[Muratti] Passwort Reset erster Release
Jogi Hofmüller
jogi at mur.at
Do Aug 25 12:46:06 CEST 2016
Hoi,
Am Mittwoch, den 24.08.2016, 20:58 +0200 schrieb Martin Schitter:
> On 2016-08-24 11:41, Jogi Hofmüller - mur.at wrote:
> >
> da ich in meiner mailbox keine link auf irgendwelche quellen
> gefunden
> habe, die zum code review zur verfügung stehen würden, muss ich mich
> hier eher allgemein fassen.
Der Code ist jetzt am gitserver zu finden: http://git.mur.at/ (ja,
noch ohne https). Wenn'st uns einen ssh-key schickst, dann kannst auch
direkten Zugriff auf das Repo haben.
Ich schätze Deine Überlegungen zu dem Thema, und sehe durchaus
interessante Punkte (die uns im übrigen auch nicht neu sind). Über die
Jahre haben wir uns ja den Ruf, Dinge anders als andere zu machen
aufgebaut. Dieses Tool hat durchaus den Sinn, diesem Ruf etwas
entgegezuhalten und eben nicht mehr ganz so sperrig zu sein.
> 1.) ein regelmäßiges ändern der passwörter
> 2.) eine mindestmaß an formaler komplexität (länge, zeichenumfang
> etc.)
> und sicherheit gegenüber einfachen dictionary attacks.
Beides ist umgesetzt. Was die Konterproduktivität von häufigen
Passwortänderungen angeht, so denken wir, dass wir mit zwei Jahren
Gültigkeit durchaus gut liegen (also von unseren Benutzer_innen nicht
zu häufig verlangen, sich ein neues PW auszudenken).
> deshalb hätte es mich auch sehr interessiert, wie diese tool
> tatsächlich
> umgesetzt ist
Ich hoffe Du wirst -- falls Du Dir das wirklich antust -- aus dem Code
schlau ;) Bin für konstruktive Kritik jederzeit offen.
> aber eigentlich gäbe es ja vermutlich auch andere dinge zu
> diskutieren,
> die für mur.at von größerer wichtigkeit sein könnten.
Oh, da stimme ich Dir völlig zu :)
Besten Gruß,
--
J.Hofmüller
We are all idiots with deadlines.
- Mike West
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 213 bytes
Beschreibung: This is a digitally signed message part
URL : <http://lists.mur.at/pipermail/muratti/attachments/20160825/d17cf38a/attachment.sig>
Mehr Informationen über die Mailingliste Muratti