[LinuxOB] Wie sicher ist euer Passwort

Michael Gisbers Michael at Gisbers.de
Do Jul 15 18:01:09 CEST 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am Donnerstag, 15. Juli 2004 17:19 schrieb Daniel Dombrowski:
> On 2004.07.15 16:48, Rolf Kiessling wrote:
> > Ich nehme unteren Artikel mal um ein Problem anzusprechen was nicht
> > nur Linux betrifft.
> >
> > Wie sicher sind EURE Passwörter ??
> >
> > Vorweg.
> >
> > Meine enthalten Sonderzeichen, sind länger als 10 Zeichen und keinen
> > Teil meines oder irgendeinen aus meinem Bekanntenkreis.
> >
> > Mit einer Ausßnahme (nämlich den Acount hier auf der LinuxOB) noch
> > nichteinmal einen Bezug zu Perry Rhodan (hallo Michael)
>
> Also es ist schon erschreckend, wie viele Leute unsichere Passwörter
> wählen. Im Zuge der Entwicklung von Spacenations hatte ich mich auch
> mal damit beschäftigt und mal nen bischen in der Datenbank geschaut,
> wie viele Leute denn zu einfache Passwörter haben (die ich dann in
> einem der folgenden Updates verboten habe). Allein über Accountname =
> Passwort konnte man schon ca. 2,5% aller Accounts bekommen. Nimmt man
> dann noch offensichtliche Accountdaten (Bei SN u.a. Planetenname,
> Vorname, Nachname) hinzu, dann sind es schon über 5%. (Nur falls es
> jetzt wer probieren will: Ist zwecklos, da diese Passwörter
> mittlerweile gesperrt sind). Ich denke mal, dass man, wenn man so
> Sachen wie Namenslisten oder Wörterbücher hinzunimmt, man schon eine
> beachtliche Menge im 2stelligen Prozentbereich unter seine Kontrolle
> bringen könnte. Da wundert es einen nicht, dass immer wieder Leute ihre
> Accounts verlieren ...

Noch schlimmer wird das Ganze dann im Firmenumfeld:

Keiner der Mitarbeiter ist sich bewußt, daß der Kollege, der 'natürlich' sein 
Kennwort weiß um im Notfall auch was für ihn tun zu können, auch etwas gegen 
ihn tun kann.

Eine Einfache E-Mail 'zufällig' auch an den Chef über den Account des Kollegen 
abgeschickt kann ohne ein gutes Alibi tötlich sein.

Mir wird immer wieder schlecht, wenn ich sehe wie vertrauenswürdig manche mit 
ihren Kennwörtern umgehen. Das Kennwort ist doch dazu da, daß das System 
einen Benutzer eindeutig 'erKennen' kann und nicht den Kollegen oder gleich 
die ganze Belegschaft.

- -- 
 Michael Gisbers
 http://www.linuxob.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFA9qpFgp6ccyw//rwRAiyAAJ9DerP4bvOL9TSyAIoZHFA32NAt1ACghTSW
pImC9rgJyokMEwmnwE0nHRw=
=DYZO
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste linux