[Voip] kurze Durchwahlen

L. Aaron Kaplan (spam-protected)
Sun Mar 16 14:17:15 CET 2014


On Mar 16, 2014, at 1:23 PM, David Oppermann <(spam-protected)> wrote:

> 
> On Mar 15, 2014, at 8:57 PM, Matthias Šubik wrote:
> 
>> 
>> On 15.03.2014, at 10:37, Erich N. Pekarek wrote:
>> ...redeemer..pw..handling...
>>> Ich halte diese Methode für irreführend - kann man da nachbessern? Bitte! zb: einfach das Passwort-Feld durch einen Button "Passwort erstellen" ersetzen.
>> 
>> Manchmal muss man leider das Passwort setzen können, z.B. wenn man das pw via firmware upgrade in ein Telefon bringen muss. Sonst ist das mal wieder ein Fall wo man den "support" braucht, der dann erst recht wieder das alte Passwort in die Datenbank schreibt. Weil ein riesiges Passwort per Tastatur einzutippen wo es kein Webinterface gibt (z.B. Cisco 7960) ist kein Spass.
>> 
>> Nur so als Use-Case für ein Passwort-Feld.
>> bG
>> Matthias
>> 
> Das sehen wir derzeit auch nur als uebrgagnloesung an, weil wir am Redemeer keine Chance haben das Passwort zu checken.

Hallo David,

du weisst, dass es einen ldap Server gibt? ldap.funkfeuer.at 
Dagegen kann man das Passwort verifizieren. 
Details kommen per Mail.

> Auch die Verzögerung bis das echt PW angezeigt wird laesst sich zur zeit nicht ganz verhindern. Das Problem ist das Redemer-VoiP auf den alten VoiP Service zugeschnitten war, der vom Design her anders konzipiert war. Und die alte voip-DB hat uns leider gezeigt, dass uebr 2/3 der passwoerter 1234 o.ae waren.

Genau, die initialen VOIP pws waren auesserst schlecht. Die redeemer pws sind schlecht, aber ein wenig besser. 

> Auch beim Selbsterzeugten Passwort ware somit eine Mindestlaenge unverzichtbar. 
ACK

> Zum Glück muss man das Passwort aber ja nicht allzuoft eingeben.
> 
ACK


Ich glaube wir werden laengerfristig nicht darum herum kommen, neue , sicherere Passwoerter auszurollen. Wie auch immer das passieren wird. Aber das ist aus security Sicht echt notwendig.

lg,
a.


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 801 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://lists.funkfeuer.at/pipermail/voip/attachments/20140316/fad6a636/attachment.sig>


More information about the Voip mailing list