Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Wie sich "Passwort…

... und welche Lösung gibt es

  1. Thema

Neues Thema Ansicht wechseln


  1. ... und welche Lösung gibt es

    Autor: subangestellt 25.02.19 - 14:14

    Alle Zeitschriften reden von "unsicher", "gehackt", "...lässt sich auslesen".
    Nach all dem, ist es anscheinend besser alle Passwörter mit mindestens 1200 Zeichen
    zu erzeugen um danach festzustellen, dass der Onlinedienst nur die ersten 8-10 Zeichen relevant erachtet.

  2. Re: ... und welche Lösung gibt es

    Autor: Iruwen 25.02.19 - 14:26

    Ich bekomm schon immer die Krise wenn eine Seite meine in KeePass autogenerierten 16-Zeichen-Kennwörter nicht fressen will, meist weil Sonderzeichen drin sind. Willkommen in 2019. Ganz vorne mit dabei: die Lappen bei der Telekom. Security made in Germany.

  3. Re: ... und welche Lösung gibt es

    Autor: budweiser 25.02.19 - 14:28

    Geil ist auch eine Maximal-Länge von 12 Zeichen. Weiß nicht mehr wo aber noch zuletzt auf einer namhaften Seite gesehen.

  4. Re: ... und welche Lösung gibt es

    Autor: Iruwen 25.02.19 - 14:37

    Auch gut: die einzige Möglichkeit bei Holidaycheck sein Kennwort zu ändern ist, indem man die Kennwort vergessen Funktion verwendet die einem einen entsprechenden Link per E-Mail schickt.
    7pass ebenfalls, der Anmeldeservice von ProSiebenSat.1 der u.a. auch für Verivox verwendet wird.

    Und ganz besonders hassenswert sind natürlich Seiten die erstmal jedes Kennwort schlucken, aber Sonderzeichen nicht richtig encoden wodurch man sich danach gar nicht erst anmelden kann.
    Hatte ich auch mal bei einer Axis IP-Webcam.



    2 mal bearbeitet, zuletzt am 25.02.19 14:44 durch Iruwen.

  5. Re: ... und welche Lösung gibt es

    Autor: Prypjat 25.02.19 - 15:28

    Das selbe hatte ich vor kurzem auch erst. Aber ich weiß auch nicht mehr wo das war.
    Man meldet sich mittlerweile bei so vielen Diensten an, dass einem da echt der Überblick für fehlt.

    Vor ein paar Monaten hatte ich auch einen Account bei meinem Energyversorger erstellt, um Online meinen Zählerstand zu übermittteln und meinen Verbrauch zu checken. Dort darf das Passwort nur maximal 8 Stellen haben und bitte keine Sonderzeichen.

    Das ist ein IT-Supergau, meiner Meinung nach.
    Dort stehen zwar keine Kontodaten oder Adressen im Account, aber mein Name, meine Zählernummer und meine Kundennummer. Das reicht schon, um jemanden gehörig den Tag zu versauen.

  6. Re: ... und welche Lösung gibt es

    Autor: Eierspeise 25.02.19 - 19:16

    Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.

  7. Re: ... und welche Lösung gibt es

    Autor: Nasenbaer 25.02.19 - 19:44

    Eierspeise schrieb:
    --------------------------------------------------------------------------------
    > Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.

    Genauso bei der DKB. Wenigstens sperren Banken bei 3-4 Falcheingaben sofort, weshalb zumindest bruteforce nicht klappt. Aber 1. Buchstabe des Vornamens + Geburtstag nehmen sicher viele Menschen. :p

  8. Re: ... und welche Lösung gibt es

    Autor: crazypsycho 25.02.19 - 19:56

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > Auch gut: die einzige Möglichkeit bei Holidaycheck sein Kennwort zu ändern
    > ist, indem man die Kennwort vergessen Funktion verwendet die einem einen
    > entsprechenden Link per E-Mail schickt.
    > 7pass ebenfalls, der Anmeldeservice von ProSiebenSat.1 der u.a. auch für
    > Verivox verwendet wird.

    Und was soll jetzt falsch an dieser Methode sein?

  9. Re: ... und welche Lösung gibt es

    Autor: drunkenmaster 26.02.19 - 07:59

    Eierspeise schrieb:
    --------------------------------------------------------------------------------
    > Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.

    Bei der Sparkasse (Karlsruhe) ebenso... Das einzig wirklich schützenswerte und dann so'n mist.

  10. Re: ... und welche Lösung gibt es

    Autor: Gucky 26.02.19 - 14:30

    Lösung? Ganz einfach. In den Einstellungen eine Haken setzen der das zurücksetzen unmöglich macht. Ist zwar dann blöd wer sein PW verliert, aber das ist dann das Risiko.
    Tipp:
    Passwort aufschreiben und dann in den Tresor damit.

  11. Re: ... und welche Lösung gibt es

    Autor: JaneDoe 26.02.19 - 16:24

    Gucky schrieb:
    --------------------------------------------------------------------------------
    > Lösung? Ganz einfach. In den Einstellungen eine Haken setzen der das
    > zurücksetzen unmöglich macht. Ist zwar dann blöd wer sein PW verliert, aber
    > das ist dann das Risiko.
    > Tipp:
    > Passwort aufschreiben und dann in den Tresor damit.

    Paswort aufschreiben und einfach an einem unauffälligen Ort lagern. Einbrecher gehen vermutlich eher an den Tresor als an deinen Papierstapel und der Staat kommt wenn er wirklich möchte auch durch deinen Tresor.

  12. Re: ... und welche Lösung gibt es

    Autor: quakerIO 26.02.19 - 22:00

    Nasenbaer schrieb:
    --------------------------------------------------------------------------------
    > Eierspeise schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.
    >
    > Genauso bei der DKB. Wenigstens sperren Banken bei 3-4 Falcheingaben
    > sofort, weshalb zumindest bruteforce nicht klappt. Aber 1. Buchstabe des
    > Vornamens + Geburtstag nehmen sicher viele Menschen. :p

    Stimmt, ich werde die mal anschreiben.
    Tut es doch auch...vielleicht kann sich durch die anfrage was bewegen

  13. Re: ... und welche Lösung gibt es

    Autor: IchBIN 27.02.19 - 12:26

    quakerIO schrieb:
    --------------------------------------------------------------------------------
    > > > Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.
    > > Genauso bei der DKB. Wenigstens sperren Banken bei 3-4 Falcheingaben
    > > sofort, weshalb zumindest bruteforce nicht klappt. Aber 1. Buchstabe des
    > > Vornamens + Geburtstag nehmen sicher viele Menschen. :p
    > Stimmt, ich werde die mal anschreiben.
    > Tut es doch auch...vielleicht kann sich durch die anfrage was bewegen

    Ich hatte das Problem schon, weil ich mir ein PW bei denen (auf Papier) falsch aufgeschrieben hatte. Jetzt habe ich es zurückgesetzt, und werde wahrscheinlich das nächste mal beim Einloggen wieder ein neues PW brauchen (ist nicht mein Hauptkonto, daher gehe ich da nur so ca. 1x im Monat drauf)...Und das alles nur, weil sie keine Sonderzeichen erlauben, die Nasen...

  14. Re: ... und welche Lösung gibt es

    Autor: FreiGeistler 02.03.19 - 21:32

    quakerIO schrieb:
    --------------------------------------------------------------------------------
    > Nasenbaer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eierspeise schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Login-PIN bei Consorsbank: Max. 5 Zeichen, nur Buchstaben und Zahlen.
    > >
    > > Genauso bei der DKB. Wenigstens sperren Banken bei 3-4 Falcheingaben
    > > sofort, weshalb zumindest bruteforce nicht klappt. Aber 1. Buchstabe des
    > > Vornamens + Geburtstag nehmen sicher viele Menschen. :p
    >
    > Stimmt, ich werde die mal anschreiben.
    > Tut es doch auch...vielleicht kann sich durch die anfrage was bewegen
    Kaum, das ist Industriestandard bei Banken. Die moderneren immerhin bis 6 Nummern! ^^
    So viel ich weiss sei das, weil viele Banken im Bakend noch sehr alte Systeme am laufen haben.
    Und wenn der Integer in COBOL wegen Speicher auf 8 Bit beschränkt wurde, real aber auch kein Bedarf an Passwörtern besteht...

  15. Re: ... und welche Lösung gibt es

    Autor: Some0NE 07.03.19 - 18:46

    Facebook hat die Lösung schon seit irgendwann 2012:
    https://www.facebook.com/notes/protect-the-graph/securing-email-communications-from-facebook/1611941762379302

    Man lädt seinen Public Key hoch und schon sind alle E-Mails die rausgehen verschlüsselt und vom Support angenommen werden nur signierte Mails.

    Zumindest in der Theorie.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. Landkreis Hameln-Pyrmont, Hameln-Pyrmont
  3. SEG Automotive Germany GmbH, Stuttgart
  4. Sky Deutschland GmbH, Unterföhring bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 339,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. E-Auto Byton zeigt die Produktionsversion des M-Byte

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. PES 2020 im Test: Perfektes Rasenschach - trotz alter Probleme
    PES 2020 im Test
    Perfektes Rasenschach - trotz alter Probleme

    Neue Partner-Clubs, erweiterte Online-Funktionen und aufgewertete Spielbarkeit: Konami will mit PES 2020 dem Rivalen Fifa 20 die Stirn bieten. Doch im Test aller Spieloptionen bringen bekannte Schwächen das Spiel ins Wanken.

  2. SpaceX: Das Starship nimmt Form an
    SpaceX
    Das Starship nimmt Form an

    Der erste echte Prototyp des Starship ist fast fertig. Am Samstag soll er offiziell vorgestellt werden. Aber schon vorher wurden einige Details bekannt.

  3. Mobilfunkstrahlung: Demonstranten nennen 5G ein Verbrechen
    Mobilfunkstrahlung
    Demonstranten nennen 5G ein Verbrechen

    Am Wochenende haben die Gegner von 5G und Mobilfunk demonstriert. Sie fürchten mehr Krebsfälle durch die Mobilfunkstrahlung. Doch die Stiftung Warentest widerspricht ihnen.


  1. 15:10

  2. 14:52

  3. 14:24

  4. 13:24

  5. 13:04

  6. 12:42

  7. 12:31

  8. 12:03