-
 Passwort
Gibt es eine Möglichkeit, dass Passwort eines USER im Klartext anzuzeigen.
Natürlich als QSECOFR.
Danke für eine Hilfe
-
Definitiv NEIN.
Per CHGUSRPRF kannst du als QSECOFR ja ein beliebiges vergeben.
-
Hallo Franz Karl,
Klartext-Anzeige ist definitiv nicht drin.
Wenn es Dir lediglich darum geht, das Passwort für ein Benutzerprofil auf andere i5 (/ iseries / AS/400 oder was sonst noch an Bezeichnungen kommen mag) zu portieren, dann gäbe es noch einen anderen Weg:
Mit API QSYRUPWD liest man Passwörter verschlüsselt aus und mit API QSYSUPWD kann man dann dieses Passwort wieder setzen (so aktualisiere ich unsere Helpdesk-User auf 55 Maschinen).
Wohlgemerkt - das Passwort bleibt die ganze Zeit über verschlüsselt.
Grüße,
Mirko
-
Passwort
Wenn mich nicht alles täuscht, gibt es ja die Möglichkeit selber Programme für die Passwortvalidierung zu implementieren und da müßte das Passwort ja dann im Klartext rüberkommen. Habe es aber selber noch nie ausprobiert.
Alternativ ethereal (TCP/IP-Datenverkehr mitschneiden) und dann kann man relativ zügig die Passwörter der User erkennen.
Mal abgesehen davon das ich mich frage warum man das braucht.
-
Du bekommst mit dieser Schnittstelle das eingegebene Passwort im Klartext zur eigenen Prüfung.
An das gespeicherte Passwort kommst du damit trotzdem nicht.
-
klar geht das
es gab zu seeligen Zeiten noch die Qusrtool-Bibliotheken von IBM. Wir haben hier daraus ein Tool erstellt, dass mit einem DSPPWD die Kennwörter der Benutzer anzeigt. Voraussetzung ist, dass die Kennwörter vorher mind. 1x mit CHGPWD geändert wurden. Ändern direkt im USRPRF wird nicht fortgeschrieben.
Natürlich benötigt man einen SECOFR für die Zugriffe. Ist im laufendem Betrieb aber fürchterlich nützlich.
-
Hallo,
keine dokumentierte.
undokumentierte die ganze Palette, mit und ohne QSECOFR:
- den Benutzer fragen
- nachsehen ob unter der Tastatur ein Zettel liegt
- jede Form von Trojanern (dazu gehört auch der QUSRTOOL Ansatz)
- Patch Utilities und Bruch der Verschlüsselung
- lexikalische Angriffe mit Check APIs
- brute Force Angriffe mit Check APIs
um mal ein Paar Beispiele zu nennen, ob das auf einer AS400 besonders sicher, oder besonders unsicher ist, da mag jeder mal selber drüber nachdenken.
mfg
Dieter Bender
 Zitat von Franz Karl
Gibt es eine Möglichkeit, dass Passwort eines USER im Klartext anzuzeigen.
Natürlich als QSECOFR.
Danke für eine Hilfe
Similar Threads
-
By cimbala in forum IBM i Hauptforum
Antworten: 20
Letzter Beitrag: 09-11-06, 12:52
-
By Dobby in forum IBM i Hauptforum
Antworten: 0
Letzter Beitrag: 29-10-04, 10:34
-
By Freezer in forum IBM i Hauptforum
Antworten: 5
Letzter Beitrag: 07-10-04, 15:14
-
By cmatzat in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 05-07-02, 06:32
-
By koctrdi in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 19-12-01, 14:04
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[User]
Mit Zitat antworten
Bookmarks