Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 11. August 2005, 07:32

Unsichere Passworte

Wir hatten gestern an einem Tag 5 Kunden, die aufgrund unsichere Passworte Müll in Ihrem FTP-Space hatten.

Da es aus "politischen" Gründen schwer ist, die Eingabe unsicherer Passworte von Anfang an zu verhindern (ich weiß, ich sträube mich auch dagegen), überlege ich, die Kunden etwas zu "ärgern", indem wir täglich selbst auf unsichere Passworte scannen und diesen Kunden pro Tag eine Mail à la "Ihr Passwort ist xyz" schicken. Und natürlich von einer im Spamfilter gewhitelisteten Adressen ;-)

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Martin Hiegl

Warum ist es aus politischen Gründen schwer? Einfach Regeln zur Erstellung eines Passwortes aufstellen! Zur Sicherheit. Mein Arbeitgeber fordert zum Beispiel:
min. 8 Zeichen
min. 2 Zahlen
keine Zahl am Anfang und keine Zahl am Ende
Dazu muss es noch alle 3 Monate gewechselt werden, aber das halte ich für weniger wichtig.

Manuel Schmitt

Das ist der Unterschied um Endkundebusiness!

Anke

Ich bin in nem IT-Security Unternehmen tätig. Unser Anmeldepasswort muss folgendes erfüllen:
- mind. 8 Zeichen
- es müssen Buchstaben UND Zahlen vorhanden sein
- mind. 1 Buchstabe muss groß sein
- mind. ein Sonderzeichen
- und alle 3 Monate wird man dazu genötigt, sich ein neues Passwort zuzulegen. Allerdings darf sich die Zeichenfolge nicht wiederholen. Also ist nach bspw. Hallo!123 ein Hallo!124 nicht mehr möglich.

Soviel zum Thema: Gut zu merkendes Passwort wählen stöhn

Manuel Schmitt

Manchmal wünschte ich, ich könnte das Business mit dem IT-Blogger tauschen ;-)

noplease

@Martin:
Die meisten Endkunden denken noch immer, daß ein Provider ihr Paßwort sowieso kennt. Daß es normalerweise nicht so ist, wissen die wenigsten.
Ihnen also das Paßwort zu schicken, schockt die gar nicht - es wird eher als nervend und als Bevormundung empfunden.

@Manuel:
Paßwortroutine um den Punkt "Auf Sicherheit prüfen" ergänzen. Das als Voreinstellung (vom Kunden auf eigene Verantwortung abwählbar) vorsehen.
Mit aktivierter Prüfung erhöhte Anforderungen stellen und/oder einen Zufalls-Generator anbieten.
Was freiwillig ist, wird meist eher mit Freuden angenommen und gelobt.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen