1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Passwort-Richtlinien…

Mein Favorit

  1. Thema

Neues Thema Ansicht wechseln


  1. Mein Favorit

    Autor: Blacki 08.04.19 - 15:03

    Mein Favorit, was Beschränkungen bzgl. Kennwörtern angeht, ist nach wie vor folgende Vorgabe:
    (die Firma ist ein bekannter Automobilhersteller)

    - der Benutzername darf nicht im Passwort vorkommen,
    - die Benutzer-ID darf nicht im Passwort vorkommen,
    - es dürfen höchstens 10 Zeichen eingegeben werden,
    - es müssen mindestens 8 Zeichen eingegeben werden,
    - es müssen mindestens 4 Buchstaben enthalten sein,
    - es dürfen höchstens 2 Zeichen wiederholt werden,
    - es müssen mindestens 3 unterschiedliche Zeichen enthalten sein,
    - mindestens ein Zeichen muss nummerisch sein.
    - die letzten 6 Passworte können nicht wiederverwendet werden,
    - nicht zulässige Zeichen sind: {}()\`´|'[].

  2. Re: Mein Favorit

    Autor: omgrofllol 08.04.19 - 15:12

    Da bleiben dann ja noch ca 14 Passwörter übrig, die ich dann verwenden darf :D

  3. Re: Mein Favorit

    Autor: TrollNo1 08.04.19 - 15:41

    Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken

    Menschen, die mich im Internet siezen, sind mir suspekt.

  4. Re: Mein Favorit

    Autor: das_mav 08.04.19 - 15:57

    Mein WindowsPasswort sind 6 Leerzeichen.

    Da kommt keiner drauf und selbst wenn ers knackt steht da einfach garnix. Kennwoethinweis: Was tue ich am liebsten?

    Hab bis heute nicht begriffen, dass so 1-2-3 Leerzeilen nicht erlaubt sind. Sonderzeichen? Für Anfänger.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.



    1 mal bearbeitet, zuletzt am 08.04.19 15:57 durch das_mav.

  5. Re: Mein Favorit

    Autor: SchrubbelDrubbel 08.04.19 - 22:09

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken

    nicht, wenns gehasht ist, schon gar nicht mit Salz.

  6. Re: Mein Favorit

    Autor: MFGSparka 09.04.19 - 10:13

    SchrubbelDrubbel schrieb:
    --------------------------------------------------------------------------------
    > TrollNo1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken
    >
    > nicht, wenns gehasht ist, schon gar nicht mit Salz.

    Bei so starken Einschränkungen und Vorgaben bleiben wieviele Möglichkeiten?
    Das kannst du ziemlich schnell mit Bruteforce durchprobieren. Dann ist mir das Salt im Hash auch wumpe.

  7. Re: Mein Favorit

    Autor: Blacki 11.04.19 - 10:27

    Wir haben mal eine Liste mit möglichen Kennwörtern generieren lassen und die Vorgaben mit Excel aussortiert. Das ist zwar nicht unbeindgt sinnvoll, da die Liste ja auch existiert. Aber so ist es wirklich brauchbar handhabbar.
    Meinen Hinweis, dass der Punkt in der letzten Zeile irreführend ist, hat man auch nicht verstanden. Es ist unklar, ob er genutzt werden darf oder nicht. Man kann es auch schlecht probieren, da das Backend der Benutzerverwaltung so schlecht ist, dass man manchmal ne halbe Stunde warten muss, bevor das Kennwort überhaupt geändert ist. Großartig .....

  8. Re: Mein Favorit

    Autor: senf.dazu 11.04.19 - 13:59

    Wie lange braucht man da so durchschnittlich bis man ein Paßwort findet das man nicht wieder vor die Füße geworfen bekommt ? Und hat man das Erste das man nicht wieder vor die Füße geworfen bekommt dann schon wieder vergessen ? Und vor allem - ist man dann hinterher selbst mit dem Ergebnis zufrieden - oder schmeißt man's dann selber weg ?
    ;)

    Davon abgeshen die Regeln
    kein 0,O,l,I,1,
    kein ä,ö,ü,ß,
    fand ich auch immer sehr hilfreich
    aber ne Beschränkung auf nur 10 Gebote deutet auch einen gewissen Grad von Weisheit an ..



    7 mal bearbeitet, zuletzt am 11.04.19 14:13 durch senf.dazu.

  9. Re: Mein Favorit

    Autor: Blacki 29.04.19 - 11:35

    Naja, das kommt drauf an.
    Manchmal geht das Backend ja nicht. Dann kann man das nur über den Support ändern lassen und bekommt das neue Kennwort dann per Mail mitgeteilt.
    Dadurch, dass wir diese Liste haben, geht es mit neuem Kennwort finden ja relativ einfach.
    Und es sind ausreichend Kennwörter für die kommenden Jahre.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Landeskriminalamt Schleswig-Holstein, Kiel
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  3. über ATLAS TITAN Paderborn GmbH, Gütersloh
  4. SYNGENIO AG, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze