Techniker ohne Taktgefühl

Monday, June 14th, 2004 | Universität

An der Uni werden Passwörter regelmäßig mit John the Ripper gecrackt, um auf schwache Passwörter aufmerksam zu machen. Das ist prinzipiell auch ganz gut. Was stört, ist der Umgang der Techniker damit. Bei gefundenen Passwörtern werden die Zugänge kommentarlos gesperrt, ohne den Benutzern eine Nachricht zukommen zu lassen. Zudem ist der Cracker so eingestellt, das er nicht nur ein Suche nach der Wordlist macht, sondern auch vollkommen zufällige Passwörter herausfindet, was auch immer das bringen soll.
Von Zeit zu Zeit sperrt der zuständige Techniker dann kommentarlos alle Accounts, deren Passwort gefunden wurde, egal ob eingeloggt oder nicht. Das ist zum einen sehr unkomfortabel, zum anderen auch schlichtweg dumm, denn so muss nun jeder zum Techniker rennen und sein Passwort ändern lassen, was dem Techniker Arbeit macht und dem Benutzer nervt. Es wäre ja problemlos möglich, dem Benutzer eine Nachricht zukommen zu lassen, oder ihn noch einmal einloggen lassen und dann sein Passwort ändern, denn bisher wurde es ja nicht geknackt, es scheint nur einfach, es zu knacken. Es wäre natürlich auf möglich, das Passwort gleich beim Eingeben zu überprüfen, aber dann würde der Techniker ja eine Machtposition aufgeben.
Was ich wirklich nervig finde, ist die Reaktion der Techniker. Einige der Menschen ohne Zugang riefen dann in der Technik an, mit dem Ergebnis, das zum einen der Obertechniker fragte, wieso man denn überhaupt anrufe, woher man die Nummer hat und mit keinem Wort auf ihr eigenes Verhalten einging. Anscheinend wollen die sich selbst Arbeit machen. Warum denn eigentlich mit Benutzer ärgern?

No comments yet.

Leave a comment

Kalender

June 2004
M T W T F S S
« May   Jul »
 123456
78910111213
14151617181920
21222324252627
282930  

Kategorien

Search