Zugriff auf IDs im NAB

simple Antwort: JA!

PS: Die ID's haben da aus ebendiesem Grund nichts zu suchen. Besser ist es die ID's den Nutzern direkt zu übergeben (Home-Verzeichnis, Diskette etc...) Eine Bank legt ihre EC-Karten ja auch nicht am Eingang aus und läßt sich jeden seine eigene aus der Kiste nehmen und verweist darauf daß die Leute ja die anderen Geheimzahlen nicht kennen würden...gelle

Ich kann Carsten nur zustimmen. Wenn du trotzdem die IDs im Directory ablegen willst/musst, solltest du für jeden User ein anderes Passwort für die ID festlegen (aber auch nicht den Namen oder Vornamen).

...und es sollte dann ein sicheres Kennwort mit mindestens 12 Stellen genommen werden, da die ID-Datei ansonsten mit einem einfach Tool gehakt werden kann. Zusätzlich sollte man dann noch regelmäßige Kennwortänderung über das Adressbuch erzwingen.

Hallo!
>Die ID-datei kann nicht "gehakt" , sondern nur durch eine Brute->Force Attacke angegriffen werden. Das Kennwort der ID ist >NICHT in der ID enthalten !!
Gelesen habe ich das auch - aber was benötigt man um das Kennwort herauszufinden. ?
1. Id-Datei
2. nlnotes.exe und einige DLLs aus dem Notes\Prog
3. Das Cracktool, welches auch mit Wörterbüchern zusammenarbeitet. Diese Wörterbücher kann man mit einem weiteren Tool selbst erstellen und wenn man die Kennwortlänge kennt (bei verpflichtend 6 oder 8 Zeichen nehmen die meisten User genau 6 oder 8 Zeichen) und noch einige andere Infos vom oder über den User hat, ist es schnell möglich das Kennwort zu hacken.

Ähnlich geht man bei den gehashten Internetkennwörtern vor, diese kann man aus dem Names.nsf (auch über den Browser, indem man die sich die $users anzeigen lässt)auslesen und knacken. In R5 ist der Hash nicht "gesalzen" und ich konnte einige Kennwörter rückrechnen. In der Version R6 ist mir das noch nicht gelungen. Bei der Migration von R5 nach R6 sollte man deshalb darauf achten, dass die Internet-Kennwörter neu vergeben werden.

Letzteres hat jetzt nichts mehr mit der Id-Datei zu tun, fiel mir aber gerade ein.