[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT: rechtliche Situation beim Passwortcracken

Benjamin Zeiss schrieb:
> > Die Sicherheit des Systems verbessert es nicht. 
> Nein !!!! Das ist ein absoluter Trugschluss.
> Hacker nutzen schwache Passwoerter, um sich zu 
> Rechnern Zugang zu verschaffen. Jedes schwache Passwort 
> ist eine Gefaehrdung fuer ein System,

Nein, genau diese Ansicht halte ich für den Trugschluss (daher hatte 
ich das auch mal so provokativ formuliert). Wozu auf Hacker warten? Es 
war die Rede von 200 verschiedenen Benutzern. Das ist Massenbetrieb. Da 
sind schon unter den legitimierten Benutzern ggf. mal schwarze Schafe 
dabei.

Das mögen 197 unfähige DAUs sein. Drei, die sich besser Auskennen, wie 
die landläufigen Admins reichen, um Probleme zu haben. Und gerade im 
öffentlich, rechtlichen Bereich, wo nach BAT (sprich Verwesungsgrad und 
Zeugungsfähigkeit) bezahlt wird und nicht nach Leistung gibt es nur 
wenige Idealisten, die über vergleichweise gute Kenntnisse verfügen. 

Ob der einzelne Benutzer ein sicheres oder unsicheres Passwort hat, 
sollte nur die Daten des Benutzers treffen und nicht das System. Denke 
an einen Provider. Mit Deinem PW sicherst Du dort auch nur Deine Daten 
und nicht das System. Dessen Sicherheit sollte nicht davon abhängen, 
dass Benutzer sichere Passwörter wählen.

-- 
rainer@ellinger.de
Reply to: