Hi,
völlig triviale Frage, deren Antwort ich mangels spezifischer Suchbegriffe aber nie herausfinden konnte:
Wenn ich einen Ordner (oder eine Datei) öffentlich freigebe und dann vor der Erstellung eines Freigabelinks einen Passwortschutz aktiviere, schlägt mir Nextcloud ein Passwort vor, welches ich dann benutze und getrennt an den Empfänger des Freigabelinks weitergebe.
Jetzt möchte ich denselben Freigabelink zusätzlich einer weiteren Person zugänglich machen. Das geht, solange ich selbst das Passwort noch habe.
Habe ich das nicht, kann Nextcloud mir das ursprüngliche Passwort wieder anzeigen, so dass ich den ersten Empfänger des Links nicht wieder ausschließen oder neu belästigen muss?
da Du hier im German gepostet hast hab ich mir erlaubt die Antwort aus dem angefügten , ohne Kommentar, aus dem folgendem Text einfach nur durch deepl.com zu übersetzen
“Ja, Sie müssen es sofort kopieren, nachdem Sie das Häkchen für den Passwortschutz gesetzt haben. Sobald Sie woanders hingeklickt haben und das Menü verschwindet, können Sie das Passwort nicht mehr abrufen. Wenn Sie es aber geschafft haben, das Kennwort sofort nach der Erstellung zu kopieren, können Sie es irgendwo sicher speichern, z. B. in KeePass, um es den jeweiligen Benutzern sicher zukommen zu lassen.”
Ein sehr schöner Speicherort für das Passwort ist das Feld “Label”. Nutze ich wirklich von Zeit zu Zeit. Wirklich sicher ist das vielleicht nicht, da dann das Passwort wahrscheinlich unverschlüsselt irgendwo in der Nextcloud-Datenbank steht und der angemeldete Benutzer über die GUI (und der Admin über die Datenbank) es lesen kann. Aber es ist sicherer als gar kein Passwort und im Normalfall schützt es vor fast allen Benutzern, die versuchen von außen zuzugreifen.
Machmal nutze ich auch sehr einfache Passwörter wie z. B. “winter” oder “sommer”. Es stimmt einfach nicht, dass irgendwelche Angreifer versuchen über die Anwendung (Aufruf von Shares) die Passwörter zu hacken. Und es stimmt auch nicht in dem Anwendungsfall, dass die oben genannten Passwörter unsicher sind. Probiert über eine Nextcloud alle 6-stelligen Passwörter aus. Das dauert ziemlich lange. Mit der Offline-Entschlüsselung von gehashten Passwörtern aus Passwortdatenbanken hat die Geschwindigkeit nichts zu tun. Ich denke über die Nextcloud-Anwendung ist es mindestens millionenfach langsamer.
Stimmt, an der Stelle ist es noch am besten aufgehoben, denke ich, guter Tipp. Es geht ja um dieses “mal eben”, “ich leg’ die Daten schnell dahin und schicke den Link” und später wird es dann wichtiger, aber die Mail ist unauffindbar und so weiter…
Manchmal handelt es sich ja um Daten, mit denen niemand sonst was anfangen kann, und deren Passwortschutz mehr dem Erhalt der Vertrauenswürdigkeit dient.
Wirklich sinnvoll ist ein Nextcloud-Passwort bei Shares nur dann, wenn man das Passwort über einen anderen Weg (z. B. Telefon, WhatsApp, usw.) und nicht auch über E-Mail teilt. Denn der 15-stellige Link ist eigentlich sicher genug und eine Art Passwort. Und wenn man den 15-stelligen Link und das Passwort in die gleiche E-Mail oder auch zwei E-Mails packt, dann erreicht man bzgl. Sicherheit nichts. Nur dann vielleicht wenn der Empfänger den Link mit oder ohne Passwort weitergibt und der weitere Empfänger entweder das Passwort nicht hat oder sich denkt, warum schickt die Person mir einen Share mit Passwort. Aber eigentlich ist das unerheblich, da der erste Empfänger mit den Daten auch sonst was machen könnte. Aber das Passwort erzeugt vielleicht eine höhere Sensiblität beim Empfänger.
