Re: Passwort = passwort - Passwortdaten von Flirtlife.de kompromit…

> Manchmal werden zur ‘Verschleierung’ noch Ziffern wie “123″ hinten
> angehängt. Was Passworte angeht, so ist der Otto Normaluser ziemlich
> phantasielos. Und vor allem: wozu das Passwort jemals ändern? Sich
> das aktuelle zu merken ist ja schon schwer genug. Darum klebt es
> häufig unter der Tastatur, oder es liegt in einer Schublade. Wer den
> Film “Marnie” von Hitchcock kennt, weiß, dass das “schon immer so”
> gemacht wurde. User lernen einfach nicht dazu.
Man kann bei der Passwortprüfung natürlich ’sicher’ vorgehen:
Einen Algorithmus, der die Sicherheit der Passwörter testet
(mindestens 6 Zeichen, mindestens 1 Ziffer, ein Buchstabe, ein
Sonderzeichen), einen Mustervergleich zu den letzten Passwörtern des
Users durchführt (max. 90% Ähnlichkeit), und Wortfragmente (>4
Buchstaben) gegen ein Wörterbuch abgleicht…
Das Passwort ist dann sicher und nicht zu erraten.
Dasselbe nicht nur fürs allgemeine Netzpasswort, sondern auch den
Zugang zum Fileserver und SAP System.
Was ist die Folge? Der User kanns sich nicht mehr merken und klebt es
sich trotz aller Warnungen unter die Tastatur…
Hier sind andere Lösungen gefragt, kein User-Bashing.
mfg
Rainaari

März 20th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.