Am Sonntag dem 20. Okt 2002 um 22:46 +0200 Uhr, meinte Andre Timmermann: Hallo Andre, > Wir möchten demnächst mal die Userpassworte einer Überprüfung mit john > unterziehen, > um eventuell zu schwache PWs aufzuspühren. > > Wenn jetzt aber User XY das gleiche, schwache Passwort auch in seinem > Onlinebanking benutzt, > wäre er verständlicherweise Misstrauisch, wenn er dann mal die Nachricht > bekommt: > Dein PW ist soundso, das ist zu schwach. Korrekt. Datenschutz laesst gruessen. > Kann mir jemand einen Tip geben, wie man soetwas rechtlich einwandfrei > über > die Bühne bringt? IMO kannst Du nur jeden einzeln und vertraulich anfragen, ob er sich einer solchen Pruefung _freiwillig_ unterziehen will. Wer nicht will, den willst Du besser nicht zwingen dazu. Gib doch erstmal ein Rundschreiben raus, dass auf die Gefahren schwacher Passwd's hinweist mit der Moeglichkeit, sodann sich an Dich zu wenden. CU H.Lau -- ------------------------------------------------------------------------- Hannes Lau | Mail: hannes.lau@debitel.net Dierkower Höhe 31 | http://home.debitel.net/user/hannes.lau/default.html 18146 Rostock | Home- Office- Tel: +49 (0381) 69 65 18 -------------------------------------------------------------------------
Attachment:
pgpFV3MkL6teC.pgp
Description: PGP signature