Am Freitag, 14. April 2006 11:10 schrieb Jan Luehr: > Wenn du Trivialkennwörter verhindern willst implementiere eine > Komplexitätsüberwachung.
warum nicht einfach unsinnge system endlich wegwerfen? passwörter taugen einfach nicht. bei ssh verteile ich meinen public key dorthin, wo ich zugang habe. bei ssl könnte ich auch mein zertifikat dem server geben und mich so verifizieren. und solange ich in beiden systemen meine authorisierungsdaten austauschen kann, braucht es auch keine complexen verwaltungssysteme wie crl, ocsp etc. wenn ich neue schlüssel habe, schiebe ich den halt überall hin, wo ich zugang habe und fertig. die passwort problematik ist nun wirklich nicht neu, in vielen jahren hat sich die situation eher weiter verschlechtert, und trotzdem denkt kaum einer über systemwechsel nach. schade. Andreas -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
