Einhundert mal…

Ich hab heute mal wieder einem Benutzer unsere VPN-Software eingerichtet. Das hab ich früher schon hundert mal gemacht, bis das an den Vor-Ort-Support übergeben wurde.

Der Benutzer war unser neuer CSM (CSM steht für „fragt mich nicht was das heißt, sonst muss ich zu viel erklären“… toll was drei Buchstaben so alles bedeuten können, nichwa?). Natürlich gleich am ersten von drei Passwörtern gescheitert. Wäre ja nicht so schlimm, wenn das nicht ein lächerliches Standardpasswort wäre, das schon immer und für jeden gleich ist…

Ah, screw that!

P.S.: Das Standardpasswort, auch wenn leicht zu erraten, ist m.E. keine Sicherheitslücke, da es bei Benutzung ungültig gemacht wird und eh nur in Verbindung mit einer Smartcard was taugt. Außerdem dient es nicht direkt dem Zugang zum Netzwerk, sondern dem Zugang zum Einrichten des Zugangs, und das auch nur eingeschränkt… alles recht komplex.