Re: OT: rechtliche Situation beim Passwortcracken
Benjamin Zeiss schrieb:
> > Die Sicherheit des Systems verbessert es nicht.
> Nein !!!! Das ist ein absoluter Trugschluss.
> Hacker nutzen schwache Passwoerter, um sich zu
> Rechnern Zugang zu verschaffen. Jedes schwache Passwort
> ist eine Gefaehrdung fuer ein System,
Nein, genau diese Ansicht halte ich für den Trugschluss (daher hatte
ich das auch mal so provokativ formuliert). Wozu auf Hacker warten? Es
war die Rede von 200 verschiedenen Benutzern. Das ist Massenbetrieb. Da
sind schon unter den legitimierten Benutzern ggf. mal schwarze Schafe
dabei.
Das mögen 197 unfähige DAUs sein. Drei, die sich besser Auskennen, wie
die landläufigen Admins reichen, um Probleme zu haben. Und gerade im
öffentlich, rechtlichen Bereich, wo nach BAT (sprich Verwesungsgrad und
Zeugungsfähigkeit) bezahlt wird und nicht nach Leistung gibt es nur
wenige Idealisten, die über vergleichweise gute Kenntnisse verfügen.
Ob der einzelne Benutzer ein sicheres oder unsicheres Passwort hat,
sollte nur die Daten des Benutzers treffen und nicht das System. Denke
an einen Provider. Mit Deinem PW sicherst Du dort auch nur Deine Daten
und nicht das System. Dessen Sicherheit sollte nicht davon abhängen,
dass Benutzer sichere Passwörter wählen.
--
rainer@ellinger.de
Reply to: