Mailinglisten-Archive |
Lars Duesing schrieb: > > Aber du meinst eher: > > 1. Mind. 5 bis max.? Zeichen > > 2. Das 1.Zeichen muss Lowercase sein > > 3. Das Passwort muss Sonderzeihen enthalten // 'man passwd' > > 4. Anwender muessen Passwort alle x Tage aendern // Sehr unbeliebt - > > Dabei duerfen Passwoerter nicht wiederholt werden > > 5. Eine Badwordlist (Hund, Katze, Maus,Passwort...) > > > > Gruss > > Joerg Behrens > > > > ps: Je mehr einschraenkungen desto eher schreiben sich die Anwender das > > Passwort auf. > > Jepp. genau. Wobei mich interessiert am meisten Platz 5 :-) > Der Rest ist ja ein Kinderspiel. > Mir ist klar, das Passwoerter aufgeschrieben werden. Das sehe ich > taeglich... Mir geht es nur darum, dass einigermassen sichere Passwoerter > existieren. Die Regeln werden sicherlich nicht so hart sein, wie ich meine > root-Passwoerter vergebe (mind. 8 Zeichen, gross/kleinschreibung, Zahlen > muessen mind. 2 vorhanden sein, usw :-) ) Was spricht dagegen eine Badlist als Flatfile oder DB zufuehren und jedes mal wenn einer sein Passwort aendert/Anlegt zuruefen ob dieser String in der Badlist steht bzw. anders herum. Spricht kommt ein Wort aus der Badlist in dem PasswortString vor. Da das ja nicht zigmal die Sekunde passiert muesste man nicht mal so auf Performance achten (ereg, preg..). Gruss Joerg Behrens -- Key fingerprint = 92 7D E0 A6 CF AE EC 32 14 28 EF 0D 57 2A 88 5B ---------------------------------------------------------------------- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
php::bar PHP Wiki - Listenarchive