Gilbert Herzig
Fri, 22 Nov 2002 02:38:24 -0800
Hallo Andy Da gibt es diverse möglichkeiten, es spielt natürlich immer eine Rolle wie hoch die Sicherheitsstufe sein muss.
- Strichliste ist gut, aber administrativ aufwendig. Hoher Sicherheitsstandard - 2 Passwörter geben keine grössere Sicherheit und nerven den User nur - 1 Passwort und ein Merkmal, wobei beim Merkmal nur immer ein zufällig gewählter Bereich eingegeben werden muss (Bsp: Das Merkmal ist SONNENUNTERGANG. der User wird nun aufgefordert, den 5ten und 8ten Buchstaben seines Merkmales einzugeben, und das selbe Spiel nächstes mal mit anderen Stellen des Merkmales) relativ hoher Sicherheitsstandard, sehr nervig für den User Mein Vorschlag ist, erhöhe die Anforderungen an das Passwort: - Mindestlänge 8 Zeichen - Mindestmix von Zahlen und Buchstaben, programmtechnisches abfangen von Aufnummerierungen des Passwortes (diesen Monat Blumenstraus1, nächsten Monat Blumenstraus1 usw.) - Passwort monatlich ändern - Passwort darf nicht gleich sein wie die letzten 12 - Passwort darf max 3 aufeinanderfolgende Zeichen haben die so im Usernamen auch vorkommen usw...... Wenn Du das so machst nervst Du die User nicht sehr und die Sicherheit ist doch relativ hoch. Gruss Gilbert >>> [EMAIL PROTECTED] 22.11.2002 10:59:23 >>> Hallo Gilbert Ich möchte dies, um die Sicherheit zu erhöhen und Missbrauch soweit es geht zu verhindern. gruss andy -----Ursprüngliche Nachricht----- Von: Gilbert Herzig [mailto:[EMAIL PROTECTED]] Gesendet: Freitag, 22. November 2002 06:44 An: ActiveServerPages German Betreff: [aspgerman] Antw: Passwort inkl. Zusatz Hallo Andy Willst Du das um die Sicherheit zu erhöhen oder willst Du verhindern dass der User die Daten für einen falschen Wochentag eingibt ? Gruss Gilbert | [aspgerman] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie können sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp | [aspgerman] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie können sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp | [aspgerman] als archive@jab.org subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie können sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp