[Verein] Sicherheit
hirntod@www.pseudonym.org
hirntod@www.pseudonym.org
Tue, 25 Sep 2001 22:24:47 +0200 (CEST)
Ja, ich finde die Vorgehensweise gerechtfertigt,
denn wenn jemand unerlaubter weise Zugang zum Rechner bekommt. Kann er
schnell mal mehrere tausend Mark Kosten verursachen, was das aus f=FCr
Pseudonym w=E4re. Da mann ja jeder Zeit mit einem Anrufund dem =E4ndern sei=
nes
Passwortes den Zugang wieder freischalten kann, sollte es keine
un=FCberwindbaren Probleme
geben seinen Account wieder nutzbar zu machen.
Gruss hirntod
PS ich muss auch ein Passwort =E4ndern. ;-)
On Tue, 25 Sep 2001, tHE rEAL uSER wrote:
> Hi Leute !
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> Ich, metaf4, bin jetzt f=FCr die Sicherheit der Passw=F6rter zu st=E4ndig=
=2E
> Ich lasse also regelm=E4=DFig einen Passwortcracker auf die Passwortdatei
> los.
>
> Wie sieht das genau ?
> Ich kopiere die Dateien auf einen Rechner, der *nicht* am Netz h=E4ngt.
> Dort lasse ich dann einen Cracker eine zeitlang laufen. Sollte ein
> Passwort geknackt worden sein, bekommt ihr eine Email von mir.
>
> Beim letzten Check sind leider Passw=F6rter aufgetaucht, die 4 Zeichen
> lang waren - so sollte es nat=FCrlich nicht sein. Ebenfalls sollten Namen
> von Verflossenen, die Lieblingsautomarke usw. *NICHT* benutzt werden.
>
> Die Kombination von Gro=DF- und Kleinschreibung gemischt mit Zahlen ist
> recht zuverl=E4ssig (Warnung: ich bin ziemlich gut in Geburtstage-Raten
> ;-) )
>
> Wenn das Passwort nach 4 Wochen nicht ge=E4ndert wurde, sperre ich das
> Login.
> Bei zu kurzen Passw=F6rter behalte ich mir das Recht vor, den Zeitraum zu
> verk=FCrzen.
>
> Haltet ihr diese Ma=DFnahme f=FCr angessen ?
> *****************************************
>
> Gruss metaf4
>
> _______________________________________________
> Verein mailing list
> Verein@lists.pseudonym.org
> https://lists.pseudonym.org/mailman/listinfo/verein
>