Differences

This shows you the differences between two versions of the page.

--- archief:zeus_reboot [2015/08/02 15:15]
127.0.0.1 external edit
+++ archief:zeus_reboot [2023/07/13 12:21] (current)
j [Password Cyclen]
@@ Line 1: / Line 1: @@
-====== Zeus_Reboot ======
+====== Zeus Reboot ======
 {{tag>"Projecten" }}
@@ Line 7: / Line 7: @@
 ===== Password Cyclen =====
 Om te voorkomen dat te veel onbekende mensen root-rechten hebben op Zeus machines doordat ze in het verleden admin waren, zal tijdens de Zeus Reboot een nieuw workstation én serverpaswoord verkozen worden. Dit nieuwe paswoord zal worden bekendgemaakt aan alle huidige admins, maar niet meer aan die die ooit admin waren maar nu niet meer, bijvoorbeeld doordat ze afgestudeerd zijn.
-Voorstel:
-Omdat het toch al een eindje duurt eer je een paswoord vanbuiten kent, is het misschien niet slecht om slechts een klein gedeelte van het paswoord te veranderen. Bijvoorbeeld kiezen we elk jaar een nummer van 3 cijfers, en zetten we dit achteraan de paswoorden van voor de 1ste Zeus Reboot. Dit vergt een kleine geheugeninspanning maar voorkomt toch de toegang door illegitieme admins. 999 combinaties zijn misschien rap ge-bruteforced, maar aangezien enkel admins ooit het paswoord weten, en Zeus deze dus ooit vertrouwden, kunnen we nu ook op hen vertrouwen dat niet te doen.
-Tegenargument:
-Stel dat een onbekende indringer het rootwachtwoord vastgekregen heeft of een ex-admin rogue gaat is die niet secure.
-Een goed paswoord is eentje die gemakkelijk te onthouden is en toch secure is (leetspeak of whatever)
-Als we deze definitie gebruiken is het memoriserenprobleem van de baan.