[Verein] Sicherheit
tHE rEAL uSER
metaf4@pseudonym.org
Tue, 25 Sep 2001 20:10:27 +0200
Hi Leute !
===========
Ich, metaf4, bin jetzt für die Sicherheit der Passwörter zu ständig.
Ich lasse also regelmäßig einen Passwortcracker auf die Passwortdatei
los.
Wie sieht das genau ?
Ich kopiere die Dateien auf einen Rechner, der *nicht* am Netz hängt.
Dort lasse ich dann einen Cracker eine zeitlang laufen. Sollte ein
Passwort geknackt worden sein, bekommt ihr eine Email von mir.
Beim letzten Check sind leider Passwörter aufgetaucht, die 4 Zeichen
lang waren - so sollte es natürlich nicht sein. Ebenfalls sollten Namen
von Verflossenen, die Lieblingsautomarke usw. *NICHT* benutzt werden.
Die Kombination von Groß- und Kleinschreibung gemischt mit Zahlen ist
recht zuverlässig (Warnung: ich bin ziemlich gut in Geburtstage-Raten
;-) )
Wenn das Passwort nach 4 Wochen nicht geändert wurde, sperre ich das
Login.
Bei zu kurzen Passwörter behalte ich mir das Recht vor, den Zeitraum zu
verkürzen.
Haltet ihr diese Maßnahme für angessen ?
*****************************************
Gruss metaf4