Richtig sichere Passwörter

Einer unserer Kunden hat sich von einem bekannten deutschen Hersteller eine neue Software gekauft.
Dazu war es notwendig dem installierenden Techniker einen Zugang zum neu eingerichteten Terminalserver zu gewähren.

Der Techniker erhält hierfür ein zeitlich begrenztes X509-Zertifikat. Zusätzlich ist das
Zertifikat noch mit einem 8-stelligen Passwort geschützt. Das erhält der Techniker auf einem gesonderten Wege.

Alle notwendigen Parameter sind vorhanden, alles klar? OpenVPN, ok. ? Gut..

Nach einer Woche schaue ich in die Log-Files, ob sich der Kollege schon einmal an dem Projekt zu schaffen gemacht hat. Nichts!

14 Tage später werden unsere Kunden unruhig, der Übergabetermin rückt näher, nichts passiert.. Also Mail schreiben, was ist los? Keine Reaktion..
Wenige Tage später telefoniert der Geschäftsführer des Kunden den den Vorgesetzten des Technikers.

Dann platzt die Bombe..

„Ihre Systemadminstratoren sind ein Haufen paranoider Spinner, Sicherheit ist ja gut und schön, aber was zuviel ist, ist zuviel. Unter diesen Umständen kann mein Techniker seine Aufgabe nicht erfüllen.“

Ok, tief Luftholen und ein bischen durch die Nase atmen.., was war passiert?

Das nachträglich zugesandte Password wurde ignoriert oder ist verloren gegangen.
Die einzig vorhandene Datei war die cert.pem. Also muß dort das Passwort drinstehen.
Steht auch drin und zwar zwischen

„—–BEGIN CERTIFICATE—–“ und „—–END CERTIFICATE—–„.

Dieses Passwort täglich abzutippen ist aber selbst für den geschicktesten Hacker eine Zumutung, außerdem nimmt der VPN-Client nach 128 Zeichen (ich habe es selbst nicht probiert) keine Zeichen mehr an.

Die Sache klärte sich dann nach ein paar Erläuterungen auf, auch das Passwort fand sich wieder an.


Dieser Beitrag wurde unter Administration veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Eine Antwort auf Richtig sichere Passwörter

  1. Peter sagt:

    Solche Typen kenne ich auch. Und noch aufregen, dass der Pass falsch ist.
    Wie kann man eigentlich auf die Idee kommen so was abzutippen?
    Viel Spaß noch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *