Re: Sicherheit in Schulnetzen, Was: Re: root den Zugriff auf home-verzeichnisse verbieten
On Wed, Jul 23, 2008 at 09:14:11AM +0200, Michael Frank wrote:
> Er schreibt :
> >Haben wir uns aufgeschrieben, aber so wichtig sind diese
> >Zeichen ja auch nicht ... also dauert das RFC eben
> Nuja, wie erwartet ...
Hmm. Ich halte das sogar für _sehr_ wichtig. Es kann doch nicht sein,
daß man in der Wahl seines Passwortes derart eingeschränkt wird. Na ja,
wenn ich mir meine Umgebung so anschaue, bin ich sowieso einer der
wenigen, die Passwörter mit Sonderzeichen benutzen. Ist aber auch
nachvollziehbar: ich kenne diverse Netzwerke, da bekommt man regelmäßig
ca. alle 2-3 Monate eine unaufschiebbare Aufforderung, daß Passwort zu
wechseln. Es wird natürlich an keiner Stelle jemals überprüft, ob so
ein Passwort hinreichend sicher ist (außer Überprüfung auf
Mindestlänge, irgendwas z.B. knapp über 5 Zeichen), so daß aufgrund
dieser hirnlosen Aufforderung so ziemlich jeder sein Passwort um eine
Ziffer raufzählt...
Die meisten Accounts in Netzwerken sind zwar sowieso nicht sonderlich
schützenswert (mehr oder weniger "Standarduser", die sowieso keine
sonderlich hohen Rechte haben), aber es gibt dort eben in den meisten
Fällen auch einige, die z.B. Zugang auf Personaldaten oder wichtigere
interne Daten haben, bei denen es vermutlich genauso funktionieren
wird.
Ich werde nie verstehen, was ein sinnloser Passwortwechsel in so
kurzen, aber regelmäßigen Abständen soll. Viel besser wäre es, den User
*einmal* zu einem mindestens 10-stelligen Passwort zu zwingen, welches
dann per wordlist u.ä. Weisen auf entsprechende Komplexität überprüft
wird. Ich persönlich halte dann das Risiko, daß der User sich das
Passwort auf den Monitor oder unter die Tastatur klebt, für geringer,
weil er sich nicht ständig eine Änderung merken muss.
Aber so ist das eben, wenn nicht diejenigen so etwas entscheiden, die
um die Möglichkeiten wissen, sondern "die anderen"...
ciao, Dirk
Reply to: