|
|
|
|
| Zitat von le glock sportif ®
Die Diskussion ist echt so... ne?
Jaaaaa, was war du nur los? Das mit dem Passwort, ne, da hätte ja jeder kommen könne!? lawl, wie dum, die Polizei!
Immer das gleiche, sobald die Nazis einer Behörde auffliegen kommt irgendwas total dämliches aus dem Amt zu Tage, was irgendeine Behördliche Rückständigkeit/Unfähigkeit im Amtsverfahren* in den Vordgrund stellt, anstelle der Nazi-Durchseuchung.
Dann können alle mal rofln wie unfähig/dum (aber keine Nazis!) unsere Behörden sind - und next.
*falscher Begriff aber egal.
| |
ich finde es schon recht wichtig zu thematisieren, warum es den nazis so einfach gemacht wird, ihre scheisse zu produzieren.
|
|
|
|
|
|
|
Tiervergleiche bitte zuhause lassen.
|
|
|
|
|
|
|
| Zitat von Nighty
War das aber nicht bei den anderen Fällen so und nicht bei der "langen" Abfrage? Hatte das irgendwie grad im Hinterkopf.
| |
Laut Staatsanwaltschaft hatte der Angeklagte einfach einen sehr, sehr hohen IQ in Telefonieren.
Die zweite Adresse von Basay-Yildiz, nach ihrem Umzug wegen der Drohungen, war in einem speziellen Spezialverzeichnis beim LKA, wo keiner rankam.
Außer NSU2.0.
|
|
|
|
|
|
|
| Zitat von Lunovis
| Zitat von Mobius
Hab ich noch nie erlebt, vielleicht ist man da in der Finanzbranche aber auch einfach sensibler für. Aber auch in der Uni-Verwaltung war das absolut unüblich.
| |
In welcher Finanzbranche arbeitest du genau?
Die Geschichten die ich aus der IT Security Ecke mitbekomme, sind da eher auf Ches Seite.
| |
Banken-IT halt.
Wie gesagt, ich bin mir zu 100 % sicher, dass sowas nicht in der Art passieren würde, weil Leute zumindest mittlerweile gerafft haben, dass persönlicher Zugang eben auch persönliche Rechenschaft für das, was am Rechner passiert, bedeutet. Daher bin ich da bei zero, mir ist unbegreiflich, dass da Leute schulterzuckend sagen "Tja, so sind unsere Behören, wa?"
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Mobius am 15.02.2022 15:16]
|
|
|
|
|
|
| Zitat von h3llfir3
| Zitat von [Muh!]Shadow
| Zitat von h3llfir3
| Zitat von [Muh!]Shadow
Willkommen in der IT Welt von nicht-IT-Betrieben.
Entweder direkt am Monitor oder unter der Tastatur hier...
| |
Schon klar.
Aber bei der Polizei???
| |
Ja warum nicht bei der Polizei? Warum sollten Wachtmeister Dimpflmoser oder Herr Holm mehr in der Lage sein, auf IT-Sicherheit zu achten als andere, die diese Latte reißen (hihi)?
Das ist ja sone Anspruchshaltung als wenn die gleichen Leute einen Amoklauf selbst ohne SEK mit nem Roundhousekick zum Kopf des Täters beendigen.
| |
zefix, unabhängig vom arbeitsplatz musste man im kommunalen öd schon ein individuelles passwort nutzen, als ich 2014(!) angefangen habe. vier jahre später kommt bei der bullerei keiner auf die idee, dass es bei sensiblen datenbanken schon clever wäre, wenn passwörter nicht rumliegen? das ist jetzt ne übertriebene erwartungshaltung? jonge.
| |
Es gab 2018 auch schon individuelle Kennwörter bei der Polizei, die auch regelmäßig geändert werden mussten.
Nach 5 Minuten sperrt sich der Bildschirm.
Das wurde seit dem Skandal noch mal verschärft.
Das mit dem Passwort auf einem Zettel habe ich noch nie erlebt, das ergibt für mich auch wenig Sinn.
Es sind genug Rechner vorhanden und jeder hat Zugriff auf die gleichen Systeme, es ist also nicht so, dass man den Account einer bestimmten Person nutzen müßte.
Man kann einfach in ein Büro gehen und sich selber unter seiner Kennung dort einloggen.
Das mit den telefonischen Abfragen durch einen Dritten wiederum ist für mich sehr glaubwürdig, weil ich auch schon oftmals als der Anrufer bei anderen Polizeibehörden (und auch z.B. Banken, Privatunternehmen, Einwohnermeldeämtern, Finanzämtern, etc. etc.) durch sicheres Auftreten und eine bestimmte Art von Sprachduktus und Verwendung von polizeitypischen Begriffen (inb4 "K-Wort olol") an Daten gekommen bin, für die ich zwar faktisch eine Berechtigung hatte, was die Person am anderen Ende aber nicht wissen konnte.
Der Angeklagte hat das ja wohl regelmäßig getan und kannte diese Art von Sprache sehr gut, wusste die Namen der Systeme und wie er welche Informationen abfragen kann.
Das Bewusstsein für IT-Sicherheit war lange bei vielen Beamten faktisch kaum vorhanden, das muss man leider einfach so sagen.
/e:
| Zitat von -=Q=- 8-BaLL
| Zitat von Nighty
War das aber nicht bei den anderen Fällen so und nicht bei der "langen" Abfrage? Hatte das irgendwie grad im Hinterkopf.
| |
Laut Staatsanwaltschaft hatte der Angeklagte einfach einen sehr, sehr hohen IQ in Telefonieren.
Die zweite Adresse von Basay-Yildiz, nach ihrem Umzug wegen der Drohungen, war in einem speziellen Spezialverzeichnis beim LKA, wo keiner rankam.
Außer NSU2.0. https://abload.de/img/mo3dusw92j8t.png
| |
Oder das Einwohnermeldeamt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Lwis am 15.02.2022 15:23]
|
|
|
|
|
|
| Zitat von Lwis
Oder das Einwohnermeldeamt.
| |
Klingt nicht so.
| Ihre neue Adresse wurde als streng vertraulich gesperrt. Solche Adressen werden in Hessen bei einer eigenen Stelle im Landeskriminalamt verwahrt. Niemand kann sie, ohne Spuren zu hinterlassen, einfach abgreifen, telefonisch schon gar nicht. | |
Die Polizei würde nicht den riesen Aufwand machen, wenn die Alternative einfach ne Abfrage bei nem anderen Amt ist, oder?
|
|
|
|
|
|
|
| Zitat von Lwis
Das mit den telefonischen Abfragen durch einen Dritten wiederum ist für mich sehr glaubwürdig, weil ich auch schon oftmals als der Anrufer bei anderen Polizeibehörden (und auch z.B. Banken, Privatunternehmen, Einwohnermeldeämtern, Finanzämtern, etc. etc.) durch sicheres Auftreten und eine bestimmte Art von Sprachduktus und Verwendung von polizeitypischen Begriffen (inb4 "K-Wort olol") an Daten gekommen bin, für die ich zwar faktisch eine Berechtigung hatte, was die Person am anderen Ende aber nicht wissen konnte.
| |
Und diese Sicherheitslücken hast Du natürlich aktiv gemeldet, nachdem Du dem Befragten unaufgefordert einen Nachweis für deine Zugriffsberechtigung auf die entsprechenden Datensätze erbracht hast, damit er später weiss, auf was er achten muss!
|
|
|
|
|
|
|
| Zitat von loliger_rofler
| Zitat von Lwis
Das mit den telefonischen Abfragen durch einen Dritten wiederum ist für mich sehr glaubwürdig, weil ich auch schon oftmals als der Anrufer bei anderen Polizeibehörden (und auch z.B. Banken, Privatunternehmen, Einwohnermeldeämtern, Finanzämtern, etc. etc.) durch sicheres Auftreten und eine bestimmte Art von Sprachduktus und Verwendung von polizeitypischen Begriffen (inb4 "K-Wort olol") an Daten gekommen bin, für die ich zwar faktisch eine Berechtigung hatte, was die Person am anderen Ende aber nicht wissen konnte.
| |
Und diese Sicherheitslücken hast Du natürlich aktiv gemeldet, nachdem Du dem Befragten unaufgefordert einen Nachweis für deine Zugriffsberechtigung auf die entsprechenden Datensätze erbracht hast, damit er später weiss, auf was er achten muss!
| |
Wenn wir eine Fehlerkultur hätten, die sowas gut behandeln könnte, könnte man das machen. Ansonsten musst du halt damit rechnen, dass dir fortan im Betrieb in den Kaffee gespuckt wird. Und das gilt jetzt nicht nur exklusiv für die Polizei.
|
|
|
|
|
|
|
Dies sey eins Teil des Problemes.
die lasche herausgabe der Daten ist da ein ganz anderes.
|
|
|
|
|
|
|
| Zitat von Mobius
| Zitat von Lunovis
| Zitat von Mobius
Hab ich noch nie erlebt, vielleicht ist man da in der Finanzbranche aber auch einfach sensibler für. Aber auch in der Uni-Verwaltung war das absolut unüblich.
| |
In welcher Finanzbranche arbeitest du genau?
Die Geschichten die ich aus der IT Security Ecke mitbekomme, sind da eher auf Ches Seite.
| |
Banken-IT halt.
Wie gesagt, ich bin mir zu 100 % sicher, dass sowas nicht in der Art passieren würde, weil Leute zumindest mittlerweile gerafft haben, dass persönlicher Zugang eben auch persönliche Rechenschaft für das, was am Rechner passiert, bedeutet. Daher bin ich da bei zero, mir ist unbegreiflich, dass da Leute schulterzuckend sagen "Tja, so sind unsere Behören, wa?"
| |
Ich stand auch schon bei ner Bank unbeaufsichtigt im Serverraum ohne dass die so genau wussten wer ich bin und was ich da will.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von DeathCobra
| Zitat von Mobius
| Zitat von Lunovis
| Zitat von Mobius
Hab ich noch nie erlebt, vielleicht ist man da in der Finanzbranche aber auch einfach sensibler für. Aber auch in der Uni-Verwaltung war das absolut unüblich.
| |
In welcher Finanzbranche arbeitest du genau?
Die Geschichten die ich aus der IT Security Ecke mitbekomme, sind da eher auf Ches Seite.
| |
Banken-IT halt.
Wie gesagt, ich bin mir zu 100 % sicher, dass sowas nicht in der Art passieren würde, weil Leute zumindest mittlerweile gerafft haben, dass persönlicher Zugang eben auch persönliche Rechenschaft für das, was am Rechner passiert, bedeutet. Daher bin ich da bei zero, mir ist unbegreiflich, dass da Leute schulterzuckend sagen "Tja, so sind unsere Behören, wa?"
| |
Ich stand auch schon bei ner Bank unbeaufsichtigt im Serverraum ohne dass die so genau wussten wer ich bin und was ich da will.
| |
Und dann hast du mit Telepathie Zugriff auf die Daten auf den Datenträgern gewonnen?
|
|
|
|
|
|
|
| Zitat von DeathCobra
| Zitat von Mobius
| Zitat von Lunovis
| Zitat von Mobius
Hab ich noch nie erlebt, vielleicht ist man da in der Finanzbranche aber auch einfach sensibler für. Aber auch in der Uni-Verwaltung war das absolut unüblich.
| |
In welcher Finanzbranche arbeitest du genau?
Die Geschichten die ich aus der IT Security Ecke mitbekomme, sind da eher auf Ches Seite.
| |
Banken-IT halt.
Wie gesagt, ich bin mir zu 100 % sicher, dass sowas nicht in der Art passieren würde, weil Leute zumindest mittlerweile gerafft haben, dass persönlicher Zugang eben auch persönliche Rechenschaft für das, was am Rechner passiert, bedeutet. Daher bin ich da bei zero, mir ist unbegreiflich, dass da Leute schulterzuckend sagen "Tja, so sind unsere Behören, wa?"
| |
Ich stand auch schon bei ner Bank unbeaufsichtigt im Serverraum ohne dass die so genau wussten wer ich bin und was ich da will.
| |
Willkommen bei Payday 2.
|
|
|
|
|
|
|
| Zitat von Lwis
| Zitat von h3llfir3
| Zitat von [Muh!]Shadow
| Zitat von h3llfir3
| Zitat von [Muh!]Shadow
Willkommen in der IT Welt von nicht-IT-Betrieben.
Entweder direkt am Monitor oder unter der Tastatur hier...
| |
Schon klar.
Aber bei der Polizei???
| |
Ja warum nicht bei der Polizei? Warum sollten Wachtmeister Dimpflmoser oder Herr Holm mehr in der Lage sein, auf IT-Sicherheit zu achten als andere, die diese Latte reißen (hihi)?
Das ist ja sone Anspruchshaltung als wenn die gleichen Leute einen Amoklauf selbst ohne SEK mit nem Roundhousekick zum Kopf des Täters beendigen.
| |
zefix, unabhängig vom arbeitsplatz musste man im kommunalen öd schon ein individuelles passwort nutzen, als ich 2014(!) angefangen habe. vier jahre später kommt bei der bullerei keiner auf die idee, dass es bei sensiblen datenbanken schon clever wäre, wenn passwörter nicht rumliegen? das ist jetzt ne übertriebene erwartungshaltung? jonge.
| |
Es gab 2018 auch schon individuelle Kennwörter bei der Polizei, die auch regelmäßig geändert werden mussten.
Nach 5 Minuten sperrt sich der Bildschirm.
Das wurde seit dem Skandal noch mal verschärft.
Das mit dem Passwort auf einem Zettel habe ich noch nie erlebt, das ergibt für mich auch wenig Sinn.
Es sind genug Rechner vorhanden und jeder hat Zugriff auf die gleichen Systeme, es ist also nicht so, dass man den Account einer bestimmten Person nutzen müßte.
Man kann einfach in ein Büro gehen und sich selber unter seiner Kennung dort einloggen.
Das mit den telefonischen Abfragen durch einen Dritten wiederum ist für mich sehr glaubwürdig, weil ich auch schon oftmals als der Anrufer bei anderen Polizeibehörden (und auch z.B. Banken, Privatunternehmen, Einwohnermeldeämtern, Finanzämtern, etc. etc.) durch sicheres Auftreten und eine bestimmte Art von Sprachduktus und Verwendung von polizeitypischen Begriffen (inb4 "K-Wort olol") an Daten gekommen bin, für die ich zwar faktisch eine Berechtigung hatte, was die Person am anderen Ende aber nicht wissen konnte.
Der Angeklagte hat das ja wohl regelmäßig getan und kannte diese Art von Sprache sehr gut, wusste die Namen der Systeme und wie er welche Informationen abfragen kann.
Das Bewusstsein für IT-Sicherheit war lange bei vielen Beamten faktisch kaum vorhanden, das muss man leider einfach so sagen.
| |
Das lässt die Erklärung einer erlogenen Schutzbehauptung übrig.
|
|
|
|
|
|
|
sry, aber die Security ist selbst bei Hauptsitzen so lasch... sobald bei irgendwem ISS oder ein anderer Facility Betreiber im Haus ist und man so einen mitschleift, hat man überall offene Türen. Da kann man jetzt nicht gerade die Server anzapfen, aber so ne Kiste untern Arm schnallen und mitnehmen? Bisschen Sass, dran gezogen und untern Arme genommen, interessiert kein Schwein solange man aussieht als wisse man, was man tue.
|
|
|
|
|
|
|
| Zitat von Lunovis
sry, aber die Security ist selbst bei Hauptsitzen so lasch... sobald bei irgendwem ISS oder ein anderer Facility Betreiber im Haus ist und man so einen mitschleift, hat man überall offene Türen. Da kann man jetzt nicht gerade die Server anzapfen, aber so ne Kiste untern Arm schnallen und mitnehmen? Bisschen Sass, dran gezogen und untern Arme genommen, interessiert kein Schwein solange man aussieht als wisse man, was man tue.
| |
Jo. mit entsprechender Kleidung selbstbewusst an einen Schreibtisch mit MItarbeiter gehen, "Hörensema Meier mei Name von der IT, ich spiel bei Ihnen gleich das neue Klabusta-Net-Update ein, was sind sie in der Pause?" - "Ah, ja jetzt gleich, das passt, viel Erfolg!"
Und schon kannste ne Stunde lang in Ruhe am PC werkeln.
|
|
|
|
|
|
|
Jo, das Blech kannst du im Zweifel klauen, das ist nur mittlerweile vollkommen uninteressant.
e/ Parax: glaub ich nicht. Also vielleicht lebe ich in der absoluten IT-Traumblase, aber hier wird dir niemand deinen Rechner ungesperrt überlassen.
e2/ Ist ja für die Diskussion auch egal, da da kein hochpoliertes Social Engineering stattgefunden haben soll, sondern der Nazikollege mit dem Zugang der Kollegin Daten abgefragt hat.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Mobius am 15.02.2022 16:18]
|
|
|
|
|
|
| Zitat von loliger_rofler
| Zitat von Lwis
Das mit den telefonischen Abfragen durch einen Dritten wiederum ist für mich sehr glaubwürdig, weil ich auch schon oftmals als der Anrufer bei anderen Polizeibehörden (und auch z.B. Banken, Privatunternehmen, Einwohnermeldeämtern, Finanzämtern, etc. etc.) durch sicheres Auftreten und eine bestimmte Art von Sprachduktus und Verwendung von polizeitypischen Begriffen (inb4 "K-Wort olol") an Daten gekommen bin, für die ich zwar faktisch eine Berechtigung hatte, was die Person am anderen Ende aber nicht wissen konnte.
| |
Und diese Sicherheitslücken hast Du natürlich aktiv gemeldet, nachdem Du dem Befragten unaufgefordert einen Nachweis für deine Zugriffsberechtigung auf die entsprechenden Datensätze erbracht hast, damit er später weiss, auf was er achten muss!
| |
Ich habe die Leute darauf aufmerksam gemacht, dass sie sehr locker mit den Sachen umgehen und auch in manchen Fällen von mir aus Kennwörter, etc. erwähnt, ja.
|
|
|
|
|
|
|
| Zitat von Mobius
| Zitat von DeathCobra
| Zitat von Mobius
| Zitat von Lunovis
| Zitat von Mobius
Hab ich noch nie erlebt, vielleicht ist man da in der Finanzbranche aber auch einfach sensibler für. Aber auch in der Uni-Verwaltung war das absolut unüblich.
| |
In welcher Finanzbranche arbeitest du genau?
Die Geschichten die ich aus der IT Security Ecke mitbekomme, sind da eher auf Ches Seite.
| |
Banken-IT halt.
Wie gesagt, ich bin mir zu 100 % sicher, dass sowas nicht in der Art passieren würde, weil Leute zumindest mittlerweile gerafft haben, dass persönlicher Zugang eben auch persönliche Rechenschaft für das, was am Rechner passiert, bedeutet. Daher bin ich da bei zero, mir ist unbegreiflich, dass da Leute schulterzuckend sagen "Tja, so sind unsere Behören, wa?"
| |
Ich stand auch schon bei ner Bank unbeaufsichtigt im Serverraum ohne dass die so genau wussten wer ich bin und was ich da will.
| |
Und dann hast du mit Telepathie Zugriff auf die Daten auf den Datenträgern gewonnen?
| |
Junge, ich habe da physischen Zugriff aufs Netzwerk. Wenn ich nicht schon vorher an Zugangsdaten gekommen bin, kann ich da langfristig Daten sammeln. Ein Gerät mehr fällt da was weiss ich erst auf, wenn da nur alle Schaltjahre jemand von der IT rein schaut.
|
|
|
|
|
|
|
| Zitat von Lwis
| Zitat von loliger_rofler
| Zitat von Lwis
Das mit den telefonischen Abfragen durch einen Dritten wiederum ist für mich sehr glaubwürdig, weil ich auch schon oftmals als der Anrufer bei anderen Polizeibehörden (und auch z.B. Banken, Privatunternehmen, Einwohnermeldeämtern, Finanzämtern, etc. etc.) durch sicheres Auftreten und eine bestimmte Art von Sprachduktus und Verwendung von polizeitypischen Begriffen (inb4 "K-Wort olol") an Daten gekommen bin, für die ich zwar faktisch eine Berechtigung hatte, was die Person am anderen Ende aber nicht wissen konnte.
| |
Und diese Sicherheitslücken hast Du natürlich aktiv gemeldet, nachdem Du dem Befragten unaufgefordert einen Nachweis für deine Zugriffsberechtigung auf die entsprechenden Datensätze erbracht hast, damit er später weiss, auf was er achten muss!
| |
Ich habe die Leute darauf aufmerksam gemacht, dass sie sehr locker mit den Sachen umgehen und auch in manchen Fällen von mir aus Kennwörter, etc. erwähnt, ja.
| |
Stabil. Gibt es eine Stelle, der man solche strukturellen Probleme melden kann?
|
|
|
|
|
|
|
Falsche Frage. Richtige Frage: Interessiert es jemanden, der dazu was entscheiden kann?
|
|
|
|
|
|
|
| Zitat von loliger_rofler
Stabil. Gibt es eine Stelle, der man solche strukturellen Probleme melden kann?
| |
Es ist da seit diesem Skandal viel nachgeholt worden. Man kriegt jetzt regelmäßig E-Mails zu dem Thema, die Sicherheitsvorkehrungen wurden wie gesagt noch mal verschärft (auf ein Niveau, dass es echt nur noch nervt, was wahrscheinlich auch Sinn des Ganzen ist).
Es gibt eine zentrale Stelle die die Datenabfragen stichprobenartig überprüft.
Für Behörden oder Unternehmen außerhalb der Polizei Hessen weiß ich es natürlich nicht.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von h3llfir3
| Zitat von le glock sportif ®
Die Diskussion ist echt so... ne?
Jaaaaa, was war du nur los? Das mit dem Passwort, ne, da hätte ja jeder kommen könne!? lawl, wie dum, die Polizei!
Immer das gleiche, sobald die Nazis einer Behörde auffliegen kommt irgendwas total dämliches aus dem Amt zu Tage, was irgendeine Behördliche Rückständigkeit/Unfähigkeit im Amtsverfahren* in den Vordgrund stellt, anstelle der Nazi-Durchseuchung.
Dann können alle mal rofln wie unfähig/dum (aber keine Nazis!) unsere Behörden sind - und next.
*falscher Begriff aber egal.
| |
ich finde es schon recht wichtig zu thematisieren, warum es den nazis so einfach gemacht wird, ihre scheisse zu produzieren.
| |
Ja klar, solange man dabei nicht vergisst, um was es hier initial ging.
Weil, ist ja schön, das dann als Lektion aus der Sache reglemäßig IT Security Erinnerungsmails verschickt werden - aber wo sind die Erinnerungsmails, dass Nazis keine Platz haben in dieser Organisation, und schriftliche Ermutigungen einer ranghohen Stelle solche Umtriebe unverzüglich an dafür ausgebildete Stellen zu melden (inkl. Angabe der Kontaktkanäle).
|
|
|
|
|
|
|
| Zitat von loliger_rofler
| Zitat von Lwis
| Zitat von loliger_rofler
| Zitat von Lwis
Das mit den telefonischen Abfragen durch einen Dritten wiederum ist für mich sehr glaubwürdig, weil ich auch schon oftmals als der Anrufer bei anderen Polizeibehörden (und auch z.B. Banken, Privatunternehmen, Einwohnermeldeämtern, Finanzämtern, etc. etc.) durch sicheres Auftreten und eine bestimmte Art von Sprachduktus und Verwendung von polizeitypischen Begriffen (inb4 "K-Wort olol") an Daten gekommen bin, für die ich zwar faktisch eine Berechtigung hatte, was die Person am anderen Ende aber nicht wissen konnte.
| |
Und diese Sicherheitslücken hast Du natürlich aktiv gemeldet, nachdem Du dem Befragten unaufgefordert einen Nachweis für deine Zugriffsberechtigung auf die entsprechenden Datensätze erbracht hast, damit er später weiss, auf was er achten muss!
| |
Ich habe die Leute darauf aufmerksam gemacht, dass sie sehr locker mit den Sachen umgehen und auch in manchen Fällen von mir aus Kennwörter, etc. erwähnt, ja.
| |
Stabil. Gibt es eine Stelle, der man solche strukturellen Probleme melden kann?
| |
Behörden sollten eigentlich eine informationssicherheitsbeauftragte Person haben. Wie viel diese Person aber ändern kann, ist eine ganz andere Frage.
|
|
|
|
|
|
|
Ob das den Auftritt bei Krömer toppen kann?
|
|
|
|
|
|
|
| Zitat von Jimmy Blue Oxnknecht
Vielleicht waren die so schlampig, weil sie wussten, dass sie eh nur in einer GmbH Firma arbeiten.
/Ich oute mich übrigens als einer derjenigen Boomer, die ihr Einmalpasswort lange in einer Schublade hatten. Dieses regelmäßige Wechseln mit 100 Vorgaben ging mir tierisch auf den Sack und ich hatte es dann 1-2 Mal im Stress geändert und danach vergessen. Tja. Bin aber Gott sei Dank kein Kiwara.
| |
was spricht bei sowas gegen ne fortlaufende zahl?
ich bin auf der arbeit mittlerweile bei 39, und hab euch damit zwei stellen meines n-stelligen passwortes verrraten
|
|
|
|
|
|
|
Ich hingegen weiß, dass die Liste der zuletzt verwendeten Passwörter nur 5 Stück speichert, d.h. nach 5x hochzählen kann man wieder von vorne anfangen.
Unser ISB guckt den Leuten manchmal auf die Finger, wenn sie ihr Passwort eingeben und weiß daher auch: ca. 100% benutzen ein Passwort mit Zahl am Ende.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 15.02.2022 22:37]
|
|
|
|
|
|
| Zitat von [KdM]MrDeath
| Zitat von Jimmy Blue Oxnknecht
Vielleicht waren die so schlampig, weil sie wussten, dass sie eh nur in einer GmbH Firma arbeiten.
/Ich oute mich übrigens als einer derjenigen Boomer, die ihr Einmalpasswort lange in einer Schublade hatten. Dieses regelmäßige Wechseln mit 100 Vorgaben ging mir tierisch auf den Sack und ich hatte es dann 1-2 Mal im Stress geändert und danach vergessen. Tja. Bin aber Gott sei Dank kein Kiwara.
| |
was spricht bei sowas gegen ne fortlaufende zahl?
ich bin auf der arbeit mittlerweile bei 39, und hab euch damit zwei stellen meines n-stelligen passwortes verrraten
| |
Hatten wir hier auch mal, so dass man eine richtig harte Standardphrase und den Monat als Nummer als Passwort hatte.
Eine Kollegin hatte sich dann mal gewundert, wieso bei ihr alles total komisch aussieht und wichtige E-Mails fehlen, bis sie gemerkt hat, dass sie sich beim einloggen vertippt hat und die Person mit dem falschen Login anscheinend genau das gleiche Passwort verwendet.
|
|
|
|
|
|
|
| Zitat von AJ Alpha
Was laberst du eigentlich?
Und wem erzählst du was neues mit deiner Hierarchie der Staatsämter?
Und was ist das für ein Aluhut, dass "seit geraumer Zeit darauf hingearbeitet wird, dass der Bundespräsident mehr Macht bekommt"?
Das ist kein Transvestit. Das ist ne Frau
ein einziges WTF was du hier abseilst
| |
In meinem Post war es noch keine Frau. In Storch's Post war es ein Transvestit mit Antifa-Attitüde. Im Gedränge im zweiten Bild auch. Oder ist der Scholz ein Fanboy und wollte ihr nur die Hand schütteln, auch möglich.
Ganz versöhnlich, ich wundere mich schon auch, wie dumm ich bin, seit ich hier im pot poste.
|
|
|
|
|
|
Thema: Ich bin ja nicht rechts, aber... |
|