Der Super-BAU (war: Der Super-DAU)
Matthias Urlichs
schreibt ro...@larry.ms.open.de (Roger Schwentker):
<
< was passierte: als kennwoerter wurde "password" oder der login-
< name verwendet. wenn die aufforderung kam, das kennwort zu ver-
< aendern, wurde es kurz auf etwas anderes gesetzt und dann
< wieder zurueckgesetzt.
<
Abhilfe: im Passwort muss ein Sonderzeichen drin sein und es existiert ein
Minimallimit fuer Aenderungen. (Abgesehen davon sind zwei Wochen zu wenig.)
Der Paswortchecker prueft die PWs anhand Permutationen des Usernamens sowie
einer Woerterliste nach Dummpassworten.
Das bei Compuserve verwendete Wort+Sonderzeichen+anderesWort-Schema hat sich
ziemlich gut bewaehrt.
< ok, neue idee: die passwoerter werden vom system vergeben, alle
< zwei wochen neu und wirre zeichen/zahlen/sonderzeichen. die pass-
< woerter wurden den peoples auf papieren mitgeteilt, die wie
< gehaltsabrechnungen geschuetzt waren. kennt wohl jeder. natuerlich
< folgte wieder eine schulung.
<
< was passierte: die passwoerter wurden oben auf den bildschirm
< oder unter die tastatur geklebt.
<
Also _das_ haetten sich die Verantwortlichen eigentlich denken koennen.
< naechste idee: magnetkarten. neben jedem terminal wurde ein magnet-
< kartenleser aufgestellt (fuer steuergelder), und die magnetkarten
< waren die einzige moeglichkeit, die zugangstuer aufzubekommen.
<
< was passierte: nach und nach gingen alle karten "verloren" und wurden
< durch neue ersetzt. "verloren", damit die neuen im leser steckenbleiben
< konnten und die alten zum tueroeffnen benutzt werden konnten.
<
Abhilfe: Verlorengehende Karten werden als ungueltig in der betreffenden
Datenbank eingetragen, damit weder der Finder noch der alte Eigentuemer
damit was anstellen koennen.
Dass das nicht passiert ist, wundert mich aber doch _sehr_.
Soviel Intelligenz haette ich den Leuten gerade noch zugetraut.
Ausserdem frage ich mich, wie sie ein solches System ihrem Brandschutz
klargemacht haben. Tueren haben grundsaetzlich von innen normal aufzugehen,
also ohne Gewaltanwendung. Schon mal was von Tuerklinken gehoert? ;-)
< letzte idee: die karten wurden ersetzt durch kleine, in ausweise
< eingebaute sender. diese karten werden an der kleidung getragen.
< ohne die karten kam man/frau weder durch die eingangstuer, noch
< konnte sich am rechner eingeloggt werden, wenn die karte nicht
< in hoechstens 40 cm abstand vom terminal war. wurde sie weiter
< entfernt, wurde automatisch ausgeloggt.
<
< das scheint zu klappen.
<
Baeh. Ergonomie ?? Ich wuerde mich weigern, staendig so dicht vor dem Schirm
zu hocken. Ausserdem sind die Knopfzellen in diesen Dingern nicht gerade
umweltunschaedlich.
< das ganze passierte uebrigens bei einer polizeieinheit.
<
< nun schlag mir dochmal einer ein "absolut sicheres" system vor,
< das billig ist und nicht umgangen werden kann.
<
Gibt es nicht.
Mit etwas mehr Intelligenz kommt mensch aber schon weiter -- siehe oben.
--
Matthias Urlichs -- url...@smurf.sub.org -- url...@smurf.ira.uka.de /(o\
Humboldtstrasse 7 -- 7500 Karlsruhe 1 -- Germany -- +49-721-9612521 \o)/
Josef Wolf
] In sub.jokes, Artikel <1991Oct13....@larry.ms.open.de>,
] schreibt ro...@larry.ms.open.de (Roger Schwentker):
[ ... ]
] < nun schlag mir dochmal einer ein "absolut sicheres" system vor,
] < das billig ist und nicht umgangen werden kann.
] <
] Gibt es nicht.
] Mit etwas mehr Intelligenz kommt mensch aber schon weiter -- siehe oben.
Da faellt mir doch gerade was zu dem Thema ein. Ist zwar schon lange
Vergangenheit, aber der Hirnriss besteht ja immer noch:
Habt ihr eigentlich mitgekriegt, dass bei der BLB in KA die (halbwegs)
sicheren Ausweise (die man in den Kartenleser stecken musste) durch
_absolut_ unsichere Ausweise ersetzt wurden, bei denen sowohl
Kartennummer, als auch Passwort (naemlich die ersten 3 Buchstaben des
Nachnamens) im _Klartext_ aufgedruckt sind.
Aus welchem [zensiert] Kopf ist diese [zensiert] denn ausgelaufen? Das
schlimme dabei ist noch, dass man die Ausweise umtauschen _musste_.
Kopfschuettelnd
Sepp
--
| Josef Wolf, Germersheim, Germany | +49 7274 8047 -24 Hours- (2 lines :-) |
| se...@ppcger.ppc.sub.org | +49 7274 8967 18:00-8:00, Sa + Su 24h |
| ...!ira.uka.de!smurf!ppcger!sepp | all lines 300/1200/2400 bps 8n1 |
| Ein Netzwerk ist ueberlastet, wenn es zuviele Pakete im Subnet gibt! |
| NATD (Normaler alter TelefonDienst) -- Andrew S. Tanenbaum |