Bjoern Pedersen wrote: > > Wäre es nicht vielleicht einfacher, Fehllogins zu protokollieren und > nach n (n ~ 3) Fehlversuchen den account zu sperren? > > Björn
Hi Björn, auch ein guter Vorschlag. Am besten man kombiniert alle Varianten, um die höchste Sicherheit zu erreichen. Je höher die Investitionen in die Sicherheit, desto wichtier ist es übrigens, daß das Masterpasswort, also das vom Chef, einfach und leicht zu merken ist. Stell Dir vor, alle Sicherheitmeachnismen greifen, die Leute vergessen ihre hochsicheren, komplexen Passwörter und werden nach 3 Logins ausgesperrt. Wäre doch fatal wenn der Chef sie dann nicht mehr freischalten könnte, weil er sein eigenes Passwort vergessen hat. Gute Masterpasswörter sind "passwort", "geheim" oder der Vorname der Geliebten. Der steht ja sowieso schon auf dem Foto im Portemonai, damit er ihn behält. Aber auch der Chef ist nur ein Mensch und vergesslich. Er sollte das Passwort daher mindestens auch an die Sekretärin weitergeben, damit Sie es für ihn aufschreiben kann. Auf einem kleinen Zettel am Monitor, ist es immer in der Nähe. Der Chef erhöht die Sicherheit, es nicht zu verlieren dadurch, daß er es an weitere vertrauenwürdige Personen verteilt, z.B. an Finanzberater, Rechtsanwalt und Ärztin. Gerade bei Masterpasswörtern ist überlegte Redundanz wichtig. Grüße Elmar _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german