukram » Mo 9. Mai 2022, 17:30

xanakind hat geschrieben:
So 8. Mai 2022, 20:21
sukram hat geschrieben:
So 8. Mai 2022, 15:17
Selbst die Passwortgeschichte kann man mit Smartcards und PKI erschlagen.
Geht nicht.
Aus Sicherheitsgründen
Habe ich auch schon durch.
Da krieg ich ne Halskrause... Smartcard (also was echtes mit Krypto-Container usw, keine billige mit 1kByte Eprom) und PIN ist ja das klassische 2 FA System. Meinetwegen auch Yubikey.

Aber so 4 Wochen Passwortzyklus, das is kein Fisch und kein Fleisch. Entweder langer Wechselzyklus (>120 Tage) und dafür Mindestlänge 12 Zeichen (bringt mehr Entropie als der Sonderzeichenmist). Oder tägliche Rotation mit One-Time-Passwort.

Benutzeravatar
zauberkopf
Beiträge: 8601
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von zauberkopf » Mo 9. Mai 2022, 19:00

Das ganze Thema Sicherheit ist eigentlich ein Thema, bei dem man es hemmungslos übertreiben kann, und dabei anderen super auf den Senkel gehen kann.
Ich meine... ich war mal selbst Systemadmin und was sonst noch alles.
Und ich WAR auch mal auf den Trip... Nur.. ich bin auch ein ganz klein wenig Einsichtig :
1. Es kann keine 100% Sicherheit geben.
2. Je "sicherer" desto benutzerunfreundlicher.
Wenn die Produktivtität so weit sinkt, das selbst ne Ransomware plötzlich billig erscheint.. und die ersten Schreibmaschinen wieder hervorgeholt werden..
3. Je "sicherer" desto eher werden User wege finden, das ganze ins absurdum zu führen.
Sprich : Aufgeschriebene Passwörter.. usw..

Oder wie sagte mal Linus Torvalds, in einem (berühmten) Wutanfall weil er zum installieren eines Druckers für seine Tochter root rechte brauchte : "Geht sterben leute, die Welt ist ohne Euch besser dran !"

Bild

Benutzeravatar
Bastelbruder
Beiträge: 10359
Registriert: Mi 14. Aug 2013, 18:28
Wohnort: drunt' am Neckar - km142,7

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von Bastelbruder » Di 10. Mai 2022, 00:52

zauberkopf hat geschrieben:
Mo 9. Mai 2022, 14:02
leider kann man das Passwort dort auch wiederrum auslesen...
Man könnte das Passwort doch sicher mit den Daten aus dem Ring verheiraten, dann sind wieder ein paar bits Sicherheit.

IPv6
Beiträge: 1829
Registriert: Fr 17. Mär 2017, 22:05

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von IPv6 » Di 10. Mai 2022, 12:13

Heutzutage werden doch überhaupt keine Passwörter mehr geknackt, um in Firmensysteme reinzukommen.
Die Profis setzen da schon länger auf sozial engineering, weil ein etwas gutgläubiger Mitarbeiter wesentlich einfacher zu "knacken" ist als ein Passwort.

Benutzeravatar
zauberkopf
Beiträge: 8601
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von zauberkopf » Di 10. Mai 2022, 13:44

Definitiv... lustig ist wirklich, wenn man sich mal CCC Videos zu dem Thema anschaut.
Dort gibt es ja einige, die machen security audits beruflich.. und erzählen dann genüsslich.

Das wirkliche Problem scheint ganz häufig zu sein :
DAU´s umso mehr, wenn Sie auch noch "Entscheider" sind.
Die wollen dann 100% Sicherheit. Und die wollen sehen, das es sicher ist.
d.H. also umständlich. Letztens ne Firma gesehen, da brauchts Code, RFID und nen stink normalen Schlüssel um ins Büro zu kommen.
Und nein.. die haben nie irgendwas in richtung Rüstung, etc.. gemacht...
Oder aber, wollen das Geld für die Domina sparen, in dem Sie sich dauernd vom System vorgeben lassen, was jetzt alles erst mal getan werden müsste, um eine Datei zu öffnen..

Sir_Death
Beiträge: 3346
Registriert: Mo 11. Mai 2015, 22:36
Wohnort: südlich von Wien

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von Sir_Death » Di 10. Mai 2022, 15:17

:lol: :lol:
Das erinnert mich an meinen Alltag....

Damit ich Firmenemail vom PC schreiben kann brauche ich:
-) Zutrittskarte
-) mechanischen Schlüssel
-) Passwort (lange)
-) IT-Smartcard (ist NICHT die Zutrittskarte)
-) PIN für die Smartcard

Dauert halt bis ich im System bin... egal... Zeit zahlt der Chef...

Benutzeravatar
PowerAM
Beiträge: 4152
Registriert: Di 13. Aug 2013, 23:14
Wohnort: JO62rr

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von PowerAM » Mi 11. Mai 2022, 06:56

Sir_Death hat geschrieben:
Di 10. Mai 2022, 15:17
:lol: :lol:
Das erinnert mich an meinen Alltag.... [...] Dauert halt bis ich im System bin... egal... Zeit zahlt der Chef...
Um auf die Liegenschaft zu kommen, muss ich am Pförtner vorbei. Ins Laborgebäude geht es durch die Sicherheitsschleuse mit einem Transponder, der keyless funktioniert und in der Tasche bleiben kann. Die Codierung des Transponders entscheidet auch, in welche Etage ich darf (oder auch nicht). Die nicht freigegebenen Etagen lassen sich im Aufzug nicht auswählen, die jeweiligen Türen vom Treppenhaus bleiben dann auch zu. Der Transponder bedient die Zeiterfassung auf freiwilliger Basis, da dessen Nutzung ein zustimmungspflichtig gespeichertes Bewegungsprofil verursacht. Vorteil: Die Zeit zählt ab dem Betreten des Gebäudes. Nachteil: Beim Verlassen des Gebäudes für Dienstgänge zu anderen Gebäuden muss das am Terminal ausdrücklich so gebucht werden - ansonsten geht man beim Verlassen des Gebäudes heim oder in eine nicht mehr angerechnete Pause. Alternativ kann die Zeiterfassung auch als Online-Anwendung bedient werden. Vorteil: Bei mobilem Arbeiten (bzw. von zuhause) zählt die Zeit der morgentlichen Dusche, das Dienstfertigmachen der Kaffeemaschine oder das Auslüften der Betten zur Dienstzeit. Nachteil: Bis das Stinkpad hochgefahren ist, sein VPN eingerichtet und sich bei einem Rudel Server angemeldet hat, vergehen locker 10 min. Die Zeiterfassung zählt aber erst nach der Anmeldung. Gleiches für das Abmelden - bis die Kiste runtergefahren ist, dauert es auch mehrere Minuten.

Um das Stinkpad anzukriegen: Smartcard plus sechsstelliges Passwort. Das durfte selbst vergeben werden und scheint nicht abzulaufen. Das Passwort für die Anmeldung am Tunnelportal ist längstens 30 Tage gültig - bereits fünf Tage davon bekommt man eine Information über ein ablaufendes Passwort in einer Meldung, die man nicht wegklicken kann und die 30 Sekunden mit herunterlaufendem Timer eingeblendet wird. Natürlich über das Anmeldefenster gelegt - wer aber richtig tippen und die Zeilen per Tab wechseln kann, der kann sich dahinter trotzdem schon anmelden. Für jede Fachanwendung (zum Glück habe ich nur zwei) ist ein eigenes Passwort zu vergeben, man hat auch für alles eine eigene Benutzerkennung. Passworte sind auch längstens 30 Tage gültig, aber wenigstens ohne fünf Tage-Nervfaktor. Ansonsten üblich: 8 bis 16 Zeichen, Groß- und Kleinschreibung, Buchstaben und Zahlen, mindestens ein Sonderzeichen. Wenigstens die Hälfte des Passworts muss sich vom vorherigen unterscheiden. Wer ein längeres Passwort verwendet, der kann auch eine längere Phrase immer und immer wieder darin verwenden. Ansonsten sind schon früher einmal verwendete Passworte nicht generell verboten, da nur das aktuelle und das letzte gespeichert sind. Urlaub oder Stundenabbau sind natürlich auch online zu beantragen, die App hat eine weitere Benutzerkennung und ein weiteres Passwort und natürlich ist es immer (!) abgelaufen und muss neu vergeben werden.


Die absolute Krönung sind aber unsere ehrenamtlichen Halbtagskräfte der IT - jedenfalls kriegst du die stets zuhause, in der U-Bahn oder auf der Mutti liegend ans Telefon: "Kannst du mich in einer Stunde nochmal anrufen, ich bin gerade mit der Tochter beim Eiskunstlauftraining..." :twisted: "Ist doch nicht so eilig, oder?" Jedenfalls werden kleine Software-Updates immer im Hintergrund erledigt, erzwungene Neustarts lassen einem seltenst die Chance zum Speichern der Arbeit und die Kiste geht einmal durch den Grund. Reaktionszeit hat man als Anwender da nur noch im Sekundenbereich, das Aufschieben des Neustarts wird prinzipiell nicht angeboten. Ich habe daher immer das Softwarefenster auf der Taskleiste zu liegen, um derartige Anzeichen selbst erkennen zu können. Ansonsten macht man hier Updates der Fachanwendungen gern zwischen sechs Stunden und mehreren Tagen und schaltet die dann während der Produktivzeit ab. Alle Arbeit bleibt liegen und ich unterhalte mich mit Youtube und Onlinezeitungen. Es ist so gewollt! :o

SchuesselTech
Beiträge: 709
Registriert: So 1. Dez 2013, 15:16

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von SchuesselTech » Mi 11. Mai 2022, 07:15

Oh man...
ich hab Kollegen, die vierstellige Passwörter aus Zahlen haben :roll:
Alle 3 Monate muss das Passwort geändert werden...
Ich glaube die 3 oder 5 letzten gehen nicht.
Aber sonst wirklich wie Tesafilm an der Haustür, damit sie nicht aufweht, wenn's windig ist...

Benutzeravatar
ferdimh
Beiträge: 8641
Registriert: Fr 16. Aug 2013, 15:19

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von ferdimh » Mi 11. Mai 2022, 09:11

PowerAM hat geschrieben:
Mi 11. Mai 2022, 06:56
Wenigstens die Hälfte des Passworts muss sich vom vorherigen unterscheiden.
Ojeoje. Das bedeutet halt nebenbei auch, dass dein altes Passwort irgendwo im Klartext gespeichert sein muss, um einzelne Segmente vergleichen zu können. Daher kann man es dann auch extrahieren, wenn man an diese Datei kommt.
Normalerweise sollte (tm) ein Passwort gehasht sein, so dass man nur die Frage "ist dieses Passwort das Richtige?" mit einiger Rechenzeit klären kann, aber eben nicht (außer durch Durchprobieren) das richtige Passwort in Erfahrung bringen kann.

Benutzeravatar
PowerAM
Beiträge: 4152
Registriert: Di 13. Aug 2013, 23:14
Wohnort: JO62rr

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von PowerAM » Mi 11. Mai 2022, 10:21

ferdimh hat geschrieben:
Mi 11. Mai 2022, 09:11
PowerAM hat geschrieben:
Mi 11. Mai 2022, 06:56
Wenigstens die Hälfte des Passworts muss sich vom vorherigen unterscheiden.
Ojeoje. Das bedeutet halt nebenbei auch, dass dein altes Passwort irgendwo im Klartext gespeichert sein muss, um einzelne Segmente vergleichen zu können. Daher kann man es dann auch extrahieren, wenn man an diese Datei kommt.
Normalerweise sollte (tm) ein Passwort gehasht sein, so dass man nur die Frage "ist dieses Passwort das Richtige?" mit einiger Rechenzeit klären kann, aber eben nicht (außer durch Durchprobieren) das richtige Passwort in Erfahrung bringen kann.
Ich schrieb ja, dass der Vergleich nur bei Vergabe eines neuen Passworts gemacht wird, ob diesen den Ansprüchen genügt. Letztlich bin ich hier nur Bediener und soll keine Fragen stellen. ;)

Benutzeravatar
Später Gast
Beiträge: 1342
Registriert: Di 5. Apr 2016, 22:03
Wohnort: Karlsruhe
Kontaktdaten:

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von Später Gast » Mi 11. Mai 2022, 11:57

Es ist so gewollt! :o
Das ist auch bei mir immer der letzte Notanker für die geplagte Arbeiterseele. Wenn man den Prozess von Vorneherein derart gegen die Wand fährt, werd ich mich nicht mehr dazwischen stellen und irgendwas zu retten versuchen. Reden ist auch sinnlos. Dienst nach Vorschrift und tschüss. Macht aber auf Dauer leider zynisch.

Blechei
Beiträge: 1055
Registriert: Mo 12. Aug 2013, 11:18
Wohnort: Inne Hauptstadt

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von Blechei » Mi 11. Mai 2022, 13:35

+1 fürs Warten auf die Rente.
Wenn du gezwungen wirst etwas zu bauen von dem du genau weißt
das es nicht geht. Detailanweisungen dann von einem ungelernten...
Und richtig, es macht zynisch.
Anskd (An now somethink complete different...)
Wir waren WE mit viel Bier und Spaß beim Turnier, Kumpel und sein Mann machen mit
Pferden rum. Und da habe ich einen Jockey kennengelernt, der auf Bestellung megalaut
furzen kan.
OK, stinkt halt nicht aber ich fands trotzdem lustig zumal er immer so getan hat als
wenns ein Pferd gewesen wäre;-)
ICH WILL DAS AUCH KÖNNEN!

Benutzeravatar
ferdimh
Beiträge: 8641
Registriert: Fr 16. Aug 2013, 15:19

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von ferdimh » Mi 11. Mai 2022, 13:35

PowerAM hat geschrieben:
Mi 11. Mai 2022, 10:21
ßer durch Durchprobieren) das richtige Passwort in Erfahrung bringen kann.
Ich schrieb ja, dass der Vergleich nur bei Vergabe eines neuen Passworts gemacht wird, ob diesen den Ansprüchen genügt. Letztlich bin ich hier nur Bediener und soll keine Fragen stellen. ;)
Das ist ja scheißegal, wann und wie oft der Vergleich passiert. Die Tatsache, DASS der Vergleich passiert, bedeutet, dass irgendjemand das Passwort bis zu diesem Zeitpunkt gespeichert haben muss, und es damit theoretisch auch in andere Hände fallen kann.

Benutzeravatar
PowerAM
Beiträge: 4152
Registriert: Di 13. Aug 2013, 23:14
Wohnort: JO62rr

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von PowerAM » Mi 11. Mai 2022, 14:02

ferdimh hat geschrieben:
Mi 11. Mai 2022, 13:35
Das ist ja scheißegal, wann und wie oft der Vergleich passiert. Die Tatsache, DASS der Vergleich passiert, bedeutet, dass irgendjemand das Passwort bis zu diesem Zeitpunkt gespeichert haben muss, und es damit theoretisch auch in andere Hände fallen kann.
Der Mensch ist der allergrößte Unsicherheitsfaktor. ;)

Dank dieses Corona-Zirkus brachte es uns immerhin solch eindrucksvolle "Privilegien" wie tageweise mobiles Arbeiten, frei bestimmbare Arbeitszeiten (ich fing um 4:30 Uhr an und war um 13:30 Uhr auf dem Heimweg) und final bekam ich statt dem für jeden Tag zu beantragenden Pool-Notebook im Oktober 2021 ein personengebundenes Gerät als einer der ersten im Haus. Seither durfte ich noch dreimal von zuhause arbeiten, da die meisten "Privilegien" wieder einkassiert wurden - Corona ist offiziell vorbei. :lol: Einzig die Maskenpflicht blieb erhalten, es ist immer die Maske zu tragen, die dienstlich gestellt wird. Bis zum Ende der Vorräte sind und bleiben es FFP2-Masken. Man hat die Maskenpflicht in die Hausordnung überführt und damit gilt das in alle Ewigkeit. Das wiederum senkt die Hemmschwelle, Kollegen und Vorgesetzten mal die Zunge rauszustrecken oder Grimassen zu schneiden. Unglaublich entspannend, sowas... :lol:

Mit den ersten Pool-Notebooks tauchten die für jeden Ausleihvorgang neu generierten VPN-Passworte auf. Die hat der IT'ler mit 'nem Bitwürfler erzeugt und als Zettel gegen Unterschriftsleistung übergeben. Durfte nicht beim Notebook aufbewahrt werden, darf nicht offen auf einem Tisch liegen und so weiter. Natürlich hat das jeder in die Notebooktasche gestopft, man hatte ja genug mitzuschleppen. Die Passworte wurden für einen Kalendertag vergeben und liefen mit dem Tageswechsel ab. Wer mehrere Tage mobil arbeiten durfte, der bekam eben mehrere Ausdrucke. Mein erstes Passwort habe ich noch, das muss wirklich super sicher gewesen sein: %41P L8s2 1aV- 9w(1 )kAZ 3mPg. :) Man durfte es nach jedem Rülpser des Tunnels, infolgedessen man rausflog, erneut eintippen. Manche Kollegen behaupteten, es am Abend auswendig zu wissen. Seit man die Passworte selbst vergeben darf, dürften die üblichen und wahrscheinlich auch irgendwie zu erratenden Passwortphrasen wieder die Mehrheit ausmachen.

Online
Benutzeravatar
Chemnitzsurfer
Beiträge: 6912
Registriert: So 11. Aug 2013, 14:10
Wohnort: Chemnitz (OT Hutholz)
Kontaktdaten:

Re: Lebenshilfe Der Faden für Themen ohne Frickelbezug

Beitrag von Chemnitzsurfer » Mi 11. Mai 2022, 20:33

Passwörter? Nutzerrechte?
Unser alter Werkstattrechner in der Firma lief 5-6 Jahre ohne Passwort, mit Adminrechten (damit ein eigentlich für Win NT und 2K geschriebenes Programm für eine Gravurfräse unter Win 7 lief) und hing übers Firmennetz im WWW ( und ja es wurde auch darüber gesurft um Datenblätter etc. zu finden) :twisted:
Und ja, man kam damit auf alle Netzwerklaufwerke der Firma, von Buchhaltung bis Konstruktion :twisted:
Zugangsbeschränkung? Das Teil stand 3m neben dem Hallentor ...

Antworten