[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.



Jan Kesten <debian-lists@the-hidden-realm.de> writes:
>
> Ich persönlich nehme immer relativ 'wirre' Buchstaben und
> Soderzeichen und Zahlenkombinationen, die sich in keinem Lexikon
> finden lassen.

Bei Sonderzeichen kriegt man einen Rappel, wenn man mal eine
andere Tastatur vor sich hat.  Großbuchstaben benutze ich nicht
mehr, seit ich mal eine Tastatur mit unzuverlässiger
Shift-Taste hatte (durfte da nochmal zum Admin dackeln und mir ein
neues Password für einen zweiten Versuch besorgen).

Zwischenzeitlich war ich in Frankreich mal bei Passwörtern aus
den 20 Kleinbuchstaben, die auf allen westlichen Tastaturen an
der gleichen Stelle liegen (ertuiopsdfghjklxcvbn).  Inzwischen
liegt Frankreich hinter mir und ich bin wieder bei [a-x0-9]*.
Natürlich sind die Paßwörter dann entsprechen länger und
stammen aus einer guten Quelle von Zufallszahlen
(z.B. ausgewürfelt mit 1W20 oder 2W6).

> Den Usern wird das auch aufgedrückt (bei den paar die ich hab).

Solch oberschlaue Admins finde ich daher ziemlich ärgerlich, dann
sollen sie lieber einen Cracker auf die Passwortkandidaten loslassen.


Jürgen

-- 
Jürgen Stuber <juergen@jstuber.net>
http://www.jstuber.net/
gnupg key fingerprint = 2767 CA3C 5680 58BA 9A91  23D9 BED6 9A7A AF9E 68B4

Looking for consulting and project work in Linux: kernel, USB, embedded systems



Reply to: