Hallo Jürgen!
Jürgen Fahnenschreiber
Unter Linux (vermutl. auch unter NT, Win 2000...) hat man ja die Möglichkeit, das Passwort verschieden anzuzeigen. Z. B. ein Stern je Tastendruck, oder überhaupt keine (verborgene) Anzeige. Was ist denn grundsätzlich, auch vom Sicherheitsstandpunkt, besser: Wenn man das Passwort als lauter Sternchen sieht, oder wenn man das Passwort nicht sieht. Das man unter Linux das Passwort verbergen kann, ist ja klar. Geht das aber auch unter NT 4.0, oder Win2000? Über Tips und/ oder Erfahrungen von EUCH währe ich dankbar!
Über die Anzahl der Sternchen sieht jemand, wie viele Zeichen das Passwort hat. Bei einem Brute-Force Angriff würde die Anzahl der Versuche damit dramatisch gesenkt. So gesehen ist es sicherer, wenn man die Anzahl der Zeichen nicht sieht. Aber es ist auch komfortabler, wenn man sieht, dass schon Zeichen eingegeben worden sind. Wenn ich z.B. den Bildschirm gesperrt habe, weiss ich nicht, ob schon das erste Zeichen drin ist oder nicht. Schön ist daher z.B. wenn mehrere Zeichen angezeigt werden. Bei Lotus Notes ist es hier so eingestellt, dass mehrere XXX angezeigt werden. Da das Feld auch noch recht klein ist, sieht man daher nur noch ein Feld lauter XXX und das wars. Man kann aber erkennen, ob er ein Zeichen genommen hat oder nicht! (Tasten einer Tastatur könnten ja auch mal defekt sein!) Unter NT kann man vieles einstellen. Frag mich aber nicht, wie und wo das geht. Wobei Wo bestimmt die Registry ist. Ich habe da schon verschiedene Einstellungen gesehen. Zur Not kannst Du auch Dein eigenes Login-Fenster basteln und in NT eintragen. Dies hat zumindest damals der Novell-Treiber gemacht gehabt. Mit den besten Grüßen, Konrad Neitzel -- Konrad Neitzel Frankfurt / Main