7
PGP Desktop 10.2 - Ist Copy und Paste von Haus aus blockiert?
Hallo zusammen,
bin dabei PGP Desktop 10.2 fürs Unternehmen zu testen. Funktioniert bisher alles einwandfrei, bis auf eine Sache, die wirklich nervt.
Beim Erstellen oder Eingeben oder Ändern der Passphrase bin ich immer gezwungen die Passphrase via Keyboard einzugeben. Ein Copy & Paste der Passphrase ist nicht möglich. Das ist bei einem zufällig generierten Passwort mit 50 ASCII Zeichen ziemlich aufwendig.
Ist das wirklich so gewollt oder habe ich etwas übesehen?
Danke im Voraus für jeden Tipp.
Gruß,
Nightflight
bin dabei PGP Desktop 10.2 fürs Unternehmen zu testen. Funktioniert bisher alles einwandfrei, bis auf eine Sache, die wirklich nervt.
Beim Erstellen oder Eingeben oder Ändern der Passphrase bin ich immer gezwungen die Passphrase via Keyboard einzugeben. Ein Copy & Paste der Passphrase ist nicht möglich. Das ist bei einem zufällig generierten Passwort mit 50 ASCII Zeichen ziemlich aufwendig.
Ist das wirklich so gewollt oder habe ich etwas übesehen?
Danke im Voraus für jeden Tipp.
Gruß,
Nightflight
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197888
Url: https://administrator.de/contentid/197888
Ausgedruckt am: 16.11.2024 um 11:11 Uhr
7 Kommentare
Neuester Kommentar
Moin
Nun dazu kann ich so nix sagen.
Aber du könntest zb mit AutoIt die Eingabe machen lassen.
Aber seh es doch Positiv..
Wenn du alle PCs damit ausgestattet hast kennst du den Code Auswendig xD
Nun dazu kann ich so nix sagen.
Aber du könntest zb mit AutoIt die Eingabe machen lassen.
Aber seh es doch Positiv..
Wenn du alle PCs damit ausgestattet hast kennst du den Code Auswendig xD
Danke Dir für Deine Antwort. Jeder User soll ja seine eigene Passphrase für die Keyrings erstellen. Der Vorstand würde mich persönlich aus der Firma jagen, wenn ich denen sage, dass sie sich Passwörter wie z. B. diese hier im Kopf merken sollten (sbntX/PtRhO&.H:f66R=!r<O'D6_*7gf6Y5a)?y8lABG&,vp=P)
Steht bei euch nicht was drinne von Sichere Passwörter die eine Bestimmte Länge und Zeichen haben sollen?? *fg*
Ja, für Verschlüsselungen sollen diese mind. 30 Zeichen habe. Je mehr, desto besser. Ich kann mir beim besten Willen nicht vorstellen, dass PGP das nicht zulässt.
Hi.
Wir nutzen PGP WDE 10.2, also nur die Festplattenverschlüsselung, ich kann also evtl. nur bedingt mitreden. Kannst Du mal genau beschreiben, bitte, wann Du diese eingeben musst?
Vermutlich ist das von PGP absichtlich so gewählt, da für ein C&P ja immer eine Quelle bestehen muss, die Ihrerseits irgendwie angreifbar ist.
Du solltest vielleicht mal ins PGP-Forum gehen.
Noch was: wir nutzen für die Festplatten Single Sign On. PW-Eingabe vorm booten, dann wird man gleich via sso an Windows angemeldet, sprich Windows-Kennw.=PGP-Kennwort. Dabei nutzen wir minimal 9-stellige Kennwörter und haben stark erhöhte Komplexitätsanforderungen (inklusive Lexikoncheck) erzwungen. Das reicht uns, und wir verarbeiten schon VS-NfD-Daten.
Wir nutzen PGP WDE 10.2, also nur die Festplattenverschlüsselung, ich kann also evtl. nur bedingt mitreden. Kannst Du mal genau beschreiben, bitte, wann Du diese eingeben musst?
Vermutlich ist das von PGP absichtlich so gewählt, da für ein C&P ja immer eine Quelle bestehen muss, die Ihrerseits irgendwie angreifbar ist.
Du solltest vielleicht mal ins PGP-Forum gehen.
Noch was: wir nutzen für die Festplatten Single Sign On. PW-Eingabe vorm booten, dann wird man gleich via sso an Windows angemeldet, sprich Windows-Kennw.=PGP-Kennwort. Dabei nutzen wir minimal 9-stellige Kennwörter und haben stark erhöhte Komplexitätsanforderungen (inklusive Lexikoncheck) erzwungen. Das reicht uns, und wir verarbeiten schon VS-NfD-Daten.
Hallo Nightflight,
also PGP ist schon ein schönes Programm, aber in den Firmen, wo PGP auf dem Desktop installiert wird
handelt es sich um so große Firmen die in der Regel dann auch für folgendes Geld ausgeben:
- Token basierende Schlüssel
- Server gestützte Schlüsselverwaltung
- Gute Schulungen für jeden Mitarbeiter
- Lesegeräte und Smartcards mit den langen Passwörtern drauf aber kurzen zum freigeben!
Oder werden von PGP vielleicht Tokens unterstützt?
Schon einmal über die Anschaffung einer Serverunterstützung nachgedacht;
- der dann alle Signatur und Schlüssel beherbergt?
- der eine Wiederherstellungsfunktion mitbringt?
- der dann die Verwaltung und Sicherung zentral ermöglicht?
oder deren Rechtsanwälte, wenn jemand mit PGP bei Euch in der Firma "Mist" baut?
Bei solchen Vorhaben brauchst es vor allem immer vier Sachen:
- Die Ruhe bewahren! und einen Sicherheitsplan oder Konzept und eine Risikobewertung erstellen.
- Viel Geld oder gute Alternativen (Schulungen für Dich und die Angestelltenm Updates,....)
- Verbündete Chef, Vorstand, Aufsichtsrat, Betriebsrat, Sicherheitsabteilung (ist das Wichtigste)
Also mein gut gemeinter Rat an Dich:
Sprich mit Symantec und lass Dich beraten!
Nimm diesen Server hier dazu PGP Universal Server oder aber Du steigst komplett um auf diesen hier Symantec Gateway Email Encryption, aber dann habt Ihr auch wenigstens alles in trockenen Tüchern und es funktioniert auch wieder mit dem Vorstand ;)
- Einfache Schlüsselverwaltung (von Dir alleine)
- Zentrale Verwaltung von Schlüsseln (IT-Abteilung)
- Die keine Probleme bei der Urlaubsvertretung (Passwörter)
- Schulungen dazu können intern abgehalten werden (Fast nicht notwendig)
- Keine Softwareinstallationen auf den Klient PCs (auch keine Updates und Upgrades)
- Keine großartigen Umstellungen für die Mitarbeiter (kurze und gute Schulung und alles läuft)
- Mit einem Backup alles gesichert (Schlüssel Passwörter)
- Zentrale De- und Aktivierung von Ver- und Entschlüsselung
- Keine Passwort Merkerei und Schieberei (Auf Zetteln oder sonst wo)
- Ver- und Entschlüsselung laufen vollautomatisch ab ohne dem Zutun von Anwendern!
- Keine Schlüssel auf den Rechner der Angestellten (auch zu Hause via Email verschickt!)
- Du und auch der Vorstand sind abgesichert, denn wo ein Vorstand ist, ist meist auch ein Aufsichtsrat!
- Der ganze Stress mit der Übergabe von Schlüsseln und den Passwörtern entfällt natürlich auch komplett.
Gruß
Dobby
also PGP ist schon ein schönes Programm, aber in den Firmen, wo PGP auf dem Desktop installiert wird
handelt es sich um so große Firmen die in der Regel dann auch für folgendes Geld ausgeben:
- Token basierende Schlüssel
- Server gestützte Schlüsselverwaltung
- Gute Schulungen für jeden Mitarbeiter
- Lesegeräte und Smartcards mit den langen Passwörtern drauf aber kurzen zum freigeben!
Ein Copy & Paste der Passphrase ist nicht möglich.
Legst Du den Haustürschlüssel unter die Fußmatte, bloß weil man Ihn verlieren könnte?Oder werden von PGP vielleicht Tokens unterstützt?
Ist das wirklich so gewollt oder habe ich etwas übesehen?
Was sagt denn eigentlich Symantec dazu? Werde da nicht irgend welche Tokens unterstützt?Schon einmal über die Anschaffung einer Serverunterstützung nachgedacht;
- der dann alle Signatur und Schlüssel beherbergt?
- der eine Wiederherstellungsfunktion mitbringt?
- der dann die Verwaltung und Sicherung zentral ermöglicht?
Der Vorstand würde mich persönlich aus der Firma jagen, wenn ich denen sage, dass sie sich Passwörter wie z. B. diese hier im Kopf merken sollten.....
Was glaubst Du eigentlich was der Aufsichtsrat mit Dir und dem Vorstand anstelltoder deren Rechtsanwälte, wenn jemand mit PGP bei Euch in der Firma "Mist" baut?
Bei solchen Vorhaben brauchst es vor allem immer vier Sachen:
- Die Ruhe bewahren! und einen Sicherheitsplan oder Konzept und eine Risikobewertung erstellen.
- Viel Geld oder gute Alternativen (Schulungen für Dich und die Angestelltenm Updates,....)
- Verbündete Chef, Vorstand, Aufsichtsrat, Betriebsrat, Sicherheitsabteilung (ist das Wichtigste)
Also mein gut gemeinter Rat an Dich:
Sprich mit Symantec und lass Dich beraten!
Nimm diesen Server hier dazu PGP Universal Server oder aber Du steigst komplett um auf diesen hier Symantec Gateway Email Encryption, aber dann habt Ihr auch wenigstens alles in trockenen Tüchern und es funktioniert auch wieder mit dem Vorstand ;)
- Einfache Schlüsselverwaltung (von Dir alleine)
- Zentrale Verwaltung von Schlüsseln (IT-Abteilung)
- Die keine Probleme bei der Urlaubsvertretung (Passwörter)
- Schulungen dazu können intern abgehalten werden (Fast nicht notwendig)
- Keine Softwareinstallationen auf den Klient PCs (auch keine Updates und Upgrades)
- Keine großartigen Umstellungen für die Mitarbeiter (kurze und gute Schulung und alles läuft)
- Mit einem Backup alles gesichert (Schlüssel Passwörter)
- Zentrale De- und Aktivierung von Ver- und Entschlüsselung
- Keine Passwort Merkerei und Schieberei (Auf Zetteln oder sonst wo)
- Ver- und Entschlüsselung laufen vollautomatisch ab ohne dem Zutun von Anwendern!
- Keine Schlüssel auf den Rechner der Angestellten (auch zu Hause via Email verschickt!)
- Du und auch der Vorstand sind abgesichert, denn wo ein Vorstand ist, ist meist auch ein Aufsichtsrat!
- Der ganze Stress mit der Übergabe von Schlüsseln und den Passwörtern entfällt natürlich auch komplett.
Gruß
Dobby
@108012 und @DerWoWusste
Danke für Eure ausführlichen Antworten und die guten Vorschläge.
Die eine oder andere Idee werde ich aufnehmen.
Gruß,
Nightflight
Danke für Eure ausführlichen Antworten und die guten Vorschläge.
Die eine oder andere Idee werde ich aufnehmen.
Gruß,
Nightflight
