opi: Sicherheit von Passwörtern gegen Cracker

Beitrag lesen

Hallo,

Äh, nein. Du darfst erstmal _nichts_ ausschließen. Vor allem aber keinen Angriffe von innen, denn das sind statistisch die häufigsten Fälle!

Aber Angriffe von Innen kann ich besser analysieren. Angriffe von Aussen eher schlechter, aber darauf komme ich noch später. [1]

Weil du der Ansicht bist, dass ich das nicht weiß?

Da ich Deinen Wissensstand nicht kenne muß ich davonausgehen, ja.

ok!

Ah, ich sehe, ich habe das nicht sauber erklärt, sorry.
Wenn so ein Angriff getätigt wird, erfolgt das in fast allen Fällen als verteilter Angriff, also von einem Wust verschiedener IPs.

[1] Das sehe ich leider nicht im erstem Moment, wenn ein Proxy dazwischen hängt und das wird sicherlich in den häufigsten Fällen so sein.

Das ist nicht vergleichbar, da Du hier nicht bloß einen hast, der Dich ärgert, sondern einen Riesenhaufen gleichzeitiger Zugriffe. Da reicht schon alleine die Pause zwischen zwei Fehllogins den regulären Benutzer auszusperren.

Um nochmal auf den Usernamen zurückzukommen. Der Angreifer muss diesen erstmal herausbekommen und ich https anfordere, ist das auch nicht so einfach.

Man merkt wirklich, das Du nicht auf zahlende Kunden angewiesen bist ;-)

Nein wirklich nicht. Ich entwickel - und da mag ich mir einen Pluspunkt geben - ein OpenSource Produkt.

Spaß beiseite!

Nö, wieso denn?
Auch wenn wir beide wohl deutsch sein mögen, so zwingt uns das doch nicht automatisch gleich zur Humorlosigkeit, oder?

Jupp :)

Natürlich muss darauf Rücksicht genommen werden, aber nicht zu Kosten des Risikos. Wie weit nun das Risiko eingeschränkt wird und welche Maßnahmen hierzu ergriffen werden... da mag es etliche Lösungsansätze geben.

Naja, im Bereich wirklicher _Lösungen_ sieht's eher mau aus.

Da hast du auch wieder Recht. Von Lösungen kann man hier nicht sprechen, eher von Vorsichtsmaßnahmen!

Wie schon geschrieben, sollten gegebene Nutzerrichtlinien das rechtliche abdecken.

Bitte denk' bei AGBs usw daran, das einige Formulierungen nicht unbedingt rechtlich bindend sind.

Da ich ein OpenSource Produkt entwickel, wird dieser Part recht einfach werden, da die Klausel "Nutzung auf eigene Verantwortung! Der Entwickler übernimmt keine Haftung!" :) schon _fast_ alles abdeckt.

Die Daten des Home-Verzeichnisses sind es jedoch, die wertvoll sind!

Das weicht mir jetzt zu stark vom Thema ab.

Tut mir leid, aber das ist in diesem Forum nicht unüblich ;-)

Daran habe ich mich schon gewöhnt und es ist ok. Ich komme damit zurecht.

Dankeschön! Die Diskussion hat mir weitergeholfen!

Nu, wer war hier jetzt voreilig? ;-)

Das war mein ernst!

Jetzt muss ich mich aber sputen, wollte noch einen anderen Thread aufmachen. Bis dann ... :)

Wie, kein multithreading? ;-)

Ich habe schon gesehen, dass du auch dort deinen Senf ;-) abgegeben hast, ich bin mal gespannt!

Schönen Abend noch.

Greez,
opi

--
Für Syntaxfehler bitte ich um Entschuldigung!