[sage] Und da war es weg, das Passwort
Christoph Wegener
christoph.wegener at guug.de
Wed Sep 3 08:58:01 CEST 2008
Andreas Jellinghaus wrote:
> eine malware muss erstmal auf den rechner kommen. pop3 oder ssh
> passwörter raten ist doch ein deutlich einfacherer vorgang, als
> jemand eine malware unterschieben, die eine passwort-safe software
> aushebelt.
Dazu reicht ein simpler Keylogger...nicht wirklich kompliziert. Und wenn
es so kompliziert ist, eine Malware auf einen Rechner zu bekommen: Wieso
sind WETs dann so erfolgreich?
> leicht zu behebende probleme nicht angehen, weil eine lösung nicht
> perfekt ist, das macht für mich keinen sinn.
Da spricht nichts dagegen - man muss nur aufpassen, dass man den Leuten
keine Sicherheit suggeriert, die de facto nicht da ist.
> keylogger gibts für pc wie auch für pda und smart phone, denk ich mal, oder?
Ein guter Passwort-Safe hat _keinen_ Zugang nach außen/zum Internet. Da
kommt dann selten Malware drauf und wenn doch: Was soll sie mit den
Infos machen?
> guter satz. wir sind aber schon bei recht unwichtigen sachen verschiedener
> meinung. kein wunder, das sich in der IT viel zu wenige "best practice"
> rauskristalisieren. und ohne die wirds auch kaum besser werden.
Du sagst es: Es gibt nicht nur eine, sondern _mehrere_ best practices,
und die müssen problemangepasst sein. Ich denke, wir haben hier einfach
verschiedene Szenaren im Auge (gehabt).
Aber trotzdem: Jemandem Sicherheit zu suggerieren, die nicht existiert,
ist eine Sache, die sich langfristig rächt (Thema: Awareness!)
Christoph
--
Dr. Christoph Wegener (CISA, CISM, CBP)
Vorstand
German Unix User Group (GUUG) e. V.
Bachemer Straße 12
50931 Köln
More information about the SAGE
mailing list