On Sunday 21 July 2002 09:31, Roman Langolf wrote:
Roman Langolf schrieb: [...]
also ich habe da so ein Problemchen... [...] Vielen Dank für eure schnelle und umfangreiche Antworten, allerdings wusste ich dass SuSE nur 8-Zeichen für Passwörter verwendet aber ich konnte mir nicht vorstellen das die überflüßige Zeichen einfach so ignoriert werden. [...] Nicht nur SuSE sondern auch die meisten anderen OSe. Solange man ein einigermassen sicheres Passwort und nicht "12345678" oder einfacheres verwendet sollten 8 Zeichen lange Passwörter auch keine sicherheitsrelevanten Probleme bereiten. Von Hochsicherheits- Anforderungen mal abgesehen, aber da werden dann auch keine Passwort gestützen Autentifizierungsverfahren mehr eingesetzt.
Das Problem in Firmen ist, den Mitarbeitern überhaupt nahezubringen ein einigermassen sicheres Passwort zu verwenden und es nicht mit Post-It an den Monitor zu pappen. Du kannst zwar beigehen und die neuen Passwörter auf Sicherheit testen bevor das System sie akzeptiert aber was glaubst Du was passiert wen Kollege Dummbasel einige Male mit Passwörtern wie "oma", "papa", "schatz", "sch-edv", gescheitert ist? Er steht in deiner Administraatorenbude und zetert wie ein Rohrspatz, und du bist an allem Schuld. Solange ein verantwortungsbewusster Umgang mit Passwörtern und der Sicherheit im allgemeinen nicht akzeptiert wird ist alles was du dir als admin so schönes ausgedacht hast vergeudete Liebesmüh. Ich wundere mich immer wieder was die Leute sich so alles einfallen lassen um sich zu drücken die einfachsten Sicherheitsrichtlinien zu befolgen. Als Autofahrer würden die sich vergleichbar in einen PKW setzen der nicht abschliessbar ist und kein Zündschloss besitzt, dazu noch ein Zettel an der Tür, "Fahr mich, ich stehe zur Verfügung und bin Vollgetankt." Tschüss, Thomas