Re: OT: rechtliche Situation beim Passwortcracken

To: "debian-user-german@lists.debian.org" <debian-user-german@lists.debian.org>
Subject: Re: OT: rechtliche Situation beim Passwortcracken
From: Reinhard Foerster <rf11@inf.tu-dresden.de>
Date: Sun, 20 Oct 2002 23:51:27 +0200
Message-id: <[🔎] 20021020215127.GB11177@rncmm2.urz.tu-dresden.de>
Mail-followup-to: "debian-user-german@lists.debian.org" <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 1035146805.4919.14.camel@pagan>
References: <[🔎] 1035146805.4919.14.camel@pagan>

On Sun, 20 Oct 2002 22:46:45 +0200, Andre Timmermann wrote:

> Wir möchten demnächst mal die Userpassworte einer Überprüfung mit john
> unterziehen,
> um eventuell zu schwache PWs aufzuspühren.
> 
> Wenn jetzt aber User XY das gleiche, schwache Passwort auch in seinem
> Onlinebanking benutzt,
> wäre er verständlicherweise Misstrauisch, wenn er dann mal die Nachricht
> bekommt:
> Dein PW ist soundso, das ist zu schwach.

Schreibt in die Nutzerordnung rein, daß die Paßworte getestet werden. Wer
das nicht akzeptiert wird/bleibt kein Nutzer. Man könnte in dieser
Nutzerordnung auch verankern, daß keine Passworte verwendet werden dürfen,
die noch anderswo genutzt werden.

Wenn dann Passwoerter geknackt wurden solltest du sie den Nutzer nicht 
noch als "Dein PW ist soundso" zukommen lassen. Es reicht völlig aus, 
den Nutzer zu einer Passwortänderung zu zwingen.

  Reinhard

Reply to:

References:
- OT: rechtliche Situation beim Passwortcracken
  - From: Andre Timmermann <timmerma@ba-loerrach.de>

Prev by Date: bastille und psad war: Wo ist /lib/iptables/libipt_DENY.so ?
Next by Date: Re: OT: rechtliche Situation beim Passwortcracken
Previous by thread: Re: OT: rechtliche Situation beim Passwortcracken
Next by thread: Re: OT: rechtliche Situation beim Passwortcracken
Index(es):
- Date
- Thread