|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
Von Anonymer Feigling am Tuesday 24. July 2007, 18:48 MES (#1)
|
|
|
|
|
ich werde immer als paranoid abgestempelt und belächelt. Scheinbar habe ich doch was dabei gedacht. Ich bin der Lücke mit NoScript nicht ausgeliefert.
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 24. July 2007, 19:36 MES (#2)
|
|
|
|
|
Ich kenne viele in meinem Umkreis, die nicht Geeks sind, und trotzdem NoScript installiert haben - weil ungefragtes Ausführen von JavaScript anscheinend nicht nur mich nervt. Und nicht nur Geeks möchten einigermassen sicher Wellenreiten.
|
|
|
|
|
|
|
Gähn (Score:-1, Unruhestifter)
|
|
|
|
Von Anonymer Feigling am Tuesday 24. July 2007, 20:56 MES (#3)
|
|
|
|
|
Das war schon vor Tagen auf Heise.de drauf. Recycled symlink eigentlich nur noch News von gestern? Ausserdem, wer nen Passwortmanager verwendet, der geht ja IMHO sowieso leichtsinnig mit seinen Daten um...
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 24. July 2007, 23:03 MES (#4)
|
|
|
|
|
Ausserdem, wer nen Passwortmanager verwendet, der geht ja IMHO sowieso leichtsinnig mit seinen Daten um...
achso, du kennst jedes einzelne Passwort einer Serverfarm auswenid (nach Best Practise Komplexität)?
|
|
|
|
|
|
|
|
|
|
|
|
|
achso, du kennst jedes einzelne Passwort einer Serverfarm auswenid (nach Best Practise Komplexität)?
user: root,
pw: rootpw
wieso sollte man verschiede pw's haben?
und sonst hilft doch immernoch auf post-it am bildschirm notieren.. :-)
|
|
|
|
|
|
|
|
|
|
|
|
|
Sehe ich auch so. Das Gehirn kann sich übrigens durchaus eine grosse Menge verschiedener Passwörter merken, wenn es darauf trainiert wird. Und bei der Arbeit als Sysadmin wird diese Fähigkeit zwangsläufig trainiert. Eselsbrücken u.ä. sind natürlich auch erlaubt und es ist auch sicher nicht grundsätzlich falsch, bei minder wichtigen Passwörtern ein gewisses System anzuwenden, das einen in die richtige Richtung führt.
Ein Passwortmanager ist hingegen ein "single point of failure". Ausserdem liegen die Passwörter oft sogar noch lokal auf einer Arbeitsstation. Es entfällt jeglicher Trainingseffekt, weil sich der User genau ein einziges Passwort merkt und wenn der Rechner crasht ist Feierabend. Er weiss nichts und hat auch keine Tricks auf Lager, um noch irgend ein Passwort herzuleiten.
Erst recht Feierabend ist, wenn jemand den Passwortmanager knackt, denn dann hat er alles offen vor sich liegen. Wenn er sich dann etwas vorsichtig bewegt kann er beliebig lange manipulieren ohne dass er Gefahr läuft, schon zu Anfang irgend einen Account durch zuviele Fehleingaben zu sperren und damit auf sich aufmerksam zu machen.
Natürlich braucht es auch noch eine Anlagedokumentation, wo die Passwörter halt drinstehen. Die ist dann halt so aufzubewahren, wie man es mit Wertsachen nun mal tut - und nein, sowas legt man *nicht* draussen auf den Parkplatz und hofft, dass keiner 'reinguckt, weil das ja schliesslich Privatgelände ist...
Grüsse vom Knochen
--
Ein christlich Regiment wird durch nichts mehr verhunzt als durch zu viel sogenannte Justiz.
J. Gotthelf
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 24. July 2007, 23:04 MES (#5)
|
|
|
|
|
bei kommerziellen Newstickern, kannst du sowas vielleicht noch sagen. Aber bei Symlink gilt: Story einsenden
|
|
|
|
|
|
|
|
|
|
|
|
|
Hey, lasst unseren Relevanztroll in Ruhe! =:-) Dank ihm ist Symlink wichtig! Aber das mit der Story einsenden stimmt halt schon.
--
Jeden Tag eine gute Tat. Jeden Tag ein Solaris nach Linux migrieren!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 26. July 2007, 19:16 MES (#10)
|
|
|
|
|
w00t! Y0u g4yned -1 EXP!11
|
|
|
|
|
|
