Re: OT: rechtliche Situation beim Passwortcracken

To: debian-user-german@lists.debian.org
Subject: Re: OT: rechtliche Situation beim Passwortcracken
From: Rainer Ellinger <rainer@ellinger.de>
Date: Sun, 20 Oct 2002 23:23:42 +0200
Message-id: <[🔎] 200210202301.43604@ellinger.de>
In-reply-to: <[🔎] 1035146805.4919.14.camel@pagan>
References: <[🔎] 1035146805.4919.14.camel@pagan>

Andre Timmermann schrieb:
> Wir möchten demnächst mal die Userpassworte einer Überprüfung mit
> john unterziehen, um eventuell zu schwache PWs aufzuspühren.

Und wozu soll das helfen? Die Sicherheit des Systems verbessert es 
nicht. Die liegt primär in der Verantwortung des Admins.

Wenn das System sowieso nur Einzel-Benutzern eine identische 
Arbeitsumgebung gibt, kann einem es als Admin egal sein, ob der 
Benutzer ein gutes oder gar kein Passwort hat. Im Zweifel triff es nur 
die Daten des einzelnen Benutzers. 

Bei Firmenservern, wo mehrere Leute auf gemeinsame, firmeneigene Daten 
Zugang haben oder ähnliches im Forschungsbereich der Uni, macht so eine 
Überprüfung natürlich Sinn. Das Thema müsste dann Bestandteil einer 
Betriebsordnung sein, die wiederum vertraglicher Bestandteil des 
Arbeitsvertrages ist oder separat vertraglich geregelt wird.

> Kann mir jemand einen Tip geben, wie man soetwas rechtlich
> einwandfrei über die Bühne bringt?

Eigentlich kann Dir das nur ein Fachanwalt sagen, sofern man als 
Nicht-Anwalt nicht mit dem RBerG in Konflikt kommen möchte.

-- 
rainer@ellinger.de

Reply to:

References:
- OT: rechtliche Situation beim Passwortcracken
  - From: Andre Timmermann <timmerma@ba-loerrach.de>

Prev by Date: Re: Wo ist /lib/iptables/libipt_DENY.so ?
Next by Date: Re: OT: rechtliche Situation beim Passwortcracken
Previous by thread: Re: OT: rechtliche Situation beim Passwortcracken
Next by thread: Re: OT: rechtliche Situation beim Passwortcracken
Index(es):
- Date
- Thread