Guten Morgen,
> ich bin Mitglied in einer Admingruppe, die einen Studentenserver > mit ca. 200 Usern betreut. > Wir möchten demnächst mal die Userpassworte einer Überprüfung mit > john unterziehen, > um eventuell zu schwache PWs aufzuspühren.
Prinzipiell sind Studentenserver am Netz. Insofern könnten ja einerseits wirklich in den Homes eigene Passwörter liegen, die _niemand_ sehen sollte. Niemand heisst _kein_ Admin und erst recht kein Hacker. Ich habe Studenten als eine manchmal sehr blauäugige aber sehr einsichtige Gruppe kennengelernt. Insofern würde ich, wie schon mehrfach gesagt, die Benutzerordnung anpassen - da weiss normal Euer RZ Bescheid - und parallel auch Aufklärung betreiben. Denn an erster Stelle sollte Sicherheit stehen und es ist niemandem mit einem gehackten Server gedient. Wenn z.B in der Benutzerordnung steht, dass jeder User sein Account _keinem_ Anderen zur Verfügung zu stellen hat und jeder dafür verantwortlich ist, wer unter seiner Kennung im System arbeitet, dann könnte man solche PW-Cracks als Service anbieten.
Ich würde aber auch darüber informieren, was passieren kann, wenn jemand Greets Marc