Hallo, Am Mittwoch, 23. Juli 2008 13:10 schrieb Dirk Salva: snip > Ich werde nie verstehen, was ein sinnloser Passwortwechsel in so > kurzen, aber regelmäßigen Abständen soll. Viel besser wäre es, den User > *einmal* zu einem mindestens 10-stelligen Passwort zu zwingen, welches > dann per wordlist u.ä. Weisen auf entsprechende Komplexität überprüft > wird. Ich persönlich halte dann das Risiko, daß der User sich das > Passwort auf den Monitor oder unter die Tastatur klebt, für geringer, > weil er sich nicht ständig eine Änderung merken muss. > Aber so ist das eben, wenn nicht diejenigen so etwas entscheiden, die > um die Möglichkeiten wissen, sondern "die anderen"... Diese Diskussion um eine Passwortrichtlinie mit sicheren Passworten haben wir bei uns in der Firma momentan auch. Es handelt sich um ein mittelständisches Familienunternehmen mit zZ ca 1950 Beschäftigten. Wir haben mit Sicherheit mindestens 1000 Bildschirmarbeitsplätze. Ich sage nicht Benutzer, den etliche Bildschirmarbeitsplätze werden von mehreren Nutzern gleichzeitig mit derselben Anmeldung verwendet (NC-Datenverwaltung; PC an Wz-Maschinen; Voreinstellgeräte mit PC; Waagen-PC, AP zur Erfassung von BDE, MDE, Auftragsdaten; Fertigungsleitrechner; Prozessrechner zur Steuerung der Härteöfen und und und). Für alle diese AP und vor allem für alle diese Nutzer, ein wirklich sicheres Passwort durchzusetzen, ist schlicht nicht möglich. Da ist zB der Werkzeugmacher, der an seiner Maschine alles kann (außer hochdeutsch) aber vom PC soviel versteht wie ein Kuh vom Fliegen. Den PC aber nutzen muss, um seine Auftragsdaten zu erfassen. Oder die Mitarbeiterin im Lager, die im Tiefflug mit dem Stapler durch die Gänge fegt, der aber der Angstschweiß ausbricht, wenn sie an den PC muss. Diesen Leuten kannst Du nicht beibringen, dass ein Passwort aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen muss und eine Mindestlänge hat. Solltest Du es trotzdem hinbekommen, stellen dir die 20 Jahre alten Systeme ein Bein, weil sie mit solchen Passworten nicht umgehen können. Es gibt ein System bei uns in der Firma, das kann nur mit Passworten umgehen, wenn es nur aus Buchstaben besteht und maximal 8 Zeichen lang ist. Gross- und Kleinschreibung ist an der Stelle völlig wurscht (Nein, ich weiss im Moment nicht welches, muss ich nachfragen). Das ist die reale Welt, in der Computer funktionieren müssen, weil sonst kein Geld verdient ist! Die sollte man, bei aller Sicherheit, nicht aus den Augen verlieren. -- Mit freundlichen Grüßen Matthias Müller (Benutzer #439779 im Linux-Counter http://counter.li.org) PS: Bitte senden Sie als Antwort auf meine E-Mails reine Text-Nachrichten! Siehe auch: http://www.gnu.org/philosophy/no-word-attachments.de.html
Attachment:
pgpUzYU3O3JdR.pgp
Description: PGP signature