franssie schreef op maandag 7 januari 2019 @ 01:33:
Stem wel even af met je security beheer (als je dat niet zelf bent) want je vervangt kennis door bezit. Dus iedereen met toegang tot die USB stick (of knop zou je daarvoor gaan) kan dan inloggen. Het nadeel van een gedeeld account is namelijk als er eens iets fout gaat je niet kan achterhalen wie wat gedaan heeft. Iemand heeft bedacht dat er zo een sterk wachtwoord moest komen en op alle regels bestaat een uitzondering maar communiceer het wel want anders kijken ze naar jou als het fout gaat.
Dit is besproken, er kan op de accounts alleen een meting gedaan worden voor de rest kan de gebruiker ook nergens bij.
franssie schreef op maandag 7 januari 2019 @ 01:35:
Je kan ook een goedkope handscanner kopen op ebay (die wordt herkend als toetsenbord) en het wachtwoord als een barcode op de computer printen. Maar dan kan iedereen dat wachtwoord wel heel eenvoudig ontcijferen.
dit klinkt als een oplossing alleen we willen van de stickers af. blijft een rot klus om deze elke 3 maanden van de schermen af te poetsen en weer nieuwe op te plakken.
Ik zal me hier eens in verdiepen.
wimmel_1 schreef op maandag 7 januari 2019 @ 01:54:
[...]
Waarom? Daarmee heb je alsnog meerdere fysieke personen welke in kunnen loggen middels hetzelfde AD account.
Laat die metingen uitvoeren onder een AD service-account wat niet ifysiek ingelogd hoeft te zijn op de console.
Helaas is de Labview interface zo geschreven dat deze onder een gebruiker werkt. als de gebruiker weg loopt en een andere gebruiker in zou loggen krijgt hij zijn eigen interface en niet degene waar de meting op liep, hij kan dus ook niet het rapport uitdraaien om bij het product te doen.
Montaner schreef op maandag 7 januari 2019 @ 07:55:
[...]
Ja want er hoeven geen controles gedaan te worden/handmatige acties/etc.. erg kortzichtig.
Dit zijn nou eenmaal vrij standaard praktijken op grote productie hallen, omdat operators aan en af lopen is er echt geen tijd om telkens opnieuw (lees: software afsluiten, uitloggen, inloggen, software starten en weer naar de juiste schermen gaan, etc) in te loggen. Iedere ochtend inloggen op 8 systemen en dan wisselen tussen gebruikers ook niet.
Waarom laat je het systeem niet automatisch inloggen en het niet laten locken? Kan je van het account waarop ingelogd wordt alsnog het wachtwoord om de zoveel tijd veranderen, en heeft niemand er last van.
gelukkig iemand die ook te maken heeft met deze manier van werken. automatisch inloggen is een optie maar de lock na 15 minuten mag er niet vanaf. Dit is helaas geen optie.
Fore! schreef op maandag 7 januari 2019 @ 08:08:
Misschien een fingerprint scanner eventueel met 2factor authenticatie via sms?
En wat gebeurt er als iemand per ongeluk/expres de knop in drukt met tekstverwerker open? Staat je wachtwoord simpelweg op je scherm.
een fingerprint scanner werkt niet met meerdere gebruikers volgens mij op het zelfde account. en dan zou ik voor alle gebruikers die ervan gebruik maken een vinger in moeten stellen voor elk apparaat.
als iemand op de knop drukt is dit inderdaad het geval.
klopt. het wachtwoord is nu voor alle systemen het zelfde, dit wil ik aanpassen. mochten de password hashes lekken dan duurt het iig langer om ze te kraken.
FreshMaker schreef op maandag 7 januari 2019 @ 08:30:
[...]
Ik vat het principe ook niet helemaal nee
Klinkt als Ik moet van mijn baas veilig werken, maar mijn chef vindt het onzin.
@
thijscream
Je zou verder moeten kijken dan het inloggen
WIE is er verantwoordelijk als het fout gaat ?
Wat zijn de consequenties als dit gebeurt
Wie krijgt de schuld als het uiteindelijk uitkomt als er wel netjes wachtwoorden gewijzigd worden, maar misbruikt worden en een virus / delete actie uitgevoerd wordt ?
Onze werkstations op de meldkamer hebben ook allemaal een 'simpel' wachtwoord, maar geen toegang naar het domein
Wil je 'in' het domein, zal je moeten inloggen met een prive-key.
Voor de één ( de mensen die aanvang / einde ) is dat een wachtwoord, voor de 'zwervers' ( die meerdere stations gebruiken, verspreidt over locatie / dag ) is er een yubikey / 2FA.
Het is van belang wie de verantwoording over die wachtwoorden draagt ( meestal de gebruiker )
"toegang tot console", bedoel je hardware of software
Je kan van mij zo servers meekrijgen, alleen zal je er weinig vanaf kunnen halen, de data staat onder encryptie, zonder de juiste tools heb je weliswaar een dure PC in handen, maar de data is genoeg beveiligd om zomaar te kunnen oogsten
misschien is het uit het domein halen van de systemen een oplossing, maar dan zit ik nog steeds met de credentials voor de database server waar gegevens in weggeschreven moet worden na de meting. En zou het uitvoeren van updates etc lastiger maken aangezien er geen policies gepushed worden.
naftebakje schreef op maandag 7 januari 2019 @ 10:09:
Is remote desktop geen optie? Iedereen logt in met eigen naam/wachtwoord, en kan via remote desktop in de gezamenlijke GUI geraken? Dan kan je het toch ietsje veilig houden.
Alternatief is uiteraard geen of een poepsimpel wachtwoord (genre "WijWetenLekkerHetWachtwoordMet25Tekens!", maar check zeker of de policy dit toelaat.
Dit is het probleem verschuiven.
:strip_icc():strip_exif()/u/140070/kalief.jpg?f=community)
:strip_exif()/u/3157/sail4L_S70.gif?f=community)
/u/107972/crop654b93d4421ae_cropped.png?f=community)
/u/13460/JUN982.GIF?f=community)
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
/u/135684/crop5857da1567fae_cropped.png?f=community)
:strip_icc():strip_exif()/u/198189/crop67ecf5f08705a_cropped.jpg?f=community)
/u/98736/crop57f5f8979fbe3_cropped.png?f=community)
:strip_exif()/u/47368/icon3.gif?f=community)
:strip_exif()/u/428982/crop5cf517fd8b217.gif?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/5677/crop60a67856c31dd_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/544079/crop5dc404f2906fd_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/45130/Avatar2_High.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/220376/twitchy_ava60.jpg?f=community)
/u/11437/wandcontactdoos.png?f=community)
:strip_exif()/u/47025/crop5ad7b98689972.gif?f=community)
:strip_icc():strip_exif()/u/92085/crop5aa165833d640_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)
