Starke Passwörter, wem sagt Ihr das?
Dem DAU oder dem IT-Verantwortlichen?
Als schlechtes Beispiel:
Beim Direct-Banking der CS war bis vor einem Jahr (!!!) das Passwort auf 8 Stellen beschränkt, die restlichen Stellen wurden einfach abgeschnitten!
Ich habe da jahrelang mehrmals reklamiert, das hatte aber niemanden interessiert, eine Antwort habe ich auch nie bekommen.
Und gerade bei SSO-Systemen (Single-Sign-On) welche mit einem einzigen Master-Passwort verschiedene Applikationen bedienen, war lange ein grosser Makel dabei:
Je nach Applikation wurden die Grossbuchstaben im Passwort automatisch in Kleinbuchstaben umgewandelt, je nach Software, welche standardmässig damit bedient wurde.
Und alle die Passwort-Tresore:
Wer garantiert mir denn, dass diese KEIN Backdoor haben?
Ganz sicher darf so eine Software niemals in den USA entwickelt worden sein, noch dort einen Vertriebskanal haben.
Die Open-Source-Versionen?
Hier darf jedermann entwickeln und vertreiben, und auch der Source-Code ist öffentlich. Da kann, das entsprechende Fachwissen vorausgesetzt, jedermann die Sicherheit nachprüfen. Und dann?
Dann wird die Source kompiliert und das .exe steht zur Verfügung, wo denn?
Nun kann ein Hacker den Source-Code entsprechend "anpassen" und das resultierende .exe auf einer Plattform mit höherem Bekanntheitsgrad zum Download anbieten ...
Hier ist bestimmt noch einiges an Entwicklungs-Potential vorhanden.
Dann kommt noch die politische Sicherheit dazu, ich denke nur an das Gezerre, wegen der Weigerung von Apple, ein Terroristen-Handy zu entsperren.
PC-John
Dem DAU oder dem IT-Verantwortlichen?
Als schlechtes Beispiel:
Beim Direct-Banking der CS war bis vor einem Jahr (!!!) das Passwort auf 8 Stellen beschränkt, die restlichen Stellen wurden einfach abgeschnitten!
Ich habe da jahrelang mehrmals reklamiert, das hatte aber niemanden interessiert, eine Antwort habe ich auch nie bekommen.
Und gerade bei SSO-Systemen (Single-Sign-On) welche mit einem einzigen Master-Passwort verschiedene Applikationen bedienen, war lange ein grosser Makel dabei:
Je nach Applikation wurden die Grossbuchstaben im Passwort automatisch in Kleinbuchstaben umgewandelt, je nach Software, welche standardmässig damit bedient wurde.
Und alle die Passwort-Tresore:
Wer garantiert mir denn, dass diese KEIN Backdoor haben?
Ganz sicher darf so eine Software niemals in den USA entwickelt worden sein, noch dort einen Vertriebskanal haben.
Die Open-Source-Versionen?
Hier darf jedermann entwickeln und vertreiben, und auch der Source-Code ist öffentlich. Da kann, das entsprechende Fachwissen vorausgesetzt, jedermann die Sicherheit nachprüfen. Und dann?
Dann wird die Source kompiliert und das .exe steht zur Verfügung, wo denn?
Nun kann ein Hacker den Source-Code entsprechend "anpassen" und das resultierende .exe auf einer Plattform mit höherem Bekanntheitsgrad zum Download anbieten ...
Hier ist bestimmt noch einiges an Entwicklungs-Potential vorhanden.
Dann kommt noch die politische Sicherheit dazu, ich denke nur an das Gezerre, wegen der Weigerung von Apple, ein Terroristen-Handy zu entsperren.
PC-John
