Tach auch! Am Son, den 20 Oktober 2002, schrieb Andre Timmermann: > ich bin Mitglied in einer Admingruppe, die einen Studentenserver mit ca. > 200 Usern betreut. > > Wir möchten demnächst mal die Userpassworte einer Überprüfung mit john > unterziehen, > um eventuell zu schwache PWs aufzuspühren. > > Wenn jetzt aber User XY das gleiche, schwache Passwort auch in seinem > Onlinebanking benutzt, > wäre er verständlicherweise Misstrauisch, wenn er dann mal die Nachricht > bekommt: > Dein PW ist soundso, das ist zu schwach. ^^^^^^^ Würde ich nicht schreiben. > Kann mir jemand einen Tip geben, wie man soetwas rechtlich einwandfrei > über > die Bühne bringt? Bei uns an der TU Darmstadt wird auf schwache Passwörter geprüft; man erhält mit dem Account einen Zettel auf dem unter anderem darauf hingewiesen wird. Wird ein schwaches Passwort gefunden wird man per eMail benachrichtigt. Dieter -- Registrierter Linux Benutzer #186360 - GnuPG Key-ID: 1024D/FDE465C9 Bevorzugt verschluesselte eMails. Nichts ist wie es scheint, alles ist erlaubt!
Attachment:
pgp8EVHRsnFTw.pgp
Description: PGP signature