Hallo zusammen,

ich habe das Passwort für den Master in Profi Cash vergessen, bzw. bin gerade dabei die üblichen Kennwörter zu versuchen
Ich bin mittlerweile bei 8 Fehlversuchen angekommen und beim nächsten wird der Anwender gesperrt.
Gibt es eine Möglichkeit den Fehlbedienungszähler wieder auf 0 zu setzen und damit wieder 8 bzw. 9 Versuche zu haben das Kennwort richtig einzugeben?

Vielen Dank

Hmmm, wenn das ginge, wofür wäre es dann gut?

Ja die Frage ist natürlich berechtigt aber es hätte ja sein können, dass es irgendwo einen Fehlbedienungszähler gibt, der zurückgesetzt werden kann.

Ich habe nämlich folgendes Problem: Ein Anwender erstellt regelmäßig DTAs. Jetzt soll der Pfad für das speichern der DTAs geändert werden. Der Anwender hat allerdings leider keinen Zugriff auf die Firmenkonfiguration und das Masterkennwort wurde vergessen.

Gibt es hier noch eine andere Möglichkeit den Pfad zu ändern ohne sich mit dem Master anmelden zu müssen?

Mein Kommentar sollte nicht bedeuten, dass es nicht geht. Ich kenne PC nicht. Fand die Frage nur seltsam
Aber selbst wenn es gehen würde und man würde dir sagen wie, würde man dir ja Tür und Tor für unendlich viele Versuche öffnen. Von daher führt sich die Frage eigentlich selbst ad absurdum

Mal schauen, was noch für Antworten kommen.

Naja gut, ich arbeit auch mit der VR-NetWorld Software und da gibt es keinen Fehlbedienungszähler. Das heißt dort hat man standardmäßig die Möglichkeit unendlich viele Passwortversuche durchzuführen

Bitte an die Bank wenden, von der Profi cash gekauft wurde. Diese kann dann das Passwort zurücksetzen lassen.

Noch......

der fehlbedienungszähler setzt sich nur mit der eingabe des korrekten passworts zurück, ansonsten wie bereits geschrieben an die ausgebende bank zur kennwortrücksetzung wenden.

Und die Bank prüft dann die Berechtigung? Gegen was prüft sie das?

Und Du glaubst wirklich, dass hier irgendwer allgemeingültige Aussagen darüber treffen kann/will/wird, wie eine beliebige Lizenz Bank sicher stellt, dass die Zurücksetzung für einen wirklich Berechtigten erfolgt!?

Viele Grüße

Holger

Nein, wenn das jede Bank für sich regelt kann man das natürlich nicht allgemeingültig beantworten. Hätte mich jetzt einfach informatorisch interessiert.

den meisten reicht vermutlich eine übliche Legi eines Geschäftsführers oder ähnliches.
Gruß
Raimund

Ich lese diesen Thread hier von Anfang an mit und frage mich dauernd, was diese Passwortfehleingabesperre überhaupt bringen soll!

Bei einem "externen Rechner", bei dem ich nicht ans Filesystem komme (z.B. Bankrechnerzugriff) macht so eine Sperre natürlich Sinn, da ich nichts machen kann, wenn sie zugeschlagen hat, außer zu der Verwaltung zu gehen und mich irgendwie legitimiert wieder freischalten zu lassen. Alles OK.

Was hat die Sperre aber bei einem Programmsystem für einen Wert, das in meinem Einflußbereich läuft, wo ich (oder eben der Firmenadmin) ans Filesystem kommt und ich die Intallation z.B. durch zurückspielen von Backups beliebig oft in eine Vor-Sperre-Zustand zurücksetzen kann? Wo ist da die Sicherheit oder der Sinn? Oder seh ich den Wald vor lauter Bäumen nicht? *grübel*

msa, vielleicht befindet sich der Fehlversuchszähler garnicht in der DB, die man durch Restore überschreiben kann. Und selbst wenn es so wäre gehe mal davon aus, dass die meisten Kunden das mit Sicherheit vermeiden wollen, da sie entweder zu selten eine Sicherung machen oder sich trotz kurzer Intervalle seit der letzten Sicherung zu viel geändert hat. Und bei der Bank anrufen ist natürlich viel weniger aufwendig.

Das ist schon klar. Aber ich meine, es hält niemanden ab, der das Passwort "knacken" will. Wenn ich das vorhabe, dann muß der Fehlbedienungszähler nicht in der Datenbank stehen, er muß ja irgendwo auf dem Rechner sein - wenn er nicht per Internet auf irgend einem Rechenzentrum geführt wird. Letzteres wäre der Hammer, dann wäre ich als Eigentümer der Daten von einer Datenverbindung nach außen abhängig und nicht mehr Herr meiner Daten. Das könnte ich mir aber nur vorstellen, wenn das Programm von Apple käme.

Solang das nicht so ist, ist es umgehbar. Notfalls richte ich mir vorher einen Rechner mit der Software ein, mache einen Snapshot davon und restore den jedes Mal, wenn ich den Zähler voll habe. Somit steht wieder die Frage im Raum: Wozu der Aufwand, wenn er doch so leicht zu umgehen ist?

Oder ist das als Bremse für Unbedarfte gedacht, damit nicht die 60jhr Oberbuchhalterin das Passwort ihres Geschäftsführers ausprobieren kann, weil der ja immer den Namen des Hundes, der Ehefrau oder das Hochzeitsdatum wählt?

Ich glaube, es ist Letzteres.

Nicht nur als Bremse für Unbedarfte. So ein Mechanismus erschwert Brute-Force-Angriffe. Verhindern kann es sie natürlich nicht, aber es erhöht den Aufwand. Außerdem freut so ein Mechanismus alle möglichen Prüfer...

Prüfer. Jaha. Die sind meistens völlig weltfremd. Ich erinnere mich an Prüfer, die die Kontrollsummen bei DTA-Dateien toll fanden und das unbedingt auch bei SEPA haben wollten, weil das ja so sicher ist! *stöhn*

Bei SEPA sind es doch Hashes, also kaum zu vergleichen sein mit den simplen Kontrollsummen der endlich verblichenen DTA-Welt.

Ansonsten hat bratwurst natürlich recht. Profi cash speichert selbst den Zählerstand. Es schützt vor "mal eben probieren"-Hackern. Ich fände ja einen aktivierbaren Hinweis per Mail an den master besser, wenn sich jemand an der Anmeldung zu schaffen macht und einen Hinweis, wieviel Fehlversuche seit dem letzten Mal getätigt wurden.

Gruß
Raimund