Unterschiede zwischen den Revisionen 1 und 5 (über 4 Versionen hinweg)

Security Policy (Sicherheitsrichtlinie)

Die Security Policy (Sicherheitsrichtlinie) beschreibt den Umgang mit Passwörtern und anderen, sicherheitsrelevanten Attributen bei mur.at.

Passwörter

Zur Optimierung der Sicherheit propagieren wir sichere Passwörter. Zum Thema Passwortsicherheit empfehlen wir Bruce Schneiers Artikel Choosing a Secure Password. Selbigem Artikel folgend, versehen wir Passwörter mit einer Laufzeit von einem Jahr.

Weitergabe von Passwörtern

Passwörter dürfen unter keinen Umständen an Dritte weitergegeben werden. Wenn wir bemerken, dass ein Passwort von einer Person verwendet wird, die nicht die/der Inhaber*in des Accounts ist, ändern wir dieses Passwort sofort ohne weitere Ankündigung.

Verschlüsselung

Sämtliche Dienste die eine Authentifizierung mit einem Systempasswort verlangen (SSH, SFTP, IMAP, POP3, SMTP-Submission) sind ausschließlich über verschlüsselte Kanäle zugänglich.

mur: SecurityPolicy (zuletzt geändert am 2014-04-15 12:37:55 durch IOhannesZmoelnig)

-  ⇤ ← Revision 1 vom 2014-04-15 09:01:58 → 
  Größe: 223
  Autor: JogiHofmueller
  Kommentar:
+   ← Revision 5 vom 2014-04-15 12:37:55 → ⇥
  Größe: 1046
  Autor: IOhannesZmoelnig
  Kommentar:
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 3:
-Die [[SecurityPolicy|Security Policy (Sicherheitsrichtlinie)]] beschreibt den Umgang mit Passwörtern und anderen, sicherheitsrelevanten WHAT bei mur.at.
+Die [[SecurityPolicy|Security Policy (Sicherheitsrichtlinie)]] beschreibt den Umgang mit Passwörtern und anderen, sicherheitsrelevanten Attributen bei mur.at.
 Zeile 6:
+Zur Optimierung der Sicherheit propagieren wir sichere Passwörter.  Zum Thema Passwortsicherheit empfehlen wir Bruce Schneiers Artikel [[https://www.schneier.com/essay-473.html|Choosing a Secure Password]].  Selbigem Artikel folgend, versehen wir Passwörter mit einer Laufzeit von einem Jahr.

=== Weitergabe von Passwörtern ===

Passwörter dürfen unter keinen Umständen an Dritte weitergegeben werden.  Wenn wir bemerken, dass ein Passwort von einer Person verwendet wird, die nicht die/der Inhaber*in des Accounts ist, ändern wir dieses Passwort '''sofort''' ohne weitere Ankündigung.

== Verschlüsselung ==

Sämtliche Dienste die eine Authentifizierung mit einem Systempasswort verlangen (SSH, SFTP, IMAP, POP3, SMTP-Submission) sind ausschließlich über verschlüsselte Kanäle zugänglich.