[TYPO3-german] Password cracker/checker

[Elmar Hinz]

Bjoern Pedersen wrote:

> 
> Wäre es nicht vielleicht einfacher, Fehllogins zu protokollieren und
> nach n (n ~ 3) Fehlversuchen den account zu sperren?
> 
> Björn

Hi Björn, 

auch ein guter Vorschlag. Am besten man kombiniert alle Varianten, um die
höchste Sicherheit zu erreichen. 

Je höher die Investitionen in die Sicherheit, desto wichtier ist es
übrigens, daß das Masterpasswort, also das vom Chef, einfach und leicht zu
merken ist. Stell Dir vor, alle Sicherheitmeachnismen greifen, die Leute
vergessen ihre hochsicheren, komplexen Passwörter und werden nach 3 Logins
ausgesperrt. Wäre doch fatal wenn der Chef sie dann nicht mehr freischalten
könnte, weil er sein eigenes Passwort vergessen hat. Gute Masterpasswörter
sind "passwort", "geheim" oder der Vorname der Geliebten. Der steht ja
sowieso schon auf dem Foto im Portemonai, damit er ihn behält.

Aber auch der Chef ist nur ein Mensch und vergesslich. Er sollte das
Passwort daher mindestens auch an die Sekretärin weitergeben, damit Sie es
für ihn aufschreiben kann. Auf einem kleinen Zettel am Monitor, ist es
immer in der Nähe. Der Chef erhöht die Sicherheit, es nicht zu verlieren
dadurch, daß er es an weitere vertrauenwürdige Personen verteilt, z.B. an
Finanzberater, Rechtsanwalt und Ärztin. Gerade bei Masterpasswörtern ist
überlegte Redundanz wichtig.

Grüße

Elmar