Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Passwort-Richtlinien…

Mein Favorit

  1. Thema

Neues Thema Ansicht wechseln


  1. Mein Favorit

    Autor: Blacki 08.04.19 - 15:03

    Mein Favorit, was Beschränkungen bzgl. Kennwörtern angeht, ist nach wie vor folgende Vorgabe:
    (die Firma ist ein bekannter Automobilhersteller)

    - der Benutzername darf nicht im Passwort vorkommen,
    - die Benutzer-ID darf nicht im Passwort vorkommen,
    - es dürfen höchstens 10 Zeichen eingegeben werden,
    - es müssen mindestens 8 Zeichen eingegeben werden,
    - es müssen mindestens 4 Buchstaben enthalten sein,
    - es dürfen höchstens 2 Zeichen wiederholt werden,
    - es müssen mindestens 3 unterschiedliche Zeichen enthalten sein,
    - mindestens ein Zeichen muss nummerisch sein.
    - die letzten 6 Passworte können nicht wiederverwendet werden,
    - nicht zulässige Zeichen sind: {}()\`´|'[].

  2. Re: Mein Favorit

    Autor: omgrofllol 08.04.19 - 15:12

    Da bleiben dann ja noch ca 14 Passwörter übrig, die ich dann verwenden darf :D

  3. Re: Mein Favorit

    Autor: TrollNo1 08.04.19 - 15:41

    Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken

    Menschen, die mich im Internet siezen, sind mir suspekt.

  4. Re: Mein Favorit

    Autor: das_mav 08.04.19 - 15:57

    Mein WindowsPasswort sind 6 Leerzeichen.

    Da kommt keiner drauf und selbst wenn ers knackt steht da einfach garnix. Kennwoethinweis: Was tue ich am liebsten?

    Hab bis heute nicht begriffen, dass so 1-2-3 Leerzeilen nicht erlaubt sind. Sonderzeichen? Für Anfänger.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.



    1 mal bearbeitet, zuletzt am 08.04.19 15:57 durch das_mav.

  5. Re: Mein Favorit

    Autor: SchrubbelDrubbel 08.04.19 - 22:09

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken

    nicht, wenns gehasht ist, schon gar nicht mit Salz.

  6. Re: Mein Favorit

    Autor: MFGSparka 09.04.19 - 10:13

    SchrubbelDrubbel schrieb:
    --------------------------------------------------------------------------------
    > TrollNo1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken
    >
    > nicht, wenns gehasht ist, schon gar nicht mit Salz.

    Bei so starken Einschränkungen und Vorgaben bleiben wieviele Möglichkeiten?
    Das kannst du ziemlich schnell mit Bruteforce durchprobieren. Dann ist mir das Salt im Hash auch wumpe.

  7. Re: Mein Favorit

    Autor: Blacki 11.04.19 - 10:27

    Wir haben mal eine Liste mit möglichen Kennwörtern generieren lassen und die Vorgaben mit Excel aussortiert. Das ist zwar nicht unbeindgt sinnvoll, da die Liste ja auch existiert. Aber so ist es wirklich brauchbar handhabbar.
    Meinen Hinweis, dass der Punkt in der letzten Zeile irreführend ist, hat man auch nicht verstanden. Es ist unklar, ob er genutzt werden darf oder nicht. Man kann es auch schlecht probieren, da das Backend der Benutzerverwaltung so schlecht ist, dass man manchmal ne halbe Stunde warten muss, bevor das Kennwort überhaupt geändert ist. Großartig .....

  8. Re: Mein Favorit

    Autor: senf.dazu 11.04.19 - 13:59

    Wie lange braucht man da so durchschnittlich bis man ein Paßwort findet das man nicht wieder vor die Füße geworfen bekommt ? Und hat man das Erste das man nicht wieder vor die Füße geworfen bekommt dann schon wieder vergessen ? Und vor allem - ist man dann hinterher selbst mit dem Ergebnis zufrieden - oder schmeißt man's dann selber weg ?
    ;)

    Davon abgeshen die Regeln
    kein 0,O,l,I,1,
    kein ä,ö,ü,ß,
    fand ich auch immer sehr hilfreich
    aber ne Beschränkung auf nur 10 Gebote deutet auch einen gewissen Grad von Weisheit an ..



    7 mal bearbeitet, zuletzt am 11.04.19 14:13 durch senf.dazu.

  9. Re: Mein Favorit

    Autor: Blacki 29.04.19 - 11:35

    Naja, das kommt drauf an.
    Manchmal geht das Backend ja nicht. Dann kann man das nur über den Support ändern lassen und bekommt das neue Kennwort dann per Mail mitgeteilt.
    Dadurch, dass wir diese Liste haben, geht es mit neuem Kennwort finden ja relativ einfach.
    Und es sind ausreichend Kennwörter für die kommenden Jahre.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Sport-Thieme GmbH, Grasleben
  2. MBDA Deutschland, Schrobenhausen
  3. GÖRLITZ AG, Koblenz
  4. Modis GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

  1. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  2. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  3. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.


  1. 19:25

  2. 17:18

  3. 17:01

  4. 16:51

  5. 15:27

  6. 14:37

  7. 14:07

  8. 13:24