Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Wie sich "Passwort…

... und welche Lösung gibt es

  1. Thema

Neues Thema Ansicht wechseln


  1. ... und welche Lösung gibt es

    Autor: subangestellt 25.02.19 - 14:14

    Alle Zeitschriften reden von "unsicher", "gehackt", "...lässt sich auslesen".
    Nach all dem, ist es anscheinend besser alle Passwörter mit mindestens 1200 Zeichen
    zu erzeugen um danach festzustellen, dass der Onlinedienst nur die ersten 8-10 Zeichen relevant erachtet.

  2. Re: ... und welche Lösung gibt es

    Autor: Iruwen 25.02.19 - 14:26

    Ich bekomm schon immer die Krise wenn eine Seite meine in KeePass autogenerierten 16-Zeichen-Kennwörter nicht fressen will, meist weil Sonderzeichen drin sind. Willkommen in 2019. Ganz vorne mit dabei: die Lappen bei der Telekom. Security made in Germany.

  3. Re: ... und welche Lösung gibt es

    Autor: budweiser 25.02.19 - 14:28

    Geil ist auch eine Maximal-Länge von 12 Zeichen. Weiß nicht mehr wo aber noch zuletzt auf einer namhaften Seite gesehen.

  4. Re: ... und welche Lösung gibt es

    Autor: Iruwen 25.02.19 - 14:37

    Auch gut: die einzige Möglichkeit bei Holidaycheck sein Kennwort zu ändern ist, indem man die Kennwort vergessen Funktion verwendet die einem einen entsprechenden Link per E-Mail schickt.
    7pass ebenfalls, der Anmeldeservice von ProSiebenSat.1 der u.a. auch für Verivox verwendet wird.

    Und ganz besonders hassenswert sind natürlich Seiten die erstmal jedes Kennwort schlucken, aber Sonderzeichen nicht richtig encoden wodurch man sich danach gar nicht erst anmelden kann.
    Hatte ich auch mal bei einer Axis IP-Webcam.



    2 mal bearbeitet, zuletzt am 25.02.19 14:44 durch Iruwen.

  5. Re: ... und welche Lösung gibt es

    Autor: Prypjat 25.02.19 - 15:28

    Das selbe hatte ich vor kurzem auch erst. Aber ich weiß auch nicht mehr wo das war.
    Man meldet sich mittlerweile bei so vielen Diensten an, dass einem da echt der Überblick für fehlt.

    Vor ein paar Monaten hatte ich auch einen Account bei meinem Energyversorger erstellt, um Online meinen Zählerstand zu übermittteln und meinen Verbrauch zu checken. Dort darf das Passwort nur maximal 8 Stellen haben und bitte keine Sonderzeichen.

    Das ist ein IT-Supergau, meiner Meinung nach.
    Dort stehen zwar keine Kontodaten oder Adressen im Account, aber mein Name, meine Zählernummer und meine Kundennummer. Das reicht schon, um jemanden gehörig den Tag zu versauen.

  6. Re: ... und welche Lösung gibt es

    Autor: Eierspeise 25.02.19 - 19:16

    Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.

  7. Re: ... und welche Lösung gibt es

    Autor: Nasenbaer 25.02.19 - 19:44

    Eierspeise schrieb:
    --------------------------------------------------------------------------------
    > Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.

    Genauso bei der DKB. Wenigstens sperren Banken bei 3-4 Falcheingaben sofort, weshalb zumindest bruteforce nicht klappt. Aber 1. Buchstabe des Vornamens + Geburtstag nehmen sicher viele Menschen. :p

  8. Re: ... und welche Lösung gibt es

    Autor: crazypsycho 25.02.19 - 19:56

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > Auch gut: die einzige Möglichkeit bei Holidaycheck sein Kennwort zu ändern
    > ist, indem man die Kennwort vergessen Funktion verwendet die einem einen
    > entsprechenden Link per E-Mail schickt.
    > 7pass ebenfalls, der Anmeldeservice von ProSiebenSat.1 der u.a. auch für
    > Verivox verwendet wird.

    Und was soll jetzt falsch an dieser Methode sein?

  9. Re: ... und welche Lösung gibt es

    Autor: drunkenmaster 26.02.19 - 07:59

    Eierspeise schrieb:
    --------------------------------------------------------------------------------
    > Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.

    Bei der Sparkasse (Karlsruhe) ebenso... Das einzig wirklich schützenswerte und dann so'n mist.

  10. Re: ... und welche Lösung gibt es

    Autor: Gucky 26.02.19 - 14:30

    Lösung? Ganz einfach. In den Einstellungen eine Haken setzen der das zurücksetzen unmöglich macht. Ist zwar dann blöd wer sein PW verliert, aber das ist dann das Risiko.
    Tipp:
    Passwort aufschreiben und dann in den Tresor damit.

  11. Re: ... und welche Lösung gibt es

    Autor: JaneDoe 26.02.19 - 16:24

    Gucky schrieb:
    --------------------------------------------------------------------------------
    > Lösung? Ganz einfach. In den Einstellungen eine Haken setzen der das
    > zurücksetzen unmöglich macht. Ist zwar dann blöd wer sein PW verliert, aber
    > das ist dann das Risiko.
    > Tipp:
    > Passwort aufschreiben und dann in den Tresor damit.

    Paswort aufschreiben und einfach an einem unauffälligen Ort lagern. Einbrecher gehen vermutlich eher an den Tresor als an deinen Papierstapel und der Staat kommt wenn er wirklich möchte auch durch deinen Tresor.

  12. Re: ... und welche Lösung gibt es

    Autor: quakerIO 26.02.19 - 22:00

    Nasenbaer schrieb:
    --------------------------------------------------------------------------------
    > Eierspeise schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.
    >
    > Genauso bei der DKB. Wenigstens sperren Banken bei 3-4 Falcheingaben
    > sofort, weshalb zumindest bruteforce nicht klappt. Aber 1. Buchstabe des
    > Vornamens + Geburtstag nehmen sicher viele Menschen. :p

    Stimmt, ich werde die mal anschreiben.
    Tut es doch auch...vielleicht kann sich durch die anfrage was bewegen

  13. Re: ... und welche Lösung gibt es

    Autor: IchBIN 27.02.19 - 12:26

    quakerIO schrieb:
    --------------------------------------------------------------------------------
    > > > Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.
    > > Genauso bei der DKB. Wenigstens sperren Banken bei 3-4 Falcheingaben
    > > sofort, weshalb zumindest bruteforce nicht klappt. Aber 1. Buchstabe des
    > > Vornamens + Geburtstag nehmen sicher viele Menschen. :p
    > Stimmt, ich werde die mal anschreiben.
    > Tut es doch auch...vielleicht kann sich durch die anfrage was bewegen

    Ich hatte das Problem schon, weil ich mir ein PW bei denen (auf Papier) falsch aufgeschrieben hatte. Jetzt habe ich es zurückgesetzt, und werde wahrscheinlich das nächste mal beim Einloggen wieder ein neues PW brauchen (ist nicht mein Hauptkonto, daher gehe ich da nur so ca. 1x im Monat drauf)...Und das alles nur, weil sie keine Sonderzeichen erlauben, die Nasen...

  14. Re: ... und welche Lösung gibt es

    Autor: FreiGeistler 02.03.19 - 21:32

    quakerIO schrieb:
    --------------------------------------------------------------------------------
    > Nasenbaer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eierspeise schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.
    > >
    > > Genauso bei der DKB. Wenigstens sperren Banken bei 3-4 Falcheingaben
    > > sofort, weshalb zumindest bruteforce nicht klappt. Aber 1. Buchstabe des
    > > Vornamens + Geburtstag nehmen sicher viele Menschen. :p
    >
    > Stimmt, ich werde die mal anschreiben.
    > Tut es doch auch...vielleicht kann sich durch die anfrage was bewegen
    Kaum, das ist Industriestandard bei Banken. Die moderneren immerhin bis 6 Nummern! ^^
    So viel ich weiss sei das, weil viele Banken im Bakend noch sehr alte Systeme am laufen haben.
    Und wenn der Integer in COBOL wegen Speicher auf 8 Bit beschränkt wurde, real aber auch kein Bedarf an Passwörtern besteht...

  15. Re: ... und welche Lösung gibt es

    Autor: Some0NE 07.03.19 - 18:46

    Facebook hat die Lösung schon seit irgendwann 2012:
    https://www.facebook.com/notes/protect-the-graph/securing-email-communications-from-facebook/1611941762379302

    Man lädt seinen Public Key hoch und schon sind alle E-Mails die rausgehen verschlüsselt und vom Support angenommen werden nur signierte Mails.

    Zumindest in der Theorie.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Gesellschaft für Öltechnik mbH, Waghäusel
  2. BWI GmbH, deutschlandweit
  3. Bundeskriminalamt, Wiesbaden, Meckenheim, Berlin
  4. TenneT TSO GmbH, Bayreuth, Arnheim (Niederlande)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 149,90€ + Versand
  2. 449€
  3. 259€ + Versand oder kostenlose Marktabholung


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

  1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
    AT&T
    Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

    Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

  2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
    Netzausbau
    Städtebund-Chef will 5G-Antennen auf Kindergärten

    Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

  3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
    Ladesäulenbetreiber Allego
    Einmal vollladen für 50 Euro

    Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


  1. 19:45

  2. 19:10

  3. 18:40

  4. 18:00

  5. 17:25

  6. 16:18

  7. 15:24

  8. 15:00