Hallo,

Sogar ich hab mal 'was verbrochen: http://www.selflinux.org/selflinux-devel/html/passwoerter.html ;-)

das werde ich mir jetzt umgehend reinziehen!

Aber die Güte des Paßwortes ist nicht das eigentliche Problem sondern der Anwender ist es ... sondern geklaut oder gegen etwas Bakschisch erworben oder sogar einfach nur abgeschwätzt.

dagegen kann man leider als Administrator nicht viel machen, wenn der Anwender geschwätzig ist! Was interessant bleibt, sind die Möglichkeiten, die ich vor Angriffen habe.

Gegen die Lexikonangriffe hilft ein gutes Paßwort und gegen Brute Force hilft die Reglementierung des Logins in der Zeit, da hast Du schon ganz Recht.

Aber ein gutes Paßwort mit Buchstaben, groß und klein, Zahlen und Sonderzeichen, 20-Stellen lang, kann sich doch, mit Verlaub, kein Schwein merken.

und genau auf diese zwei Punkte wollte ich hinaus! Es ist unzumutbar, einem Benutzer, der sich sowieso schon im Durchschnitt drei Passwörter merken muss - mal jetzt so dahingeschrieben -, solche Passwortanforderungen aufzudrängen, Beispiel: te92;M{Ny3

Es sei, man benutzt soetwas wie Single Sign On, aber wer benutzt das schon zu Hause?!

Deshalb halte ich einen Delay von einer Sekunde garnicht so schlecht! In wenigen Jahren vielleicht sogar zwei Sekunden, wenn die Rechner wieder etwas schneller sind :)

Greez,
opi