Donnerstag, 11. August 2005, 07:32
Unsichere Passworte
Wir hatten gestern an einem Tag 5 Kunden, die aufgrund unsichere Passworte Müll in Ihrem FTP-Space hatten.
Da es aus "politischen" Gründen schwer ist, die Eingabe unsicherer Passworte von Anfang an zu verhindern (ich weiß, ich sträube mich auch dagegen), überlege ich, die Kunden etwas zu "ärgern", indem wir täglich selbst auf unsichere Passworte scannen und diesen Kunden pro Tag eine Mail à la "Ihr Passwort ist xyz" schicken. Und natürlich von einer im Spamfilter gewhitelisteten Adressen
Da es aus "politischen" Gründen schwer ist, die Eingabe unsicherer Passworte von Anfang an zu verhindern (ich weiß, ich sträube mich auch dagegen), überlege ich, die Kunden etwas zu "ärgern", indem wir täglich selbst auf unsichere Passworte scannen und diesen Kunden pro Tag eine Mail à la "Ihr Passwort ist xyz" schicken. Und natürlich von einer im Spamfilter gewhitelisteten Adressen
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Martin Hiegl
min. 8 Zeichen
min. 2 Zahlen
keine Zahl am Anfang und keine Zahl am Ende
Dazu muss es noch alle 3 Monate gewechselt werden, aber das halte ich für weniger wichtig.
Manuel Schmitt
Anke
- mind. 8 Zeichen
- es müssen Buchstaben UND Zahlen vorhanden sein
- mind. 1 Buchstabe muss groß sein
- mind. ein Sonderzeichen
- und alle 3 Monate wird man dazu genötigt, sich ein neues Passwort zuzulegen. Allerdings darf sich die Zeichenfolge nicht wiederholen. Also ist nach bspw. Hallo!123 ein Hallo!124 nicht mehr möglich.
Soviel zum Thema: Gut zu merkendes Passwort wählen stöhn
Manuel Schmitt
noplease
Die meisten Endkunden denken noch immer, daß ein Provider ihr Paßwort sowieso kennt. Daß es normalerweise nicht so ist, wissen die wenigsten.
Ihnen also das Paßwort zu schicken, schockt die gar nicht - es wird eher als nervend und als Bevormundung empfunden.
@Manuel:
Paßwortroutine um den Punkt "Auf Sicherheit prüfen" ergänzen. Das als Voreinstellung (vom Kunden auf eigene Verantwortung abwählbar) vorsehen.
Mit aktivierter Prüfung erhöhte Anforderungen stellen und/oder einen Zufalls-Generator anbieten.
Was freiwillig ist, wird meist eher mit Freuden angenommen und gelobt.