 |
Paßwort raten, 'social engineering'Die größte Sicherheitslücke ist nach wie vor der Benutzer selbst. Paßwörter werden aufgeschrieben (klassisches Beispiel: der Zettel, der unter der Tastatur klebt) oder sie sind aus dem persönlichen Umfeld entnommen (Vornamen von Frau, Mann, Kindern, Hund, die eigene Telefonnummer, die Automarke usw.). Selbst das Paßwort 'geheim' wird immer noch angetroffen. Auch 'Joshua' aus dem Film 'War Games' war eine Zeit sehr beliebt. Übertroffen wird das nur noch von '1234567' oder 'qwertz'. Wer sich ein kompliziertes Paßwort nicht merken kann, sollte es mit den Anfangsbuchstaben eines Merksatzes versuchen. So ergibt z. B. 'Fest gemauert in der Erden steht die Form aus Lehm gebrannt' (Schiller: Lied der Glocke) das Paßwort 'FgidEsdFaLg'. Es gibt übrigens Paßwort-Knackprogramme, die einfach und brutal das Rechtschreibwörterbuch, Namenslisten usw. verwenden, um Paßwörter durch Probieren herauszufinden. Es gibt immer noch Benutzer, die ihr Paßwort freiwillig preisgeben. Grundsätzlich gilt, daß weder der Systemadministrator noch irgend jemand sonst in der Firma oder beim Provider jemals Ihr Paßwort wissen müssen.Also cool bleiben, selbst wenn der Anrufer den Untergang aller Daten prophezeit,wenn er nicht sofort das Passwort erfährt. Es geht aber aus in der Gegenrichtung. Der Systemverwalter bekommt am Montag im Morgengrauen einen Anruf: "Hier ist Direktor Rübenkürzer. Ich komme nicht mehr ins System. Sie müsssen sofort mein Passwort auf 'Whiskas' setzen!". DerSysadmin stottert "Jawoll!" und tut wie befohlen. Drei Wochen später kommtRübenkürzer aus dem Urlaub und findet unter seinen Account einePornobildersammlung vor.
|
|
|
DIENSTE
