linux-l: passed

Matthias 'Kear' Geist mg at kline.in-berlin.de
Mi Feb 25 12:59:03 CET 1998


On Wed, 25 Feb 1998 06:52:33 +0100 (MET) 
"Carsten Paeth" <calle at calle.in-berlin.de> wrote:

> > Wichtiger ist jedoch, dass nicht jeder User gluecklich darueber sein wird,
> > dass sein/ihr Admin ueber das nun unverschluesselte Passwort verfuegt (ganz
> > unabhaengig davon, ob ein super user nun prinzipiell an alle Daten, auch
> > das Passwort, gelangen kann oder nicht). Bestenfalls wird er/sie das
> Und was verhindert ein User, wenn ich sein Passwort nicht kenne ?
> Ich könnte als Superuser seine Mail lesen und habe sonst auch Zugriff
> auf alle Daten ...
> Im Gegenteil, bei Umstellungen und bei Logintest ist es günstig,
> das Passwort zu kennen.

seh ich nicht so... ein gutes passwort ist ein privates geheimniss des
erstellers .. was berechtigt einen dahergelaufenen admin, der moeglicherweise
den user nichtmal kennt, dessen private geheimnisse zu kennen? Wenn ich
mir nicht sicher bin, daß mein passwort geschuetzt ist, wird es
dementsprechend weniger über mich aussagen. --> leichter zu knacken, von
leuten die mich nicht kennen... Ein passwort, daß eine Aussage über sich
selbst beeinhaltet ist wesentlich einfacher zu merken, als irgendwas.. 
--> ich spare mir die notiz des passworts, was die ganze sache
wesentlich sicherer macht.. 
hmmm... etwas selbstphilosophisch meine meinung... ich weiss .. :)

--    __         _
     ///atthias <,eist <mg at kline.in-berlin.de>






Mehr Informationen über die Mailingliste linux-l