Fort Ebus
Unser Warenwirtschaftssystem ist der reinste Hochsicherheitstrakt: Der PC ist durch ein Passwort geschützt, die Warenwirtschaft ihrerseits auch. Damit könnte ich leben, wenn das System sich nicht nach ein paar Minuten selber sperren würde oder die Passwörter ein beliebiges Format haben könnten und nur noch pro forma vorhanden wären. Aber nein, dem ist nicht so. Alle paar Monate muss zudem ein neues Passwort her und sowas profanes wie "123" funktioniert dabei leider auch nicht.
Ja, da sind auch durchaus sensible (betriebswirtschaftliche) Daten in dem System verfügbar, die niemanden etwas angehen.Was uns betrifft: Wer ins Büro (mit Schlüssel) kommt, hat auch die Zugangsdaten zum PC, wer illegal das Büro betritt, wird vermutlich alles spannend finden, aber sicherlich nicht das Warenwirtschaftssystem.
Wenn es nach mir ginge, müsste das Ding überhaupt nicht speziell gesichert werden, aber die Entscheidung ist unverrückbar für die gesamte EDEKA-IT gefallen und da muss sich dann auch Firma Harste nach richten.
Ja, da sind auch durchaus sensible (betriebswirtschaftliche) Daten in dem System verfügbar, die niemanden etwas angehen.Was uns betrifft: Wer ins Büro (mit Schlüssel) kommt, hat auch die Zugangsdaten zum PC, wer illegal das Büro betritt, wird vermutlich alles spannend finden, aber sicherlich nicht das Warenwirtschaftssystem.
Wenn es nach mir ginge, müsste das Ding überhaupt nicht speziell gesichert werden, aber die Entscheidung ist unverrückbar für die gesamte EDEKA-IT gefallen und da muss sich dann auch Firma Harste nach richten.
Trackbacks
Nur registrierte Benutzer dürfen Einträge kommentieren. Erstellen Sie sich einen eigenen Account hier und loggen Sie sich danach ein. Ihr Browser muss Cookies unterstützen.
Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
John Doe am :
Thorsten am :
T. J. am :
Hendrick am :
Chip an den Leser, fertig.
Nur als erste Idee, ich weiß nicht, ob das letztendlich praktikabel ist, oder nur als ein Teil von 2FA dienen kann.
Nicht der Andere am :
Simon. am :
Vor allem die Kombination „Möglichst kompliziertes Passwort”, „Regelmäßig ändern” (aka „Zahl am Ende inkrementieren“) und „Ständig abfragen“ ist hervorragend geeignet dieses Nutzer*innenverhalten zu fördern.
Warum ist es so schwer zu verstehen, dass alle IT-Sicherheitsmaßnahmen witzlos werden, wenn man die UX so schlecht macht, dass die Nutzer*innen sie außer Kraft setzen…
Ceterum censeo Passwörter esse delendam. (Wir wären ¾ der aktuellen IT-Security-Probleme los.) Erlöse uns, FIDO2.
John Doe am :
Nicht der Andere am :
Thomas am :
Anonym am :
Tom am :
Björn Harste am :
Hendrick am :
Muß ja nicht am Monitor pappen, kann man ja am Mann tragen.
Wenn das so funktioniert - wow!
Leere Dose am :
wupme am :
TT am :
wupme am :
TT am :
TT am :
Garste am :
wupme am :
Erzähl das also Jemand anderem.
Die meisten Handscanner geben ihre Info durch Keyboard Inputs weiter.
Auch intern bei Geräten wie zB. MC33 läuft das so ab.
Ich hab garantiert mehr Scanner als du in der Hand gehabt, wenn ich da so bei uns in die Regale schaue wie viele da drin liegen von unterschiedlichsten Typen. Weil Leute denken für jede fucking Anwendung ein anderes Modell zu benötigen. Clown.
TT am :
Philipp am :
Oliver am :
joerandom am :
Das klingt verdächtigt nach PCI DSS - PCI DSS Zertifizierung ist verpflichtend wenn man Kreditkartentransaktionen verwaltet, und man muss diese "alle 90 Tage ändern, komplexes Passwort, kein altes" Regelungen umsetzen.
Dass das alles nicht so richtig Sinn macht kam da aber ebenfalls an, und vorraussichtlich wird die Regel mit der neuen Standardisierung, die vermutlich im Herbst rauskommt, entsorgt. Daumen drücken.
Alexander M. am :
Kuddel Daddeldu am :
Hmmmm... wollte ich sowieso mal besorgen, um "mal eben" durch Einstecken ein paar Powershell-kommandos abzusetzen, die man immer so braucht (Ipconfig /all, winver, who am I, ..) um einen Rechner fix zu dokumentieren. Wenn du mir den Benutzernamen und die Anforderungen ans Passwort (Länge, Zeichenvorrat) ennst, kann ich das vielleicht mal bauen (die Digisparks sind wohl etwas wählerisch bei der Arduino-Version). Passwort generiere ich dann zufällig.
Als Gehäuse für so etwas hat sich bei mir eine Tictac-Schachtel mit Heisskleber bewährt, aber auch ein fetter Bullshit Button würde gehen
Etsrah Nröjb am :
Chris M am :