Kennwortänderung für User aus dem WEB

    Hallo zusammen,

    ich habe folgende Situation.

    Wir sind ein Verein mit mehreren Sportabteilungen. Für jede Sportabteilung haben wir WEBDAV-Verzeichnisse angelegt, auf die die Abteilungsleiter, Kassier, etc. zugreifen können.

    Dies funktioniert soweit auch. Jetzt haben wir die Kennwortrichtlinien so angepasst, dass das Kennwort nach 180 Tagen abläuft. Hier ist die Konfiguration so, dass der User über das

    Ablaufen des Kennworts per Mail informiert wird. Die Personen haben keinen direkten Zugriff ins Netz, sodass Sie auch nicht auf die Weboberfläche der QNAP kommen.


    Nun die Frage: Wie kann man, ohne direktes Anmelden an der QNAP, das Kennwort ändern. Hat hier jemand eine Best Practise bzw. Workaround?


    Vielen Dank erst mal und viele Grüße
    Wolfgang Wassermann

    TV-Memmingen 1859 e.V.

    Kennworte ändert man dann, wenn das System kompromittiert wurde, bis dahin hat das ständige Ändern keinen positiven Sicherheitsaspekt. Die US Empfehlung ist seit Jahren bereits überabeitet, die Deutsche hängt mal wieder 10 Jahre hinterher, wie immer...

    Ganz im Gegenteil, die Kennwörter werden immer einfacher und dann kleben die irgendwo am Bildschirm.

    Also lieber einmal ein gescheites Kennwort vergeben und lange nutzen, 12 Ziechen, Klein/Groß, Zahlen, Sonderzeichen und dann ist das schön hart und nicht so einfach zu knacken aber sauber zu tippen.


    Dann scheint der Zugriff hier auf einer gewisse Personenanzahl begrenzt zu sein, was die Möglichkeit von VPN ergibt.

    Das wäre ein sicheres Zugriffskonzept, vor allem wenn da auch Bilder, Userdaten und anderes drauf liegt, was unter die DSGVO fällt.


    Denn in der Vergangenheit wurden so einige NAS System erfolgreich automatisiert über 0 Day Lücken angegriffen.

    Daher ist das Risiko was man hier eingeht, das direkt frei zu geben, relativ hoch.


    So könntest du, mit einer kleinen Firewall, das sogar fein regeln wer was im Zugriff hat und kannst auch das QTS über VPN erreichbar machen, so dann im Notfall (Kennwort vergessen), ein Rücksetzen über den VPN Zugriff wieder möglich wäre.


    In vielen Systemen sind VPN Clients bereits nativ integriert, bei Win 10 ist ein IKEv2 IPsec dabei, das dann auf Client Seite auch gar nicht so komplex zu hinterlegen.


    Ganz schlechte Idee, QTS aus dem WAN erreichbar machen, dann ist das auch möglich aber dann ist das Risiko relativ hoch erfolgreich angegriffen zu werden.