Auteur Topic: Waarschuwing Security Advisor: zwakke wachtwoorden.  (gelezen 10153 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Waarschuwing Security Advisor: zwakke wachtwoorden.
« Gepost op: 16 februari 2017, 20:36:08 »
Security Advisor meld: "sommige gebruikers hebben zwakke wachtwoorden".
Moet ik dit ernstig nemen en dus wachtwoord veranderen?
Zo ja, hoe en waar doe ik dat?
Alvast bedankt.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1377
  • -Ontvangen: 7958
  • Berichten: 43.926
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #1 Gepost op: 16 februari 2017, 20:52:02 »
Ja, dat ligt er maar aan, wie de gebruikers zijn en, of de NAS van buiten af bereikbaar is.
Wachtwoorden kun je natuurlijk wijzigen, zie DSM Help


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #2 Gepost op: 16 februari 2017, 21:02:04 »
Dan ga ik er maar van uit dat het oké is.
Krijg enerzijds waarschuwing, anderzijds zie ik via configuratiescherm bij de 3 gebruikersnamen status "normaal" ... vrij tegenstrijdig / onduidelijk allemaal.

Offline ufosyno

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 71
  • Berichten: 488
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #3 Gepost op: 16 februari 2017, 22:18:09 »
Je kan onder gebruikers (in het configuratiescherm) in het tabblad "geavanceerd" zelf opgeven wat voor jou de minimale vereisten zijn voor een wachtwoord.

Volgens mij is de situatie zo, dat wanneer daar de eisen zijn verzwaard, de security advisor daarna voor alle wachtwoorden die niet (meer) aan die ingestelde ww-eisen voldoen, deze melding genereerd. Volgens mij heeft dit gespeeld bij de overgang van DSM 5 naar DSM 6, maar ik kan niet met zekerheid zeggen dat mijn geheugen daar het juiste moment oppikt.

Als het eenmaal is ingesteld en een gebruiker wijzigt zijn wachtwoord, dan zal dat wachtwoord alleen geaccepteerd worden als het aan de eisen voldoet.

Nou zit ik maar met een paar gebruikers, dus was het voor mij makkelijk om ze allemaal even te vragen om hun wachtwoord te wijzigen. Toen dat was gebeurt was de melding in de sec-adv. verdwenen.
  • Mijn Synology: ds720+
  • HDD's: 2 x WD40EFRX-68N32N0
  • Extra's: 6 gb RAM
Ik noem mijzelf een ervaren amateur, anderen noemen mij leuk gek, weer anderen.... ach, laat maar

Offline aliazzz

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 97
  • -Ontvangen: 163
  • Berichten: 1.367
  • Yum yum brains...
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #4 Gepost op: 16 februari 2017, 23:45:25 »
@Meneke,

Security advisor geeft je enkel een advies,of je dit opvolgt is je eigen keuze. Hiervoor gebruikt de advisor een zgn. Baseline, zeg maar toetsingscriteria (ook deze criteria zijn aan te passen) waartegen de instellingen vergeleken worden. Als een instelling niet aan de baseline voldoet krijg je het advies om de desbetreffende instelling aan te passen.

Dit alles is onderhavig aan eigen inzicht, behoefte, kennis en kunde.
Homelab;
DS415+ 4*4TB SHR5 Btrfs, 8 GB RAM
DS1515+ 5*3TB SHR5 Btrfs 16 GB RAM
DX513 4*6TB SHR5 Btrfs
RT6600ax meshed 1 x RT2600ac, 3 x MR2200ac

Intel N5105 NUC 4x2.5Gbit, 32GB Ram, Proxmox

HP Proliant DL360 Gen9 (aka 19" Pizzabox)
2*XEON E5-2697A V4 total: 32C/64T
256GB RAM, 20TB RAID5 SSD Cluster, Proxmox

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #5 Gepost op: 17 februari 2017, 00:22:01 »
Zowel inzicht, kennis en kunde ontbreken mij in deze, ik blijf er zelf dus maar beter vanaf.
Hopelijk is alles toch wel safe.

Offline Sylvester

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 117
  • -Ontvangen: 104
  • Berichten: 1.782
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #6 Gepost op: 17 februari 2017, 08:05:40 »
Daar heb je geen 'kennis' voor nodig hoor. Zelfs ik kan dat...  :)
Gewoon wachtwoord veranderen. 
Configuratiescherm > gebruikers > naam > paswoord veranderen.
Je kan er zelfs eentje laten 'genereren'. Dat voldoet dan (volgens Synology) wel aan de vereisten.
DS1517+, DS1522+ en 2 x DS716+II
en Mac gebruiker... en Windows allergie ...

Offline Menneke

  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 3
  • Berichten: 110
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #7 Gepost op: 17 februari 2017, 09:42:48 »
Ik ben voor zoiets steeds erg onzeker ... via Configuratiescherm > gebruikers > naam > paswoord veranderen zie ik niet rechtstreeks de opdracht "wachtwoord veranderen", en dat veroorzaakt onzekerheid bij mij.
Waarschijnlijk moet ik daar het wachtwoord verwijderen, nieuw WW ingeven, bevestigen, klaar.
Maar uit angst om iets verkeerd te doen ...

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1377
  • -Ontvangen: 7958
  • Berichten: 43.926
  • Beter een muisarm dan een apestaartje
    • Truebase
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #8 Gepost op: 17 februari 2017, 10:01:12 »
Citaat
Waarschijnlijk moet ik daar het wachtwoord verwijderen, nieuw WW ingeven, bevestigen, klaar.
Niet verwijderen, maar overschrijven, klaar.



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65373                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2665
  • Berichten: 16.528
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #9 Gepost op: 17 februari 2017, 11:30:31 »
Je kunt bij Gebruikers --> geavanceerd instellen dat ook niet-administratoren hun wachtwoord per mail kunnen herstellen.

Als dat aan staat, kun je gewoon bij alle gebruikers waarvan je een e-mail adres ingevuld hebt, het wachtwoord door een willekeurig wachtwoord vervangen. Dan kan de gebruiker er niet meer in, maar kan via de "vergeten wachtwoord" optie, weer een nieuw wachtwoord aanmaken.

Dat vind ik prettiger dan dat je met zijn tweeën aan de gang moet om via jouw account het wachtwoord van al die gebruikers in te laten intikken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline pcrrules

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 2
  • Berichten: 37
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #10 Gepost op: 09 maart 2017, 12:36:34 »
Uiteraard logisch om wachtwoorden aan te passen en gebruikers hierop laten wijzen. Maar wat ik zou willen weten is welke gebruiker(s) een zwak wachtwoord heeft/hebben.

Op dit moment geeft de security advisor bij mij aan dat er gebruiker(s) is/zijn met een zwak wachtwoord maar niet welke gebruikers. Ik kan dus lastig iemand aanspreken van mijn gebruikers.

Wat is de definitie van een zwak wachtwoord van Synology? Ik laat zwakken wachtwoorden uitsluiten (optie in config) en daarnaast verplicht ik iedereen om minimaal 8 karakters te gebruiken met cijfers en hoofdletters. Enkel speciale tekens hoeven niet persé.
  • Mijn Synology: 2x DS216j

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2665
  • Berichten: 16.528
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #11 Gepost op: 09 maart 2017, 12:40:55 »
Citaat
Wat is de definitie van een zwak wachtwoord van Synology?

Volgens mij worden die wachtwoorden alleen als hash opgeslagen en niet als wachtwoord zelf, dus kan Synology niet zien uit welke tekens hij opgebouwd is. Het enige wat dan over blijft, dat ze kunnen zien, is de lengte van het wachtwoord.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Robert Koopman

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 272
  • -Ontvangen: 1801
  • Berichten: 10.983
    • http://www.dwvbb.nl
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #12 Gepost op: 09 maart 2017, 12:50:14 »
Je kan wel zien welke gebruikers een zwak wachtwoord hebben, bij de resultaten staat bovenin "weergeven" en dan zie ik er wel eentje.
RS812+ : 3*WD60EFPX 6.2.4-25556 Update 7 SHR
RS814+ : 3*WD30EFRX 7.1.1-42962 Update 6 Btrfs

Offline Sylvester

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 117
  • -Ontvangen: 104
  • Berichten: 1.782
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #13 Gepost op: 09 maart 2017, 12:54:27 »
Ik vermoed dat men wél kijkt naar de complexiteit en samenstelling van het wachtwoord. Heb ik zelf ervaren.
Volgens mij kijken ze alleen naar de samenstelling op het moment dat je het wachtwoord aanmaakt.
DS1517+, DS1522+ en 2 x DS716+II
en Mac gebruiker... en Windows allergie ...

Offline pcrrules

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 2
  • Berichten: 37
Re: Waarschuwing Security Advisor: zwakke wachtwoorden.
« Reactie #14 Gepost op: 09 maart 2017, 13:07:44 »
Als ik in de Security Advisor kijk en doorklik op 'weergeven' zie ik de onderstaande pop up. Is er nog een knop die ik gemist heb buiten 'Weergeven'?
  • Mijn Synology: 2x DS216j


 

VERPLAATST: update CMS: ik krijg een waarschuwing

Gestart door BirdyBoard Web Station

Reacties: 0
Gelezen: 837
Laatste bericht 03 maart 2021, 11:46:49
door Birdy
Waarschuwing Synology via e-mail

Gestart door BabyloniaBoard Synology Router

Reacties: 1
Gelezen: 625
Laatste bericht 24 augustus 2023, 11:09:34
door Birdy
Hulp/advies bij installatie waarschuwing 0839

Gestart door SalvaBoard Algemeen

Reacties: 6
Gelezen: 5028
Laatste bericht 07 september 2010, 10:51:47
door Björn
Java waarschuwing

Gestart door BartV83Board Windows

Reacties: 2
Gelezen: 1774
Laatste bericht 19 november 2013, 14:39:07
door BartV83
Hoe kom ik van deze waarschuwing af ?

Gestart door sailorbartBoard File Station

Reacties: 5
Gelezen: 2235
Laatste bericht 23 juli 2016, 15:34:37
door sailorbart