FreeBSD Hardening Best Practises
Martin Hudec
corwin at aeternal.net
Wed May 2 18:35:25 CEST 2007
Dan Lukes wrote:
> Typickym pripadem jsou "silne snahy o zabezpeceni" projevujici se
> "heslovym fasismem" - uzivatele musi mit dlouha hesla, povinne
> obsahujici pismena, cisla a jeste dalsi jine znakys povinnosti tato
> hesla pomeren casto obmenovat a kontrolou, ze nerotuji stale stejnou
> malou sady totoznych hesel.
>
> Tato extremni snaha o maximalni zabezpeceni ve sktuecnosti prinasi
> realne nizsi bezpecnost, protoze uzivatele si hesla nutne zacnou psat.
> Casto primo na monitor. Nebo na papirek v prvnim supliku ...
Nuz ono to chce rozumny kompromis medzi dostatocne bezpecnym heslom a
hlupostou typu nbusr123. A nasledne k tomu zriesit adekvatne skladovanie
hesla. Alebo prejst na nieco uplne ine (kluce, certifikaty atd.).
Martin
More information about the Users-l
mailing list