das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

Akute Spontan Demenz

Ich will hier ein ganz großes gesundheitliches Problem erörtern, dass ich über Jahre bei vielen Usern diagnostiziert habe.
Ausgelöst wird dieses Krankheitsbild durch einen Schock. Dieser Schock hat die Ursache in nur einer Aussage/Meldung innerhalb eines Vieluser Systems und zwar dieser:

Ihr Passwort läuft heute ab, möchten sie es sofort ändern? Ja ?

Das Verfängliche daran ist, dass das neue Passwort schon nach der Eingabe wieder aus dem I/O Puffer zwischen Hand und Gehirn gelöscht wird, nach dem das System es akzeptiert hat.
Einige Kollegen begegnen diesem Problem mit Passwortmanagern, wobei hier die Wahl „post it unter der Tastatur“ zwar verwendet wird, aber weder empfehlenswert noch gern gesehen ist.
Ein weiterer Ansatz der Erkrankten ist, sich darauf zu verlassen, dass ein Refreshzyklus das neue Passwort doch noch zu Tage fördert, bevor der 3. Versuch der Falscheingabe verstrichen ist. Blöd nur, wenn Entwickler im Raum stehen und allen Anwesenden schon bildlich vor malen, wie gleich ein Kollege auf Knien um die Rücksetzung des Passworts bettelt.
Der vielleicht erfolgversprechendste Ansatz bleibt, sich einen möglichst komplexen Algorithmus auszudenken um das neue Passwort zu generieren. Wer hier Hilfe braucht, stöbere mal danach, warum das neue Fedora den Namen Sulphur trägt. 😛 Die verwender dieser Methode erkennt man an einem ausdruckslosen Starren bevor die Frage des Passwortes in den PC eingegeben wird. Es ist aber nicht Ausdruck von Komplexität, wenn diese Starre anhält bis der Timeout die Passwortabfrage abbricht. Kann auch an der Rechenleistung des Benutzers liegen. Es heißt aber, dass es albern wäre, das Handy zu benutzen um das aktuelle Passwort zu errechnen.
Eine daran angelegte Methode ist zwar aus Sicht der Sicherheit ähnlich bedenklich wie das Post it wird aber genauso häufig genutzt. Die Methode nennt sich Rotationsprinzip. Dieses wird außer beim FCB Smiley auch für Passwörter genutzt, wobei ich hierzu sowohl das Wechseln zwischen $n Passwörtern genauso meine, wie das dumme Hochzählen der Monate im Passwort.

Alles in allem ist diese Krankheit das oberste Übel das der Passwortsicherheit entgegen steht. 😛

Advertisements

Dienstag, 15.04.2008 07:13 - Posted by | IT | , ,

2 Kommentare »

  1. ich halte es da immer einfach meine passwörter bestehen immer aus einer wechselnden buchstaben zahlen kombination

    passwort1
    passwort2
    passwort3 usw…

    Kommentar von basti | Dienstag, 15.04.2008 09:49 | Antwort

  2. Das zählt doch eben unter Rotationsprinzip Fall2, oder ?
    Seit wann hast Du diese Passwörter, bzw. ist das Passwort noch 10 stellig? 😛

    Kommentar von das Böse aus den EG | Dienstag, 15.04.2008 10:26 | Antwort


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: