Home Home About us About us Rules Regeln Statistiken Statistiken Kontakt Kontakt

Passwort und die Ausnahmeliste

2016-12-05 08:58:52Posted by MSDOSe

 

Alle x-Tage soll ich bei einem System mein Passwort ändern. Wer kennt das nicht?

Nervige Sache das ganze. Zumindest für IT-Admins. Für User finde ich das noch mehr oder weniger sinnvoll. Wobei... kommt halt auf das System drauf an.

Jedenfalls, der geübte Admin hat seine Passwort-Datenbank (bevorzugterweise mit Tools wie Keepass o.ä.).
In dem Programm, in dem ich mein Passwort nun ändern sollte, kam die schöne Meldung. Geschwind startete ich mein Passwortverwaltungsprogramm (Hangman... geiles Wort dafür!) und guckte nach den letzten verwendeten.

Dumm nur, dass ich das bei diesem Programm nur noch nie zuvor ändern musste. Also überlegte ich mir eins meiner Standardpasswörter für solche beruflichen Zwecke. Was nun folgt, ist tatsächlich so passiert.

1. Versuch:
Passwort: Buch#123
Systemmeldung: Das neue passwort muss sich mindestens um 1 Zeichen vom alten unterscheiden

Anmerkung: mein altes Passwort hatte nicht im geringsten etwas mit diesem neuen zu tun

2. Versuch:
Passwort: <Akürzung meiner Firma>#123
Systemmeldung: Dieses Passwort ist in der Ausnahmeliste vorhanden und kann nicht verwendet werden

Anmerkung: Aha... geschickt vom Systemadmin, dass er solch eine Liste führt (im Ernst, finde ich gut)

3. Versuch:
Passwort: 123456
Systemmeldung: Ihr Passwort wurde geändert

Anmerkung: WHAT?????

War da nicht gerade eben die Rede von einer "Ausnahmeliste"? Und ein vom Syntax her komplexes Passwort wie "<Akürzung meiner Firma>#123", in dem Buchstaben (klein und Groß), Sonderzeichen und Ziffern vorkommen ist auf der Sperrliste, aber das Passwort "123456" ist frei wählbar?

Bis gerade eben hielt ich diese "Ausnahmeliste" für eine gute Idee...


Editiert am: 2016-12-05 08:58:52

Kommentare

Du musst eingeloggt sein um Kommentare schreiben zu können. Falls du noch keinen Account hast, kannst du dich hier schnell anmelden