[Verein] Sicherheit
Andre Grueneberg
andre@grueneberg.de
Tue, 25 Sep 2001 20:23:12 +0200
--P+33d92oIH25kiaB
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
tHE rEAL uSER wrote:
> Die Kombination von Gro=DF- und Kleinschreibung gemischt mit Zahlen ist
> recht zuverl=E4ssig (Warnung: ich bin ziemlich gut in Geburtstage-Raten
> ;-) )
Am besten auch Sonderzeichen, wie .,%$&/ etc. verwenden - damit wird das
ganze noch besser - wie man sieht, denkt da nicht jeder dran. ;)
> Wenn das Passwort nach 4 Wochen nicht ge=E4ndert wurde, sperre ich das
> Login.
Halte ich f=FCr allgemein zu lang. 2 Wochen muss reichen. In der
Urlaubszeit w=FCrde ich allerdings eine Ausnahme machen.
> Bei zu kurzen Passw=F6rter behalte ich mir das Recht vor, den Zeitraum zu
> verk=FCrzen.
Problematischer ist die Sniffbarkeit der Passw=F6rter, denn eine
W=F6rterbuch-Atacke wird halbwegs sinnig verhindert indem man eine Art
teergrube baut.
Man sollte vielleicht mal andenken, IP-Adressen von denen viele
fehlgeschlagene Login-Versuche kamen, tempor=E4r in die /etc/hosts.deny
einzutragen.
> Haltet ihr diese Ma=DFnahme f=FCr angessen ?
Naja, ist zumindeste eine sinnvolle Ma=DFnahme.
Aber sie bietet nicht viel mehr Sicherheit als bisher. Da muss
entsprechend mehr getan werden. Vor allen Dingen sollte ein Gro=DFteil des
Systems mal upgedatet und Einiges richtig konfiguriert werden.
Andre
--=20
A damn good funeral is still one of our best and cheapest acts of
theatre.
--P+33d92oIH25kiaB
Content-Type: application/pgp-signature
Content-Disposition: inline
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iQCVAwUBO7DLkLFqkG7lADyBAQEqjAP/dCpsiVswkOFqnxoYXSjkQTpZt2ofiJaj
MKJg+2lDruOI/6SQQ6/W+l5P9KphsIoRv5h40ohgr7ER3zjavOVaxmCM8+VvQsDc
RJv+cO4BhQCsuK8px98yMETmthWTtMk/FLpLUTI0BV8KRH+DRqJX9CmC20U0spyZ
vciyNLt6mV4=
=FexE
-----END PGP SIGNATURE-----
--P+33d92oIH25kiaB--