1. steht im Artikel das bei nem anderen Hack Passwörter das Problem oder Teil des Problems waren, nicht bei diesem, zu diesem gibts keine Informationen, das dies wieder das selbe Problem gewesen sein soll halte ich für ne absurde Vermutung die hier implizit viele Aufstellen, denn wenn ein Problem durch sowas bekannt und vor Augen geführt wird, wie katastrophal es ist, wird dieses Problem in der Regel gefixt.
2. halte ich den Fokus darauf auch überzogen, wenn man erstmal im Intranet ist kann man einfach über tage den Netzwerktraffic verfolgen und damit auch die Passwörter knacken, das geht bei Wlan recht einfach, auch mit guten PW wieso sollte es bei anderen PW Systemen schwerer sein. Wenn man erstmal im Intranet drin ist ists schwierig.
3. Wie schon paar drauf hin gewiesen haben, gibt es oft viel zu viele PW ob man wirklich alles mit 1 Masterpasswort hin bekommt sei dahin gestellt aber oft wird weder von IT, noch Mitarbeitern und ganz Wichtig auch von Entwicklern der Software gar nicht versucht die Passwörter zu reduzieren. Alleine das im Internet alle Versuche eines zentralen aber nicht von nem Grosskonzern gehosteten Passwort Gescheitert sind zeigt wie verfahren die Lage ist. Die Entwickler bekleckern sich nicht mit Ruhm.
4. Wenn man dem User die Hände bindet Software zu nutzen wie er will und nur ein Standard vor gibt muss dann halt auch allen out of the box funzen, sonst will der User selbst Hand anlegen, verhindert man das, wird die IT verhasst und ja es schadet natürlich auch der Firma wenn der Mitarbeiter bestimmte Dinge nicht machen kann, oft simple sachen wie das Laptop Signal beim alten Beamer / Projektor nicht ausgeben.
5. wie gesagt der normalo Desktop login sollte im Normalfall gar nicht einfach im Internet ohne VPN oder sowas drum rum zur Verfügung stehen dort ein Simples Passwort sollte nicht ohne Kombination von dem zuvorigen Hack ins System hinein zum Problem werden. Heißt nicht das man auch das trotzdem als doppelte Absicherung noch versucht so gut wie möglich zu machen, aber dann ist zuvor schon ein schlimmerer Hack gelungen, Angreifen sollten gar nicht erst sich an solchen internen Systemen einloggen können.
Früher nannte man das DMZ De-Militarized Zone, in diese sollte man von außen erstmal gar nicht einfach eindringen können, wenn das gelungen ist, ist schon das Kind weitgehend in den Brunnen gefallen.
