1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Passwort-Richtlinien…

Mein Favorit

  1. Thema

Neues Thema Ansicht wechseln


  1. Mein Favorit

    Autor: Blacki 08.04.19 - 15:03

    Mein Favorit, was Beschränkungen bzgl. Kennwörtern angeht, ist nach wie vor folgende Vorgabe:
    (die Firma ist ein bekannter Automobilhersteller)

    - der Benutzername darf nicht im Passwort vorkommen,
    - die Benutzer-ID darf nicht im Passwort vorkommen,
    - es dürfen höchstens 10 Zeichen eingegeben werden,
    - es müssen mindestens 8 Zeichen eingegeben werden,
    - es müssen mindestens 4 Buchstaben enthalten sein,
    - es dürfen höchstens 2 Zeichen wiederholt werden,
    - es müssen mindestens 3 unterschiedliche Zeichen enthalten sein,
    - mindestens ein Zeichen muss nummerisch sein.
    - die letzten 6 Passworte können nicht wiederverwendet werden,
    - nicht zulässige Zeichen sind: {}()\`´|'[].

  2. Re: Mein Favorit

    Autor: omgrofllol 08.04.19 - 15:12

    Da bleiben dann ja noch ca 14 Passwörter übrig, die ich dann verwenden darf :D

  3. Re: Mein Favorit

    Autor: TrollNo1 08.04.19 - 15:41

    Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken

    Menschen, die mich im Internet siezen, sind mir suspekt.

  4. Re: Mein Favorit

    Autor: das_mav 08.04.19 - 15:57

    Mein WindowsPasswort sind 6 Leerzeichen.

    Da kommt keiner drauf und selbst wenn ers knackt steht da einfach garnix. Kennwoethinweis: Was tue ich am liebsten?

    Hab bis heute nicht begriffen, dass so 1-2-3 Leerzeilen nicht erlaubt sind. Sonderzeichen? Für Anfänger.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.



    1 mal bearbeitet, zuletzt am 08.04.19 15:57 durch das_mav.

  5. Re: Mein Favorit

    Autor: SchrubbelDrubbel 08.04.19 - 22:09

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken

    nicht, wenns gehasht ist, schon gar nicht mit Salz.

  6. Re: Mein Favorit

    Autor: MFGSparka 09.04.19 - 10:13

    SchrubbelDrubbel schrieb:
    --------------------------------------------------------------------------------
    > TrollNo1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also schon allein 8-10 Zeichen macht es recht einfach, das zu knacken
    >
    > nicht, wenns gehasht ist, schon gar nicht mit Salz.

    Bei so starken Einschränkungen und Vorgaben bleiben wieviele Möglichkeiten?
    Das kannst du ziemlich schnell mit Bruteforce durchprobieren. Dann ist mir das Salt im Hash auch wumpe.

  7. Re: Mein Favorit

    Autor: Blacki 11.04.19 - 10:27

    Wir haben mal eine Liste mit möglichen Kennwörtern generieren lassen und die Vorgaben mit Excel aussortiert. Das ist zwar nicht unbeindgt sinnvoll, da die Liste ja auch existiert. Aber so ist es wirklich brauchbar handhabbar.
    Meinen Hinweis, dass der Punkt in der letzten Zeile irreführend ist, hat man auch nicht verstanden. Es ist unklar, ob er genutzt werden darf oder nicht. Man kann es auch schlecht probieren, da das Backend der Benutzerverwaltung so schlecht ist, dass man manchmal ne halbe Stunde warten muss, bevor das Kennwort überhaupt geändert ist. Großartig .....

  8. Re: Mein Favorit

    Autor: senf.dazu 11.04.19 - 13:59

    Wie lange braucht man da so durchschnittlich bis man ein Paßwort findet das man nicht wieder vor die Füße geworfen bekommt ? Und hat man das Erste das man nicht wieder vor die Füße geworfen bekommt dann schon wieder vergessen ? Und vor allem - ist man dann hinterher selbst mit dem Ergebnis zufrieden - oder schmeißt man's dann selber weg ?
    ;)

    Davon abgeshen die Regeln
    kein 0,O,l,I,1,
    kein ä,ö,ü,ß,
    fand ich auch immer sehr hilfreich
    aber ne Beschränkung auf nur 10 Gebote deutet auch einen gewissen Grad von Weisheit an ..



    7 mal bearbeitet, zuletzt am 11.04.19 14:13 durch senf.dazu.

  9. Re: Mein Favorit

    Autor: Blacki 29.04.19 - 11:35

    Naja, das kommt drauf an.
    Manchmal geht das Backend ja nicht. Dann kann man das nur über den Support ändern lassen und bekommt das neue Kennwort dann per Mail mitgeteilt.
    Dadurch, dass wir diese Liste haben, geht es mit neuem Kennwort finden ja relativ einfach.
    Und es sind ausreichend Kennwörter für die kommenden Jahre.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IAV GmbH, Berlin
  2. Fresenius SE & Co. KGaA, Schweinfurt
  3. Schwarz Dienstleistung KG, Raum Neckarsulm
  4. Bahlsen GmbH & Co. KG, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Energiegewinnung: Zu wenig Magma-Nachschub für die Geothermie
Energiegewinnung
Zu wenig Magma-Nachschub für die Geothermie

Bei Diskussionen über Geothermie klingt es oft so, als könnten vulkanisch aktive Gegenden wie Island den Rest der Welt mit Energie versorgen. Aber ein Blick auf die Zahlen zeigt, dass dieser Eindruck täuscht.
Von Frank Wunderlich-Pfeiffer

  1. E-Truck Nikola Tre wird in Ulm gebaut
  2. Wasserstoff Thyssen-Krupp will Stahlproduktion klimaneutral machen
  3. Energiewende Sonnen vermietet Solaranlagen und Elektroautos

  1. SpaceX: Falcon 9 scheitert am Versuch der 50. Landung
    SpaceX
    Falcon 9 scheitert am Versuch der 50. Landung

    Das Jubiläum fiel buchstäblich ins Wasser. Nach dem Start von 60 weiteren Starlink-Satelliten tat die erste Raketenstufe, was bei anderen Raketen normal ist: Sie landete im Meer.

  2. Microsoft: WSL2 könnte von Windows-Updates getrennt verteilt werden
    Microsoft
    WSL2 könnte von Windows-Updates getrennt verteilt werden

    Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst. Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern.

  3. Luftfahrt: DLR-Forscher entwerfen elektrisches Regionalflugzeug
    Luftfahrt
    DLR-Forscher entwerfen elektrisches Regionalflugzeug

    Noch können hybrid-elektrische Regionalflugzeuge nicht mit konventionell angetriebenen Flugzeugen konkurrieren. Das wird sich aber ändern. Forscher des DLR und des Vereins Bauhaus Luftfahrt arbeiten bereits am Elektroflugzeug der Zukunft.


  1. 18:11

  2. 17:00

  3. 16:46

  4. 16:22

  5. 14:35

  6. 14:20

  7. 13:05

  8. 12:23