HAHA, hab gerade mitbekommen (wegen popper), dass die Paranoiden im URZ wieder neue Regeln für die Passwortvergabe eingeführt haben..


Quelle

Wer hat sich denn schon wieder so etwas ausgedacht? Reichen keine 2.821.109.907.456 (in Worten: knapp 3 Billion) Möglichkeiten für ein Passwort?
Wozu braucht man 5.595.818.096.650.401 (wir sind bei der Billiarde angekommen) Möglichkeiten?
Welche Sau interessiert sich für den bekloppten URZ Login anderer?
Gibt es jetzt ein erhöhtes Sicherheitsrisiko für das URZ, weil sich jetzt mehr Nutzer das Passwort aufschreiben (OMG!!!) ?
Wird bei diesen Leuten jetzt öfter eingebrochen?
Findet der Einbrecher das Passwort jetzt schneller?
Benutzt er das Passwort auch um Zugang zum URZ zu bekommen?
Weiß er überhaupt was das ist?

Gibt mal wieder einen Daumen und ein Bienchen ins Muttiheft von mir

Einzig unsinnig ist die Vorgabe, dass es genau 8 Zeichen lang sein muß. Alle anderen Vorgaben sind sinnhaft und entsprechen normalen Sicherheitsanforderungen an ein Passwort.

Es ist eine Tatsache, dass viele Nutzer gern Passworte verwenden, die absolut unsicher sind: Geburtstage oder solche, die in jeder Wörterbuch-Datenbank stehen. Meist sind diese schwachen Passworte auch biographisch hinterlegt.

Zumal bei Deinem Studienfach verwundert mich Deine Verwunderung. Wie würden denn Deine Passwortvorgaben aussehen, loco?

Um vielleicht doch ansatzweise auf die Frage zu antworten, warum das ZIH diese Richtlinen vorgibt: Es gibt an der TUD sicher einen großen Teil von Nutzern, deren Accounts relativ uninteressant sein dürften. Andererseits gewährt ein Login auch Zugang zu Bereichen, die spannend sein könnten (...)
Zweitens gibt es sicherlich Mitarbeiter, die an brisanten Projekten arbeiten (frag mal z.B. mibi) und bei denen eine Kompromitierung fatal wäre.

tzz

~abd

wenn ich mcih nich täusche liegt das an dem unixsystem was im hintergrund läuft. größer geht nich und kleiner is unsicher. zumindest bin ich schon öfter darauf gestoßen, dass ein passwort nicht länger als 8 zeichen sein durfte.