Unmenschlich

< Vorheriger Eintrag | Nächster Eintrag >

Mittwoch, 6. August 2008

Wir haben soeben die (zugegeben) unmenschliche Standard-Passwort-Länge bei Neuinstallationen von Rootserver von 32 auf 12 Zeichen reduziert. In Anbetracht der Tatsache, dass es durchaus sinnig ist, das Passwort sofort zu ändern oder sowieso nur mit Keys zu arbeiten, und unter besonderer Berücksichtigung der Mitarbeiter, die ggf. 32 Zeichen im Serverraum vor Ort eintippen sollen, war das sicher nicht der schlechteste Schritt

Geschrieben von Manuel Schmitt in Technik um 17:32 | Kommentare (5) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Was auch ziemlich cool wäre, wäre nach der Neuinstallation den Fingerprint für den sshd zu sehen im Admin-Panel. Das würde mögliche paranoid Man-in-the-middle Angriffe quasi unmöglich machen. Oder zumindest deutlich aufwändiger, da dann auch der Traffic fürs Web-Portal abgefangen werden müsste. Oder irre ich?

#1 erpel am 06.08.2008 17:40 (Antwort)

Ich nehme das in meine Ideen-Liste auf

#1.1 Manuel Schmitt (manitu) am 06.08.2008 17:47 (Antwort)

hm...
ich hoffe aber mal, dass ihr euer Passwort nicht ausschließlich aus Zahlen und Kleinbuchstaben generiert. Nicht das es Unis gäbe die sowas machen räusper und bei wichtigen Dingen dazu räusper (jaja, digitale Verwaltung von Prüfungsdaten ist was schickes)

#2 André (PN Admin) am 06.08.2008 18:15 (Antwort)

Was spricht bei ÜBERGANGS-Passwörtern dagegen?

#2.1 Manuel Schmitt (manitu) am 06.08.2008 18:21 (Antwort)

Ausdruck des PW als Barcode (zB Code39 etc) und nen USB-Barcodescanner dran - gut is..

#3 Chris am 06.08.2008 20:17 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen