Re: Gute Passwörter erzwingen
On 17.10.05 21:23:08, Rainer Koenig wrote:
> Letztlich ist es doch das Problem des Users wenn jemand sein Passwort
> erraten kann und eine "gehackte" User-ID sollte kein Risiko für die
> Systmintegrität darstellen.
*ROFL*
Der war gut, wenn der Angreifer erstmal Zugang zum System hat, ist es
meist schon zu spaet. Jetzt hat er naemlich die Moeglichkeit in aller
Ruhe zu pruefen ob _irgendein_ installiertes Programm evtl. eine
ausnutzbare Sicherheitsluecke hat. Und du kriegst einen gehackten
Useraccount wohl nur mit, wenn du login-log's auswerten laesst und dort
Logins zu "ungewoehnlicher" Zeit auftreten, oder wenns zu spaet ist!
> Ein Zwang zu einem Passwort welches irgendwelchen supertollen Regeln
> entspricht führt nach meiner Erfahrung nur dazu, daß dieses tolle
> Passwort dann irgendwo aufgeschrieben wird (meist eine Post-It am
> Bildschirm) weil man es sich sonst ja nicht merken kann.
Ich hab grad in den FAQ's auf Arbeit ein recht einfache Regel gefunden
um ein relativ sicheres Passwort zu erzeugen:
Man nehme einen einfachen Satz und die 1. Buchstaben jedes Wortes
und fuegt einfach ein paar Zahlen und Sonderzeichen ein.
Andreas
--
You will always get the greatest recognition for the job you least like.
Reply to: