1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Passwort-Richtlinien…

Mein Favorit

  1. Thema

Neues Thema Ansicht wechseln


  1. Mein Favorit

    Autor: Blacki 08.04.19 - 15:03

    Mein Favorit, was Beschränkungen bzgl. Kennwörtern angeht, ist nach wie vor folgende Vorgabe:
    (die Firma ist ein bekannter Automobilhersteller)

    - der Benutzername darf nicht im Passwort vorkommen,
    - die Benutzer-ID darf nicht im Passwort vorkommen,
    - es dürfen höchstens 10 Zeichen eingegeben werden,
    - es müssen mindestens 8 Zeichen eingegeben werden,
    - es müssen mindestens 4 Buchstaben enthalten sein,
    - es dürfen höchstens 2 Zeichen wiederholt werden,
    - es müssen mindestens 3 unterschiedliche Zeichen enthalten sein,
    - mindestens ein Zeichen muss nummerisch sein.
    - die letzten 6 Passworte können nicht wiederverwendet werden,
    - nicht zulässige Zeichen sind: {}()\`´|'[].

  2. Re: Mein Favorit

    Autor: omgrofllol 08.04.19 - 15:12

    Da bleiben dann ja noch ca 14 Passwörter übrig, die ich dann verwenden darf :D

  3. Re: Mein Favorit

    Autor: TrollNo1 08.04.19 - 15:41

    Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken

    Menschen, die mich im Internet siezen, sind mir suspekt.

  4. Re: Mein Favorit

    Autor: das_mav 08.04.19 - 15:57

    Mein WindowsPasswort sind 6 Leerzeichen.

    Da kommt keiner drauf und selbst wenn ers knackt steht da einfach garnix. Kennwoethinweis: Was tue ich am liebsten?

    Hab bis heute nicht begriffen, dass so 1-2-3 Leerzeilen nicht erlaubt sind. Sonderzeichen? Für Anfänger.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.



    1 mal bearbeitet, zuletzt am 08.04.19 15:57 durch das_mav.

  5. Re: Mein Favorit

    Autor: SchrubbelDrubbel 08.04.19 - 22:09

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken

    nicht, wenns gehasht ist, schon gar nicht mit Salz.

  6. Re: Mein Favorit

    Autor: MFGSparka 09.04.19 - 10:13

    SchrubbelDrubbel schrieb:
    --------------------------------------------------------------------------------
    > TrollNo1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken
    >
    > nicht, wenns gehasht ist, schon gar nicht mit Salz.

    Bei so starken Einschränkungen und Vorgaben bleiben wieviele Möglichkeiten?
    Das kannst du ziemlich schnell mit Bruteforce durchprobieren. Dann ist mir das Salt im Hash auch wumpe.

  7. Re: Mein Favorit

    Autor: Blacki 11.04.19 - 10:27

    Wir haben mal eine Liste mit möglichen Kennwörtern generieren lassen und die Vorgaben mit Excel aussortiert. Das ist zwar nicht unbeindgt sinnvoll, da die Liste ja auch existiert. Aber so ist es wirklich brauchbar handhabbar.
    Meinen Hinweis, dass der Punkt in der letzten Zeile irreführend ist, hat man auch nicht verstanden. Es ist unklar, ob er genutzt werden darf oder nicht. Man kann es auch schlecht probieren, da das Backend der Benutzerverwaltung so schlecht ist, dass man manchmal ne halbe Stunde warten muss, bevor das Kennwort überhaupt geändert ist. Großartig .....

  8. Re: Mein Favorit

    Autor: senf.dazu 11.04.19 - 13:59

    Wie lange braucht man da so durchschnittlich bis man ein Paßwort findet das man nicht wieder vor die Füße geworfen bekommt ? Und hat man das Erste das man nicht wieder vor die Füße geworfen bekommt dann schon wieder vergessen ? Und vor allem - ist man dann hinterher selbst mit dem Ergebnis zufrieden - oder schmeißt man's dann selber weg ?
    ;)

    Davon abgeshen die Regeln
    kein 0,O,l,I,1,
    kein ä,ö,ü,ß,
    fand ich auch immer sehr hilfreich
    aber ne Beschränkung auf nur 10 Gebote deutet auch einen gewissen Grad von Weisheit an ..



    7 mal bearbeitet, zuletzt am 11.04.19 14:13 durch senf.dazu.

  9. Re: Mein Favorit

    Autor: Blacki 29.04.19 - 11:35

    Naja, das kommt drauf an.
    Manchmal geht das Backend ja nicht. Dann kann man das nur über den Support ändern lassen und bekommt das neue Kennwort dann per Mail mitgeteilt.
    Dadurch, dass wir diese Liste haben, geht es mit neuem Kennwort finden ja relativ einfach.
    Und es sind ausreichend Kennwörter für die kommenden Jahre.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universität Konstanz, Konstanz
  2. Fraunhofer-Institut für Werkstoffmechanik IWM, Freiburg
  3. Landkreis Stade, Stade
  4. Erlanger Stadtwerke AG, Erlangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Asus Vivobook A705QA (17,3 Zoll) für 449€, Lenovo Chromebook C340 (11,6 Zoll) für 279€)
  2. 239,00€ statt 349,00€ (bei beyerdynamic.de)
  3. (u. a. Samsung GQ55Q90RGTXZG QLED für 1.509€, Samsung UE82RU8009 (82 Zoll, 207 cm) für 1...
  4. (Blu-ray 99,99€, 4K UHD 199,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

  1. Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert
    Subdomain-Takeover
    Hunderte Microsoft-Subdomains gekapert

    Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

  2. Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones
    Defender ATP
    Microsoft bringt Virenschutz für Linux und Smartphones

    Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen.

  3. Carsharing: Mit Share Now in der Tiefgarage gefangen
    Carsharing
    Mit Share Now in der Tiefgarage gefangen

    Bei Carsharing-Anbietern wie Share Now ist es wichtig, dass die Autos vernetzt sind und jederzeit geortet werden können. Doch das kann in Funklöchern zu unerwarteten Problemen führen.


  1. 19:04

  2. 18:13

  3. 17:29

  4. 16:49

  5. 15:25

  6. 15:07

  7. 14:28

  8. 14:13