Alle, mit dem Begriff Sicherheit markierten Artikel

Warum Antworten auf „persönliche“ Fragen als Alternativzugang keine gute Idee sind.

20. September 2008

Nicht erst die Auf­re­gung über den angeb­lich erfolg­ten Hack der Yahoo-Emailadresse der Kan­di­da­tin für die US-Vizepräsidentenposten Sarah Palin (siehe hierzu die­sen Heise-Beitrag) brachte wie­der mal die Unbrauch­bar­keit von „Sicher­heits­fra­gen“ in die Öffent­lich­keit. Schon seit Jah­ren ärgere ich mich über die­sen Unsinn, dere keine Sicher­heit schafft — son­dern allen­falls unnö­tige Angriffs­punkte für Missbrauch.

Viele Online­dienste spei­chern neben dem Zugangs­na­men und gehei­men Pass­wort auch die „geheime“ Ant­wort auf eine Frage, die der Benut­zer ent­we­der selbst for­mu­lie­ren kann, oder die vom Sys­tem vor­ge­ge­ben ist.

Ich möchte hier erläu­tern, warum solch ein Sys­tem kein siche­res Sys­tem ist und kei­nes­falls ver­wen­det wer­den sollte.
(wei­ter­le­sen…)

Abgelegt unter Systemadministration
1 Kommentar »

mysql-Datenbankzugriff — ausgesperrt

15. Februar 2008

Ohne MySQL gibt es kaum ein Web-Projekt. Ob CMS, Wiki, Shop oder Por­tal — meist wer­den die Daten in einer mysql-Datenbank gespei­chert. Auch die von mir ver­wen­dete Fak­tura spei­chert ihre Daten in einer mysql-Datenbank auf dem Büro­ser­ver. Dumm nur, wenn dann plötz­lich — wie heute — kein Zugriff auf die Daten­bank mehr mög­lich ist.

(wei­ter­le­sen…)

Abgelegt unter Linux, MySQL, Systemadministration
Keine Kommentare »