On 17.10.05 21:23:08, Rainer Koenig wrote: > Letztlich ist es doch das Problem des Users wenn jemand sein Passwort > erraten kann und eine "gehackte" User-ID sollte kein Risiko für die > Systmintegrität darstellen.
*ROFL* Der war gut, wenn der Angreifer erstmal Zugang zum System hat, ist es meist schon zu spaet. Jetzt hat er naemlich die Moeglichkeit in aller Ruhe zu pruefen ob _irgendein_ installiertes Programm evtl. eine ausnutzbare Sicherheitsluecke hat. Und du kriegst einen gehackten Useraccount wohl nur mit, wenn du login-log's auswerten laesst und dort Logins zu "ungewoehnlicher" Zeit auftreten, oder wenns zu spaet ist! > Ein Zwang zu einem Passwort welches irgendwelchen supertollen Regeln > entspricht führt nach meiner Erfahrung nur dazu, daß dieses tolle > Passwort dann irgendwo aufgeschrieben wird (meist eine Post-It am > Bildschirm) weil man es sich sonst ja nicht merken kann. Ich hab grad in den FAQ's auf Arbeit ein recht einfache Regel gefunden um ein relativ sicheres Passwort zu erzeugen: Man nehme einen einfachen Satz und die 1. Buchstaben jedes Wortes und fuegt einfach ein paar Zahlen und Sonderzeichen ein. Andreas -- You will always get the greatest recognition for the job you least like. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
