Datei-Link teilen // Passwortregeln default

Habe die grunds√§tzlichen Regeln, f√ľr Passw√∂rter in der Nextcloud auf 15 Zeichen, Zifffern, Gro√ü- und Kleinschreibung gesetzt.

Diese greifen bei den Benutzern, wie auch bei der Funktion Datei-Link teilen.

Die Ausgabe des Automatisierten PW beim Link-Teilen hat allerdings jetzt nur 10 Zeichen und keine Ziffern, so dass manuell ein Passwort gesetzt werden muss.

Kann dieses default PW, entsprechend meinen Regularien per Commandozeile angepasst werden bzw. kann ich dieses √ľberhaupt anpassen?

Vielen Dank im Voraus f√ľr eure Hilfe

Leider wei√ü ich keine L√∂sung f√ľr deine Frage. Aber wenn du das Passwort mit der gleichen E-Mail oder auch in einer zweiten E-Mail verschickst, hast du bzgl. Sicherheit nichts erreicht. Oder versendest du die Passw√∂rter getrennt z. B. per WhatsApp oder SMS, welches du NICHT f√ľr den Versand des Links nutzt? Grunds√§tzlich sind hoch komplexe Passw√∂rter nicht sinnvoll. Meistens werden sie sowieso vom Schadcode/Keylogger (Client) oder unverschl√ľsselt (E-Mail-Server, Webserver) mitgelesen. Da ist es egal, ob das Passwort 8 oder 15 Zeichen lang ist. Aber der Anwender soll ja beruhigt werden. :wink: Deine Passw√∂rter sind sinnvoll, wenn jemand deine MariaDB entwendet und versucht die Passw√∂rter zu bruteforcen. Kommt bestimmt oft vor (siehe Dropbox-Hack 2012).

F√ľr mehr Sicherheit schau dir lieber die App Guests (Video) an. Da kann der Gast das Passwort selbst setzen und es wird nicht z. B. per E-Mail √ľbertragen (nur bei der Initialisierung). Verwende dort die Standardeinstellungen. Die Gesamtheit der Entwickler hat mehr Ahnung von Sicherheit als du. :wink:

Ich nutze die Default-Einstellungen f√ľr Passw√∂rter. Meistens nutze ich gar keine Passw√∂rter. Die √∂ffentlichen Links sind eigentlich kompliziert genug und kann man nicht erraten. Sicherheitsprobleme hatte ich noch in keiner meiner Nextclouds.

Wichtiger als gute Passwortregeln sind gute Konfigrationen der Nextcloud und die Installation aller Patches.

Danke f√ľr die Antwort.

Die langen Sicherheitsregeln kömmen eher aus der Nutzeranmeldung. Hier finde ich es wichtig, dass die Accounts mit relativ langen PWs abgesichert sind.

Leider √ľbertr√§gt sich die Passwortl√§nge auf die Passwortl√§nge der √∂ffentlichen Links.

Nein. Auch das bringt praktisch gar nichts siehe meine Ausf√ľhrungen oben. Wobei das Risiko bei der Eingabe √ľber HTTPS (TLS/SSL) sogar geringer ist als der Versand √ľber E-Mail, wobei jedoch heutzutage viele Mailserver die Daten auch verschl√ľsselt per SMTPS (TLS/SSL) austauschen. Das zus√§tzliche Risiko ist eher die unverschl√ľsselte Speicherung auf den Mailservern, wo zus√§tzliche dritte Administratoren Zugriff haben.

Wie gesagt auch das einfach ändern. Auch kannst du evtl. ein Issue einstellen. Ich glaube aber nicht, dass du damit Erfolg hast.