Re: OT: rechtliche Situation beim Passwortcracken - Finale
Hallo,
erstmal Danke an alle die mir geantwortet haben !
Da es sich doch um ein sehr umfangreiches Thema handelt, werde
ich wohl so vorgehen:
1. mit cracklib alle neuen Passworte sicherer machen
2. Mit der Fachleitung (Uni) neue Richtlinien/Policies ausarbeiten
- Studenten dürfen nur PWs verwenden, die sie nicht woanders auch verwenden
- Absegnung der Crackingversuche durch die Fachleitung
3. Information der Studenten, das a) sichere PWs sinnvoll sind,
und b) die Passworte in unregelmässigen Abständen geprüft werden.
4. Sollten Studenten innerhalb einer bestimmten Frist nicht auf die
Auffforderung ihr PW zu ändern reagieren, wird der Account geblockt.
Aktivierung nur nach Rücksprache und anschliessender PW-Änderung
Wem die Überprüfung der PWs nicht gefällt soll es halt sagen,
der entsprechende Account wird dann auf Wunsch gelöscht.
Ich denke, so können wir vermeiden, das wir als 'Cracker' im schlechten
Licht dastehen.
Grüessle,
Andre
Reply to: