Re: OT: rechtliche Situation beim Passwortcracken
Andre Timmermann schrieb:
> Wir möchten demnächst mal die Userpassworte einer Überprüfung mit
> john unterziehen, um eventuell zu schwache PWs aufzuspühren.
Und wozu soll das helfen? Die Sicherheit des Systems verbessert es
nicht. Die liegt primär in der Verantwortung des Admins.
Wenn das System sowieso nur Einzel-Benutzern eine identische
Arbeitsumgebung gibt, kann einem es als Admin egal sein, ob der
Benutzer ein gutes oder gar kein Passwort hat. Im Zweifel triff es nur
die Daten des einzelnen Benutzers.
Bei Firmenservern, wo mehrere Leute auf gemeinsame, firmeneigene Daten
Zugang haben oder ähnliches im Forschungsbereich der Uni, macht so eine
Überprüfung natürlich Sinn. Das Thema müsste dann Bestandteil einer
Betriebsordnung sein, die wiederum vertraglicher Bestandteil des
Arbeitsvertrages ist oder separat vertraglich geregelt wird.
> Kann mir jemand einen Tip geben, wie man soetwas rechtlich
> einwandfrei über die Bühne bringt?
Eigentlich kann Dir das nur ein Fachanwalt sagen, sofern man als
Nicht-Anwalt nicht mit dem RBerG in Konflikt kommen möchte.
--
rainer@ellinger.de
Reply to: