FreeBSD Hardening Best Practises

Martin Hudec corwin at aeternal.net
Wed May 2 18:35:25 CEST 2007


Dan Lukes wrote:
> 	Typickym pripadem jsou "silne snahy o zabezpeceni" projevujici se 
> "heslovym fasismem" - uzivatele musi mit dlouha hesla, povinne 
> obsahujici pismena, cisla a jeste dalsi jine znakys povinnosti tato 
> hesla pomeren casto obmenovat a kontrolou, ze nerotuji stale stejnou 
> malou sady totoznych hesel.
> 
> 	Tato extremni snaha o maximalni zabezpeceni ve sktuecnosti prinasi 
> realne nizsi bezpecnost, protoze uzivatele si hesla nutne zacnou psat. 
> Casto primo na monitor. Nebo na papirek v prvnim supliku ...

Nuz ono to chce rozumny kompromis medzi dostatocne bezpecnym heslom a 
hlupostou typu nbusr123. A nasledne k tomu zriesit adekvatne skladovanie 
hesla. Alebo prejst na nieco uplne ine (kluce, certifikaty atd.).

Martin



More information about the Users-l mailing list