Jump to content
  • 0

Wachtwoord onthouden


Wim Bongertman

Question

19 answers to this question

Recommended Posts

  • 0

je kunt het ook door filemaker zelf laten opknappen. wat je daarvoor nodig hebt is een aparte tabel die per werkstation bijhoudt of er automatisch moet worden ingelogd en zo ja met welke naam en welk wachtwoord.

 

deze tabel moet dan wel goed beveiligd zijn om te voorkomen dat iedereen zomaar bij alle wachtwoorden kan komen. en het liefst moeten naam en wachtwoord er in gecodeerde vorm in worden opgeslagen, dus moet je zelf ook een encryptiemethode maken.

Link to comment
  • 0

Ik hoor het al weer, de windows gebruikers hebben het weer eens moeilijker dan de Mac gebruikers.

 

Dit is natuurlijk wel te doen. Ik ga er eens over denken. Dit bestandje moet uiteindelijk ook weer worden opgestart en vermoedelijk weer met een wachtwoord. Dus komt de overweging: wat is erger, het middel of de kwaal.

 

Bedankt voor de tip

Link to comment
  • 0
Ja, Ja , in gedachten zie ik ze al weer gniffelen al die Mac gebruikers, laat ik nu net zo'n "domme" windows gebruiker zijn.

 

Hmm... ik ben een mac gebruiker maar als systeembeheerder zijn die sleutelhangers niet mijn favoriete functionaliteit. Het ligt natuurlijk aan de werkomgeving en aan het type gegevens waar je mee te maken hebt. Maar als er op werkstation A iemand met privilegeset 1 kan werken en op station B iemand met privilegeset 2, dan is het een veiligheidsrisico als het inlogwachtwoord in de sleutelhanger kan worden opgeslagen. In zo'n geval kun je in sleutelhangertoegang.app een admin wachtwoord zetten (dat dus niet gelijk is aan het gebruikerswachtwoord om op de computer in te loggen), de sleutelhanger voor applicaties vergrendelen en het opslaan van wachtwoorden zo alleen toestaan aan diegenen die het admin wachtwoord kennen.

Het opslaan van wachtwoorden in een accountstabel zou ik niet gauw overwegen.

 

EDIT:

Wat je wel zou kunnen doen is gewoon automatisch inloggen met de privilegeset met de laagste toegang (wel met de eigen accountnaam) en voor admin's en dergelijke een opnieuw-inloggen procedure maken. Dan bespaar je de meeste mensen werk, of althans, nadenken op welk post-itje ze hun wachtwoord hadden opgeschreven....

Link to comment
  • 0

Wachtwoorden en toegangsprivileges blijven de gruwel van elke systeembeheerder. Wij werken in een hele kleine werkomgeving met drie werkstations. Daar zal dit niet echt een probleem vormen.

Maar er zijn weer veel wijze woorden gesproken. Zoals ik al zei, in door soort oplossingen moet je goed kijken of het middel niet erger is dan de kwaal.

Misschien verstandig om het te laten zoals het nu is. Gewoon bij het opstarten even de wachtwoorden invoeren om op het laagste niveau te werken. En dat wachtwoord staat gewoon op .......................... een post-it plakkertje.

Link to comment
  • 0
Je kunt op elke werkplek een aparte account instellen.

Opgelet, het gaat hier over File Options, en de instelling is bestandsgebonden, en niet werkplekgebonden. Dat wil zeggen dat je via de instelling onder File Options de account invoert die dan geldt voor elke gebruiker die het bestand opent. Of mis ik iets?

Link to comment
  • 0
Het opslaan van wachtwoorden in een accountstabel zou ik niet gauw overwegen.

 

wachtwoorden zouden inderdaad niet in de accountstabel moeten worden worden opgeslagen maar in een aparte tabel die als enige functie heeft het bijhouden van voorkeuren per werkstation, zoals bijvoorbeeld auto-inloggegevens.

 

maar je hebt helaas gelijk, de bedrijfszekerheid van zo’n tabel staat of valt met een goede beveiliging met wachtwoorden en beperkte privileges en dat is het zwakke punt: filemaker laat op dit punt nogal wat steken vallen.

Link to comment
  • 0

"Nochtans bestaat het ook in de Windows-versie (onder File Options, tabje Open/Close). Ik snap niet goed waarom er vanuit gegaan wordt dat het alleen op de Mac zou bestaan."

 

Sprak de guru vermanend tot zijn volgelingen.

 

Dat is precies de functie die ik niet kon vinden. Voordeel is dat de computer bij het opstarten meteen de filemaker applicatie kan opstarten zonder dat de gebruiker daar nog iets aan hoeft te doen. Uiteraard is het zaak om de toegangbeveiliging dusdanig in te stellen dat er geen rampen kunnen voltrekken.

 

Bedankt

Link to comment
  • 0

Ik zou nog terugkomen op mijn tip. Het klopt inderdaad niet. Ik heb "aanmelden met" niet aangevinkt (omdat ik wil dat mensen hun wachtwoord invullen). Maar bij inloggen verschijnt wel de systeemnaam in het "account" veldje. Dus als je systeemnaam op een werkstation gelijk is aan een accountnaam in Filemaker, scheelt dat één veld invullen voor de gebruiker.

Met excuus voor de verwarring.

 

de bedrijfszekerheid van zo’n tabel staat of valt met een goede beveiliging met wachtwoorden en beperkte privileges en dat is het zwakke punt: filemaker laat op dit punt nogal wat steken vallen.

Hier ben ik het toch niet helemaal mee eens. Ik vind het accounts & privileges systeem steeds beter naarmate ik er meer in duik. 't is wel opletten geblazen, maar als het goed zit zit het goed en is er, behoudens kwaadwillig kraken met andere software, geen doorkomen aan. Volgens mij. Toch zou ik nog steeds geen wachtwoorden opslaan in een tabel. Ook een admin, die zo'n tabel zou beheren, mag niet zomaar toegang hebben tot wachtwoorden. Bijvoorbeeld als die hem toegang zouden kunnen verschaffen tot persoonlijke gegevens van zijn collegas, die alleen voor de personeelsafdeling zijn.

Maar uiteindelijk is er iemand met "[full access]". dat weet ik ook wel. En in kleine werkgroepen is er vaak ook niet veel aan de hand. Maar toch.

Link to comment
  • 0
kraken zou absoluut onmogelijk moeten zijn en ik vind het een zwakte van filemaker dat het wel kan.

Ik ken geen enkel programma of bestandsformaat dat 100% waterdicht is, MITS iemand kan beschikken over het bestand zelf. Bv. paswoorden in MS Excel, Access, VBA code zijn met kwade wil alle te achterhalen.

 

Zolang iemand geen rechtstreeks toegang heeft tot de FileMaker file zelf (gehost op server), is het volgens mij zowat onmogelijk om paswoorden te kraken. De eerste security maatregel is dan ook steeds ervoor zorgen dat de fysieke toegang tot database, backups en server onmogelijk is voor onbevoegden.

 

Hou er in deze context ook rekening mee dat FileMaker zelf paswoorden van FileMaker Pro accounts niet als dusdanig opslaat, maar enkel een zgn. "hash", dwz dat het paswoord door een ingewikkeld algoritme wordt omgezet in een code, maar dat vanuit deze code het onmogelijk is om het originele paswoord te achterhalen. Het is dus voor vrijwil 100% zeker te garanderen, dat de paswoorden ezmf van FileMaker Pro niet achterhaald kunnen worden, wat wel mogelijk is, is dat het FileMaker Pro bestand "geforceerd" wordt om met een bepaalde code te openen.

Link to comment
  • 0
Ik ken geen enkel programma of bestandsformaat dat 100% waterdicht is, MITS iemand kan beschikken over het bestand zelf. Bv. paswoorden in MS Excel, Access, VBA code zijn met kwade wil alle te achterhalen.

 

tja, dat andere formaten ook te kraken zijn maakt het nog niet acceptabel vind ik. een filemakerbestand kan gevoelige informatie bevatten en die moet te allen tijde beschermd zijn, ook als iemand per ongeluk over het bestand zelf beschikt.

 

‘disk image’-bestanden op de mac bijvoorbeeld zijn ook zelfstandige bestanden, maar die zijn - indien beveiligd - niet te kraken voorzover ik weet, tenminste, niet met de huidige stand van de techniek.

Link to comment
  • 0
tja, dat andere formaten ook te kraken zijn maakt het nog niet acceptabel vind ik. een filemakerbestand kan gevoelige informatie bevatten en die moet te allen tijde beschermd zijn, ook als iemand per ongeluk over het bestand zelf beschikt.

 

‘disk image’-bestanden op de mac bijvoorbeeld zijn ook zelfstandige bestanden, maar die zijn - indien beveiligd - niet te kraken voorzover ik weet, tenminste, niet met de huidige stand van de techniek.

Keep on dreaming...

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...