Wachtwoord onthouden

[Wim Bongertman]

Bij diverse websites kun je in je explorer aangeven dat je de het wachtwoord om in te loggen kunt "onthouden". Ook clarify.net kent uiteraard dit handige hulpje.

 

Kunnen we dit ook - op een of andere wijze - gebruiken bij filemaker 9?

[Rony Rabijns]

Ja, dat kan je (althans) op de Mac, aanvinken onderaan je inlogscherm.

[Wim Bongertman]

Ja, Ja , in gedachten zie ik ze al weer gniffelen al die Mac gebruikers, laat ik nu net zo'n "domme" windows gebruiker zijn.

 

Daar zie ik deze functie nu net niet. Maar het is wel wat ik bedoel.

[BDK]

je kunt het ook door filemaker zelf laten opknappen. wat je daarvoor nodig hebt is een aparte tabel die per werkstation bijhoudt of er automatisch moet worden ingelogd en zo ja met welke naam en welk wachtwoord.

 

deze tabel moet dan wel goed beveiligd zijn om te voorkomen dat iedereen zomaar bij alle wachtwoorden kan komen. en het liefst moeten naam en wachtwoord er in gecodeerde vorm in worden opgeslagen, dus moet je zelf ook een encryptiemethode maken.

[Wim Bongertman]

Ik hoor het al weer, de windows gebruikers hebben het weer eens moeilijker dan de Mac gebruikers.

 

Dit is natuurlijk wel te doen. Ik ga er eens over denken. Dit bestandje moet uiteindelijk ook weer worden opgestart en vermoedelijk weer met een wachtwoord. Dus komt de overweging: wat is erger, het middel of de kwaal.

 

Bedankt voor de tip

[Maarten Witberg]

Ja, Ja , in gedachten zie ik ze al weer gniffelen al die Mac gebruikers, laat ik nu net zo'n "domme" windows gebruiker zijn.

 

Hmm... ik ben een mac gebruiker maar als systeembeheerder zijn die sleutelhangers niet mijn favoriete functionaliteit. Het ligt natuurlijk aan de werkomgeving en aan het type gegevens waar je mee te maken hebt. Maar als er op werkstation A iemand met privilegeset 1 kan werken en op station B iemand met privilegeset 2, dan is het een veiligheidsrisico als het inlogwachtwoord in de sleutelhanger kan worden opgeslagen. In zo'n geval kun je in sleutelhangertoegang.app een admin wachtwoord zetten (dat dus niet gelijk is aan het gebruikerswachtwoord om op de computer in te loggen), de sleutelhanger voor applicaties vergrendelen en het opslaan van wachtwoorden zo alleen toestaan aan diegenen die het admin wachtwoord kennen.

Het opslaan van wachtwoorden in een accountstabel zou ik niet gauw overwegen.

 

EDIT:

Wat je wel zou kunnen doen is gewoon automatisch inloggen met de privilegeset met de laagste toegang (wel met de eigen accountnaam) en voor admin's en dergelijke een opnieuw-inloggen procedure maken. Dan bespaar je de meeste mensen werk, of althans, nadenken op welk post-itje ze hun wachtwoord hadden opgeschreven....

[Wim Bongertman]

Wachtwoorden en toegangsprivileges blijven de gruwel van elke systeembeheerder. Wij werken in een hele kleine werkomgeving met drie werkstations. Daar zal dit niet echt een probleem vormen.

Maar er zijn weer veel wijze woorden gesproken. Zoals ik al zei, in door soort oplossingen moet je goed kijken of het middel niet erger is dan de kwaal.

Misschien verstandig om het te laten zoals het nu is. Gewoon bij het opstarten even de wachtwoorden invoeren om op het laagste niveau te werken. En dat wachtwoord staat gewoon op .......................... een post-it plakkertje.

[Maarten Witberg]

Voor automatisch inloggen is wel een functie in Filemaker. Je kunt op elke werkplek een aparte account instellen.

[AvD]

Daar zie ik deze functie nu net niet. Maar het is wel wat ik bedoel.

Nochtans bestaat het ook in de Windows-versie (onder File Options, tabje Open/Close). Ik snap niet goed waarom er vanuit gegaan wordt dat het alleen op de Mac zou bestaan.

[Jeroen Aarts]

Je kunt op elke werkplek een aparte account instellen.

Opgelet, het gaat hier over File Options, en de instelling is bestandsgebonden, en niet werkplekgebonden. Dat wil zeggen dat je via de instelling onder File Options de account invoert die dan geldt voor elke gebruiker die het bestand opent. Of mis ik iets?

[Maarten Witberg]

ik ga morgen nog eens kijken wat ik gedaan heb. ben toch 99% zeker dat elke werkplek, met gebruikersnaam = systeemnaam, de systeemnaam in het inlogvenster laat zien.

[BDK]

Het opslaan van wachtwoorden in een accountstabel zou ik niet gauw overwegen.

 

wachtwoorden zouden inderdaad niet in de accountstabel moeten worden worden opgeslagen maar in een aparte tabel die als enige functie heeft het bijhouden van voorkeuren per werkstation, zoals bijvoorbeeld auto-inloggegevens.

 

maar je hebt helaas gelijk, de bedrijfszekerheid van zo’n tabel staat of valt met een goede beveiliging met wachtwoorden en beperkte privileges en dat is het zwakke punt: filemaker laat op dit punt nogal wat steken vallen.

[Wim Bongertman]

"Nochtans bestaat het ook in de Windows-versie (onder File Options, tabje Open/Close). Ik snap niet goed waarom er vanuit gegaan wordt dat het alleen op de Mac zou bestaan."

 

Sprak de guru vermanend tot zijn volgelingen.

 

Dat is precies de functie die ik niet kon vinden. Voordeel is dat de computer bij het opstarten meteen de filemaker applicatie kan opstarten zonder dat de gebruiker daar nog iets aan hoeft te doen. Uiteraard is het zaak om de toegangbeveiliging dusdanig in te stellen dat er geen rampen kunnen voltrekken.

 

Bedankt

[Maarten Witberg]

Ik zou nog terugkomen op mijn tip. Het klopt inderdaad niet. Ik heb "aanmelden met" niet aangevinkt (omdat ik wil dat mensen hun wachtwoord invullen). Maar bij inloggen verschijnt wel de systeemnaam in het "account" veldje. Dus als je systeemnaam op een werkstation gelijk is aan een accountnaam in Filemaker, scheelt dat één veld invullen voor de gebruiker.

Met excuus voor de verwarring.

 

de bedrijfszekerheid van zo’n tabel staat of valt met een goede beveiliging met wachtwoorden en beperkte privileges en dat is het zwakke punt: filemaker laat op dit punt nogal wat steken vallen.

Hier ben ik het toch niet helemaal mee eens. Ik vind het accounts & privileges systeem steeds beter naarmate ik er meer in duik. 't is wel opletten geblazen, maar als het goed zit zit het goed en is er, behoudens kwaadwillig kraken met andere software, geen doorkomen aan. Volgens mij. Toch zou ik nog steeds geen wachtwoorden opslaan in een tabel. Ook een admin, die zo'n tabel zou beheren, mag niet zomaar toegang hebben tot wachtwoorden. Bijvoorbeeld als die hem toegang zouden kunnen verschaffen tot persoonlijke gegevens van zijn collegas, die alleen voor de personeelsafdeling zijn.

Maar uiteindelijk is er iemand met "[full access]". dat weet ik ook wel. En in kleine werkgroepen is er vaak ook niet veel aan de hand. Maar toch.

[BDK]

...behoudens kwaadwillig kraken met andere software...

 

dat is precies wat ik bedoel. kraken zou absoluut onmogelijk moeten zijn en ik vind het een zwakte van filemaker dat het toch kan.

[Jeroen Aarts]

kraken zou absoluut onmogelijk moeten zijn en ik vind het een zwakte van filemaker dat het wel kan.

Ik ken geen enkel programma of bestandsformaat dat 100% waterdicht is, MITS iemand kan beschikken over het bestand zelf. Bv. paswoorden in MS Excel, Access, VBA code zijn met kwade wil alle te achterhalen.

 

Zolang iemand geen rechtstreeks toegang heeft tot de FileMaker file zelf (gehost op server), is het volgens mij zowat onmogelijk om paswoorden te kraken. De eerste security maatregel is dan ook steeds ervoor zorgen dat de fysieke toegang tot database, backups en server onmogelijk is voor onbevoegden.

 

Hou er in deze context ook rekening mee dat FileMaker zelf paswoorden van FileMaker Pro accounts niet als dusdanig opslaat, maar enkel een zgn. "hash", dwz dat het paswoord door een ingewikkeld algoritme wordt omgezet in een code, maar dat vanuit deze code het onmogelijk is om het originele paswoord te achterhalen. Het is dus voor vrijwil 100% zeker te garanderen, dat de paswoorden ezmf van FileMaker Pro niet achterhaald kunnen worden, wat wel mogelijk is, is dat het FileMaker Pro bestand "geforceerd" wordt om met een bepaalde code te openen.

[BDK]

Ik ken geen enkel programma of bestandsformaat dat 100% waterdicht is, MITS iemand kan beschikken over het bestand zelf. Bv. paswoorden in MS Excel, Access, VBA code zijn met kwade wil alle te achterhalen.

 

tja, dat andere formaten ook te kraken zijn maakt het nog niet acceptabel vind ik. een filemakerbestand kan gevoelige informatie bevatten en die moet te allen tijde beschermd zijn, ook als iemand per ongeluk over het bestand zelf beschikt.

 

‘disk image’-bestanden op de mac bijvoorbeeld zijn ook zelfstandige bestanden, maar die zijn - indien beveiligd - niet te kraken voorzover ik weet, tenminste, niet met de huidige stand van de techniek.

[hbrendel]

tja, dat andere formaten ook te kraken zijn maakt het nog niet acceptabel vind ik. een filemakerbestand kan gevoelige informatie bevatten en die moet te allen tijde beschermd zijn, ook als iemand per ongeluk over het bestand zelf beschikt.

 

‘disk image’-bestanden op de mac bijvoorbeeld zijn ook zelfstandige bestanden, maar die zijn - indien beveiligd - niet te kraken voorzover ik weet, tenminste, niet met de huidige stand van de techniek.

Keep on dreaming...

[BDK]

Keep on dreaming...

 

ah, jullie hebben je er bij neergelegd

[hbrendel]

Ik wil alleen maar zeggen dat uiteindelijk niets geheel veilig is. Daar leg ik me niet bij neer, maar ik hou er wel rekening mee.