Tach auch!
Am Son, den 20 Oktober 2002, schrieb Andre Timmermann:
> ich bin Mitglied in einer Admingruppe, die einen Studentenserver mit ca.
> 200 Usern betreut.
>
> Wir möchten demnächst mal die Userpassworte einer Überprüfung mit john
> unterziehen,
> um eventuell zu schwache PWs aufzuspühren.
>
> Wenn jetzt aber User XY das gleiche, schwache Passwort auch in seinem
> Onlinebanking benutzt,
> wäre er verständlicherweise Misstrauisch, wenn er dann mal die Nachricht
> bekommt:
> Dein PW ist soundso, das ist zu schwach.
^^^^^^^
Würde ich nicht schreiben.
> Kann mir jemand einen Tip geben, wie man soetwas rechtlich einwandfrei
> über
> die Bühne bringt?
Bei uns an der TU Darmstadt wird auf schwache Passwörter geprüft; man
erhält mit dem Account einen Zettel auf dem unter anderem darauf
hingewiesen wird. Wird ein schwaches Passwort gefunden wird man per
eMail benachrichtigt.
Dieter
--
Registrierter Linux Benutzer #186360 - GnuPG Key-ID: 1024D/FDE465C9
Bevorzugt verschluesselte eMails.
Nichts ist wie es scheint, alles ist erlaubt!
Attachment:
pgp8EVHRsnFTw.pgp
Description: PGP signature