Tach auch!
Am Son, den 20 Oktober 2002, schrieb Andre Timmermann:
> ich bin Mitglied in einer Admingruppe, die einen Studentenserver mit ca.
> 200 Usern betreut.
>
> Wir m�chten demn�chst mal die Userpassworte einer �berpr�fung mit john
> unterziehen,
> um eventuell zu schwache PWs aufzusp�hren.
>
> Wenn jetzt aber User XY das gleiche, schwache Passwort auch in seinem
> Onlinebanking benutzt,
> w�re er verst�ndlicherweise Misstrauisch, wenn er dann mal die Nachricht
> bekommt:
> Dein PW ist soundso, das ist zu schwach.
^^^^^^^
W�rde ich nicht schreiben.
> Kann mir jemand einen Tip geben, wie man soetwas rechtlich einwandfrei
> �ber
> die B�hne bringt?
Bei uns an der TU Darmstadt wird auf schwache Passw�rter gepr�ft; man
erh�lt mit dem Account einen Zettel auf dem unter anderem darauf
hingewiesen wird. Wird ein schwaches Passwort gefunden wird man per
eMail benachrichtigt.
Dieter
--
Registrierter Linux Benutzer #186360 - GnuPG Key-ID: 1024D/FDE465C9
Bevorzugt verschluesselte eMails.
Nichts ist wie es scheint, alles ist erlaubt!
msg22813/pgp00000.pgp
Description: PGP signature
