[wos] Re: maillist memberships reminder

[Sven Guckes]

* On Fri, Feb 01, 2002 at 09:32:31AM +0100, Benjamin Lukas wrote:
> Hat dieser jemand noch nie gehoert, das Passwoerter
> nicht in unverschlüsselte Mails gehoeren??

* Volker Grassmuck <vgrass@rz.hu-berlin.de> [020201 18:32]:
> Deine Alarmglocken beim Stichwort Passwort in
> Ehren, aber was koennte ein Angreifer mit Deinem
> abgefangenen Passwort tatsaechlich anstellen?

Es gibt natuerlich Leute, die fuer alle Dinge
dasselbe Passwort benutzen - also sowohl fuer
ihr "Konto" als auch fuer Mailinglisten.

Wenn also ein "bad guy" ein "password reminder"
abfaengt, dann hat er schon halb gewonnen. :-/

Aber haben nicht die Ein-Password-fuer-alle-Faelle
Leute sowieso verloren?  Wahrscheinlich findet man
bei jenen den Hausschluessel unter der Fussmatte und
das Rechnerpasswort an einer PostItNote am Monitor.

Wie viele Leute bei dieser Bemerkung wohl zusammenzucken? ;-)

Sven  [back to WOS!]

-- 
The only secure computer system in the world is unplugged, locked
in a vault at the bottom of the ocean and only one person knows
the location and combination of that vault.  And he is dead.
--Bruce Schneier in "Applied Cryptography"