Login
Newsletter
Werbung

Thema: Trusted Debian - Der Felsen unter Debian-Erweiterungen

4 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von chris am Do, 20. März 2003 um 13:34 #
Inwiefern erhoeht das die Sicherheit? Ein Passwort wird sowieso so gewaehlt, dass man es durch probieren nicht erraten kann.

Die automatische Deaktivierung von Accounts gleicht eher einer DoS-Attacke.

[
| Versenden | Drucken ]
  • 0
    Von RipClaw am Do, 20. März 2003 um 19:43 #
    > Inwiefern erhoeht das die Sicherheit? Ein Passwort wird sowieso so gewaehlt, dass man es durch probieren nicht erraten kann.

    Nicht zwangsläufig.
    Vor allem in Bereichen, in denen User ihr eigenes Passwort festlegen können sind die Passwörter oft so einfach gestrickt, daß man mit einem Dictionary Angriff gute Chancen hast.

    Ich hab mal bei meinem Arbeitgeber die /etc/shadow auf einem Webserver auf so einfach Passwörter abgeklopft und oft genug waren Passwörter ala 12345 oder abc dabei.

    [
    | Versenden | Drucken ]
    • 0
      Von msi am Do, 20. März 2003 um 22:39 #
      Ja, das mit den unsicheren Passwörtern ist ein Problem, allerdings würde ich die Accounts nicht nach 3 Fehlerversuchen komplett sperren (sehr viel Aufwand für die Admins, sie wieder zu entsperren) und dos Attacken sind gut möglich, sondern stattdessen beim Passwortändern ein Passwortcheckprogramm laufen lassen, so dass die User gezwungen sind ein schwierigeres Passwort zu wählen. Außerdem hilft es noch viel, den Usern überhaupt klar zu machen, das ein Passwort sicher sein soll und wie es sicher ist.
      [
      | Versenden | Drucken ]
      0
      Von Jörg Wesely am Fr, 21. März 2003 um 17:42 #
      Ich benutze bei ssh die Authentifizierung mit Schlüsseln. Dann braucht man immerhin den Schlüssen und das schlechte Passwort um reinzukommen.
      [
      | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung