1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Passwort-Richtlinien…

Mein Favorit

  1. Thema

Neues Thema Ansicht wechseln


  1. Mein Favorit

    Autor: Blacki 08.04.19 - 15:03

    Mein Favorit, was Beschränkungen bzgl. Kennwörtern angeht, ist nach wie vor folgende Vorgabe:
    (die Firma ist ein bekannter Automobilhersteller)

    - der Benutzername darf nicht im Passwort vorkommen,
    - die Benutzer-ID darf nicht im Passwort vorkommen,
    - es dürfen höchstens 10 Zeichen eingegeben werden,
    - es müssen mindestens 8 Zeichen eingegeben werden,
    - es müssen mindestens 4 Buchstaben enthalten sein,
    - es dürfen höchstens 2 Zeichen wiederholt werden,
    - es müssen mindestens 3 unterschiedliche Zeichen enthalten sein,
    - mindestens ein Zeichen muss nummerisch sein.
    - die letzten 6 Passworte können nicht wiederverwendet werden,
    - nicht zulässige Zeichen sind: {}()\`´|'[].

  2. Re: Mein Favorit

    Autor: omgrofllol 08.04.19 - 15:12

    Da bleiben dann ja noch ca 14 Passwörter übrig, die ich dann verwenden darf :D

  3. Re: Mein Favorit

    Autor: TrollNo1 08.04.19 - 15:41

    Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken

    Menschen, die mich im Internet siezen, sind mir suspekt.

  4. Re: Mein Favorit

    Autor: das_mav 08.04.19 - 15:57

    Mein WindowsPasswort sind 6 Leerzeichen.

    Da kommt keiner drauf und selbst wenn ers knackt steht da einfach garnix. Kennwoethinweis: Was tue ich am liebsten?

    Hab bis heute nicht begriffen, dass so 1-2-3 Leerzeilen nicht erlaubt sind. Sonderzeichen? Für Anfänger.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.



    1 mal bearbeitet, zuletzt am 08.04.19 15:57 durch das_mav.

  5. Re: Mein Favorit

    Autor: SchrubbelDrubbel 08.04.19 - 22:09

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken

    nicht, wenns gehasht ist, schon gar nicht mit Salz.

  6. Re: Mein Favorit

    Autor: MFGSparka 09.04.19 - 10:13

    SchrubbelDrubbel schrieb:
    --------------------------------------------------------------------------------
    > TrollNo1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken
    >
    > nicht, wenns gehasht ist, schon gar nicht mit Salz.

    Bei so starken Einschränkungen und Vorgaben bleiben wieviele Möglichkeiten?
    Das kannst du ziemlich schnell mit Bruteforce durchprobieren. Dann ist mir das Salt im Hash auch wumpe.

  7. Re: Mein Favorit

    Autor: Blacki 11.04.19 - 10:27

    Wir haben mal eine Liste mit möglichen Kennwörtern generieren lassen und die Vorgaben mit Excel aussortiert. Das ist zwar nicht unbeindgt sinnvoll, da die Liste ja auch existiert. Aber so ist es wirklich brauchbar handhabbar.
    Meinen Hinweis, dass der Punkt in der letzten Zeile irreführend ist, hat man auch nicht verstanden. Es ist unklar, ob er genutzt werden darf oder nicht. Man kann es auch schlecht probieren, da das Backend der Benutzerverwaltung so schlecht ist, dass man manchmal ne halbe Stunde warten muss, bevor das Kennwort überhaupt geändert ist. Großartig .....

  8. Re: Mein Favorit

    Autor: senf.dazu 11.04.19 - 13:59

    Wie lange braucht man da so durchschnittlich bis man ein Paßwort findet das man nicht wieder vor die Füße geworfen bekommt ? Und hat man das Erste das man nicht wieder vor die Füße geworfen bekommt dann schon wieder vergessen ? Und vor allem - ist man dann hinterher selbst mit dem Ergebnis zufrieden - oder schmeißt man's dann selber weg ?
    ;)

    Davon abgeshen die Regeln
    kein 0,O,l,I,1,
    kein ä,ö,ü,ß,
    fand ich auch immer sehr hilfreich
    aber ne Beschränkung auf nur 10 Gebote deutet auch einen gewissen Grad von Weisheit an ..



    7 mal bearbeitet, zuletzt am 11.04.19 14:13 durch senf.dazu.

  9. Re: Mein Favorit

    Autor: Blacki 29.04.19 - 11:35

    Naja, das kommt drauf an.
    Manchmal geht das Backend ja nicht. Dann kann man das nur über den Support ändern lassen und bekommt das neue Kennwort dann per Mail mitgeteilt.
    Dadurch, dass wir diese Liste haben, geht es mit neuem Kennwort finden ja relativ einfach.
    Und es sind ausreichend Kennwörter für die kommenden Jahre.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Trium Analysis Online GmbH, München
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  3. Schaeffler AG, Herzogenaurach
  4. HANSA Baugenossenschaft eG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

  1. Grünheide: Tesla-Wald darf weiter gerodet werden
    Grünheide
    Tesla-Wald darf weiter gerodet werden

    Die Rodungsarbeiten für das Tesla-Gelände Grünheide dürfen fortgesetzt werden, hat das Oberverwaltungsgericht Berlin-Brandenburg entschieden. Die Eilanträge zweier Umweltverbände wurden zurückgewiesen.

  2. Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert
    Subdomain-Takeover
    Hunderte Microsoft-Subdomains gekapert

    Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

  3. Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones
    Defender ATP
    Microsoft bringt Virenschutz für Linux und Smartphones

    Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen.


  1. 23:17

  2. 19:04

  3. 18:13

  4. 17:29

  5. 16:49

  6. 15:25

  7. 15:07

  8. 14:28