Hi Ratti, Am Sonntag 26 September 2004 23:27 schrieb Joerg Rossdeutscher:
Am Sonntag, den 26.09.2004, 21:36 +0200 schrieb Helga Fischer:
Naja - ich habe mal versucht, ein Passwort-geschütztes ZIP-Archiv von einem Programm knacken zu lassen, welches Passwörter durchprobierte und auch darauf optimiert war. Der fing halt mit aaaaaaaa an, und zählte dann hoch... Nach einigen Tagen standen vorne immer noch zwei "a"'s, und dabei hatte ich schon eingestellt, er solle bloß a-zA-Z0-9_ verwenden...
Das ist fein.
Seitdem betrachte ich Passwörter als "sicher". Man kriegt ja auch Fehlermeldungen im syslog, wenn jemand so massiv PWs ausprobiert.
Die Versuche sind eher langweilig, aber sie sind so gut wie täglich da.
Man kann natürlich auch den Private_Key Passwort schützen (Das weißt Du vermutlich). Manche Systeme lassen Dich anders gar nicht rein.
Ne, wusste ich nicht. (Merk).
Das CVS-System bei OOo zum Bespiel. Dort ein Login ist nur über einen Key möglich, nicht aber über ein Passwort. Bei der suse-faq ist's meines Wissens auch so geregelt. Jedes Sicherheitsverfahren hat halt so seine Vor- und Nachteile.
Weil die remote-Kiste bei mir im gleichen Zimmer steht. Hab' halt grummelnd einen Monitor drangehängt und 'ne Tastatur.
Diese Kiste hütet mein Intranet und wird zu meinem Leidwesen öfter angetestet.
DAS kenne ich! Learning by carrying of annoying heavy hardware. So'nen Strafmonitor habe ich hier auch. Wenn ich mal wieder meinen kleinen Server an die Wand gefahren hab, müssen 40 kg/21" den Flur hochgewuchtet werden :-)
So schlimm war's dann bei mir nicht, war aber trotzdem ärgerlich, weil ich eigentlich nur was vom Gateway kopieren wollte. Gut, daß mir das nicht mit einer Kiste passiert ist, die irgenwo stand, aber nur nicht in greifbarer Nähe. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/