1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Unsichere Passwörter bei Libri.de

Sollte ein System eine gewisse Passwortstärke bei Benutzer-Passwörtern erzwingen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Sollte ein System eine gewisse Passwortstärke bei Benutzer-Passwörtern erzwingen?

    Autor: Markus Möller 30.10.09 - 10:12

    Hallo zusammen,

    der Artikel hat bei mir die Frage aufgeworfen, ob ein System auch bei Passwörtern, die der Benutzer sich selbst gibt, immer eine gewisse Passwortstärke erzwingen soll?

    Anders formuliert: Sollte die Vergabe von zu kurzen Passwörtern, Eigennamen, Geburtsdaten etc. generell verboten werden? Oder nervt es den 08/15-Anwender, wenn er gezwungen ist, ein Passwort zu wählen, das mind. 8 Zeichen lang sein soll und auch noch Buchstaben, Ziffern und Sonderzeichen enthalten MUSS?

    Letztlich führt das zur Frage, wer bei schwachen Passwörtern (wohlgemerkt solche, die sich der Nutzer selbst gegeben hat) ein Problem hat. Nur der Benutzer selbst oder ist auch der Portalbetreiber der Dumme?

    Eure Meinung dazu?!

    Gruß
    Markus

    P.S.: Ja, ja. Ich habe verstanden, dass der Artikel beschreibt, dass Libri selbst einen Fehler gemacht hat. Die andere Seite (User vergibt schlechtes Passwort) würde mich aber auch mal interessieren.

  2. Re: Sollte ein System eine gewisse Passwortstärke bei Benutzer-Passwörtern erzwingen?

    Autor: ThiefMaster 30.10.09 - 10:19

    > Oder nervt es den 08/15-Anwender, wenn er gezwungen ist, ein Passwort zu wählen,
    > das mind. 8 Zeichen lang sein soll und auch noch Buchstaben, Ziffern und
    > Sonderzeichen enthalten MUSS?
    Ja, tut es. Dass ich bei meinen Servern sichere Passwörter nehme ist logisch - aber ich sehe keinen Grund, in irgendeinem 0815-Forum, wo ich keinerlei administrative Rechte habe, Sonderzeichen im PW zu benutzen...
    Und bei Seiten mit nerviger Zwangsanmeldung wird auch mal irgendwas@mailinator.com und 12345 als PW benutzt.

    Eine Passwortüberprüfung ist imho nur bei Dingen sinnvoll, wo man ansonsten Schaden anrichten kann (Serververwaltungen über die man Server/Domains ohne weitere Überprüfungen kündigen kann oder nen neues OS installieren lassen kann z.B. oder auch Onlineshops wo die Bankdaten gespeichert werden und man mit dem PW sofort einkaufen kann ohne sie nochmal zu bestätigen)

  3. Re: Sollte ein System eine gewisse Passwortstärke bei Benutzer-Passwörtern erzwingen?

    Autor: Penner 30.10.09 - 10:32

    ThiefMaster schrieb:

    > aber ich sehe keinen Grund, in irgendeinem 0815-Forum, wo ich
    > keinerlei administrative Rechte habe, Sonderzeichen im PW zu benutzen...

    Solche Seiten sollten auch sowas wie OpenID benutzen.

  4. Re: Sollte ein System eine gewisse Passwortstärke bei Benutzer-Passwörtern erzwingen?

    Autor: Penner 30.10.09 - 10:32

    Markus Möller schrieb:
    --------------------------------------------------------------------------------
    > Hallo zusammen,
    >
    > der Artikel hat bei mir die Frage aufgeworfen, ob ein System auch bei
    > Passwörtern, die der Benutzer sich selbst gibt, immer eine gewisse
    > Passwortstärke erzwingen soll?

    Ja.

    > Anders formuliert: Sollte die Vergabe von zu kurzen Passwörtern,
    > Eigennamen, Geburtsdaten etc. generell verboten werden?

    Ja.

    >Oder nervt es den
    > 08/15-Anwender, wenn er gezwungen ist, ein Passwort zu wählen, das mind. 8
    > Zeichen lang sein soll und auch noch Buchstaben, Ziffern und Sonderzeichen
    > enthalten MUSS?

    Ja. :)

  5. Re: Sollte ein System eine gewisse Passwortstärke bei Benutzer-Passwörtern erzwingen?

    Autor: Siga9876 30.10.09 - 11:13

    Das sind Entscheidungen die man treffen muss. Und man sollte sich über die Folgen klar sein.
    Single-Sign-Ons oder diese User-ID-Übergabe-Systeme (man loggt sich bei google ein und google bestätigt die ID und bei Bestellungen ggf. die Liefer-Adresse) sind auch eine Möglichkeit. Wenn alle wichtigen Portale (@gmx.de, google, amazon, @web.de usw.) das anbieten, braucht man viel weniger eigene Passworte.
    Inzwischen ist ja auch normal, das man sich mit Nick oder email-Adresse anmeldet. Früher musste man sich seinen Nick bei reichelt, conrad, amazon,.. merken der dann auch noch dreimal überbelegt ist. D.h. bei der Wahl des "usernamens" zum Einloggen gibts inzwischen die email als defacto-Standard.

    Andere Lösung bei schwachen Passworten oder einfach um mehr Verbindlichkeit zu produzieren:
    Wenn man einfach eine Email wegschickt und dort einen Bestätigungslink drin hat, mit dem man die Bestellung wirklich bestätigt, dann kann das Passwort beliebig schwach sein.
    Bei B2B sind Bestätigungsfaxe usw. ja auch nicht unüblich.

    Man kann sogar Fremden die Daten geben und diese für einen den Warenkorb füllen lassen. So lange man die Kontrolle über seine eigene Email-Adresse hat. Man kann die Email-Adresse dafür also nicht so einfach ändern usw.


    Ansonsten kriegt der Shop-Betreiber aber Ärger und steht schlecht da.
    Sonderzeichen sind blöd. Wo ist ein 'ü' in Griechenland oder Russland im WebCafe auf der Tastatur ?
    Aber Groß/Klein,a-z,0-9, 8 Zeichen wären schon sinnige Forderung.
    Fordert man beispielsweise, das das Passwort nach 1 Jahr verfällt ? Oder man merkt sich den Schwäche-Grad/Härte-Grad und schwache Passworte, die man aber akzeptiert, verfallen nach 1 Jahr. Harte Passworte (z.B.: mit Sonderzeichen, 10 Zeichen und mehr, was man sich beim erstellen gemerkt hat) kann man länger nutzen.

    Siehe Berichte über M$. Man darf Passworte aufschreiben. Weil man sonst immer dasselbe Passwort nimmt.
    Man kann es auch verbieten.
    Aber die von M$ haben auch Signaturkarten wie man in ct lesen konnte und was die entsprechenden Einstellungen in der M$-Netzwerk-Einstellungen erklärt :-( Lechz Sabber Gier. Aber für Normalos unbezahlbar und Infrastruktur gibts dafür auch kaum.
    Beispiel: Onlinebanking geht nur an, wenn die SIgnaturkarte drin steckt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Manager Cloud / PaaS / IaaS (m/w/d)
    iWelt GmbH + Co. KG, Eibelstadt
  2. Kundenbeziehungsmanager Service (m/w/d)
    Gladbacher Bank AG, Korschenbroich
  3. Senior Projektmanager (m/w/d) klinische Anwendungen
    Helios IT Service GmbH, Berlin-Buch
  4. IT Service Manager für SaaS-Produkte (w/m/d)
    EnBW Energie Baden-Württemberg AG Holding, Karlsruhe, Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Dualsense + Pulse 3D Headset für 139,99€, Dualsense + Spider-Man: Miles Morales für 79...
  2. 109,99€
  3. (u. a. Samsung Portable SSD T5 für 94,99€, Sandisk Portable SSD 1TB für 99,99€, Crucial X8...
  4. (u. a. Bontec Monitor-Halterung für 2 Monitore bis 27 Zoll für 27,14€, UGREEN USB C Hub mit 4K...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lois Lew: Die berühmteste Sekretärin, die IBM je hatte
Lois Lew
Die berühmteste Sekretärin, die IBM je hatte

Lois Lew war Sekretärin bei IBM, als sie die Chance bekam, auf eine große Werbetour zu gehen. Dabei stellte sich heraus: Sie ist ein Gedächtnisgenie.
Ein Porträt von Elke Wittich

  1. Kyndryl IBMs aufgespaltenes Unternehmen bekommt einen neuen Namen
  2. Programmiersprache IBM will mit Cobol in die Linux-Cloud
  3. IBM Deutschland IBM-Beschäftigte wehren sich in Webex gegen Kündigungen

Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf


    Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
    Ratchet & Clank Rift Apart im Test
    Der fast perfekte Sommer-Shooter

    Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
    Von Peter Steinlechner

    1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
    2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge