Das regelmäßige Ändern wird meiner Meinung nach erst bei verteilten Systemen relevant. Bei einem kompromittierten System benötigt man kein sicheres root-Passwort mehr.
Nur mal so als Beispiel ein verteilter ssh-Key, der das Einloggen ohne Passwort ermöglicht. Ein Angreifer wird das natürlich viel cleverer machen.
Wirkungvoller ist das Wechseln von Passworten, wenn das System nicht vollständig kompromittiert wurde, also es sich nicht um das Root-Passwort handelte. Und übrigens naja - bei großen Netzwerken wirds auch bei einem root-Passwort kompliziert und sicherlich stressig für diesen oder jenen mit oder ohne regelmäßig gewechseltes Passwort
Das Ändern hilft natürlich gegen Wörterbuchattacken. Beispielweise, wenn jemand eine alte Festplatten in die Hand bekommt oder eine LDAP-Athentifizierung lokal zwischengespeichert wird.
Allgemein - wenn tatsächlich die Gefahr besteht, dass durch Analyse von verschlüsselten Daten das Passwort erraten werden kann, ist ein regelmäßiges Ändern sinnvoll.
Wenn ich grad meine Pro-Linux-Login-Daten noch wüsste, wäre ich aber auch bei denen mit > 6 Jahre dabei. Auch wenn damals /etc/shadow noch mit MD5 gearbeitet hat, was ja inzwischen als geknackt gilt und meine Platten natürlich nicht mehr die selben sind wie vor der Jahrtausendwende
Das regelmäßige Ändern wird meiner Meinung nach erst bei verteilten Systemen relevant. Bei einem kompromittierten System benötigt man kein sicheres root-Passwort mehr.
Nur mal so als Beispiel ein verteilter ssh-Key, der das Einloggen ohne Passwort ermöglicht. Ein Angreifer wird das natürlich viel cleverer machen.
Wirkungvoller ist das Wechseln von Passworten, wenn das System nicht vollständig kompromittiert wurde, also es sich nicht um das Root-Passwort handelte. Und übrigens naja - bei großen Netzwerken wirds auch bei einem root-Passwort kompliziert und sicherlich stressig für diesen oder jenen mit oder ohne regelmäßig gewechseltes Passwort
Das Ändern hilft natürlich gegen Wörterbuchattacken. Beispielweise, wenn jemand eine alte Festplatten in die Hand bekommt oder eine LDAP-Athentifizierung lokal zwischengespeichert wird.
Allgemein - wenn tatsächlich die Gefahr besteht, dass durch Analyse von verschlüsselten Daten das Passwort erraten werden kann, ist ein regelmäßiges Ändern sinnvoll.
Wenn ich grad meine Pro-Linux-Login-Daten noch wüsste, wäre ich aber auch bei denen mit > 6 Jahre dabei. Auch wenn damals /etc/shadow noch mit MD5 gearbeitet hat, was ja inzwischen als geknackt gilt und meine Platten natürlich nicht mehr die selben sind wie vor der Jahrtausendwende