1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Passwort-Richtlinien…

Nicht gut

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht gut

    Autor: Epaminaidos 08.04.19 - 12:59

    Das reine Blacklisting mit der Liste von HaveIBeenPwned liefert bei deutschsprachigen Nutzern leider keine befriedigenden Ergebnisse. Da gehen ziemlich viele ziemlich einfache deutsche Begriffe durch, die von jedem Wörterbuchangriff gefunden werden. Außerdem ist die Liste leider case-sensitiv, so dass schon ein groß geschriebenes Zeichen in der Mitte reicht, um die Passwortprüfung zu überstehen.

    Grundsätzlich ist diese Blacklist ein guter Ansatz. Aber es müssen noch andere Dinge zur Prüfung heran gezogen werden. Nicht nur die einfache Blacklist.

    Oder möchte sich jemand von Euch dem eigenen Chef erklären, warum "Jubiläum" oder "Motorradhelm" als Kennwort für den gehackten Account zugelassen wurden?

  2. Re: Nicht gut

    Autor: torrbox 08.04.19 - 13:05

    Na wenn Passwörter case sensitiv sind, ist es doch logisch, dass abCdef ein ganz anderes und viel sichereres Passwort ist als abcdef. Wer die Liste durchgeht beim Brutefotcen versucht nicht jede Kombination aus groß/-Kleinschreibung.

  3. Re: Nicht gut

    Autor: Eheran 08.04.19 - 14:28

    >Wer die Liste durchgeht beim Brutefotcen versucht nicht jede Kombination aus groß/-Kleinschreibung.
    Eben. Das würde pro Symbol die Möglichkeiten verdoppeln. Nach 10 Symbolen ist der Aufwand dadurch schon um Faktor 1000 gestiegen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert-Bosch-Krankenhaus GmbH, Stuttgart
  2. Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg
  3. Hays AG, Baden-Würrtemberg
  4. Bundesanstalt für Immobilienaufgaben, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Dark Souls 3 Digital Deluxe für 14,99€, Hitman 2 Gold für 23,99€, Assassin's Creed...
  2. 399,00€ (Bestpreis! zzgl. Versand)
  3. (u. a. WD My Passport 4 TB für 99,00€, WD My Cloud EX2 Ultra 12 TB für 359,00€, Sandisk Ultra...
  4. (aktuell u. a. Evnbetter LED-Streifen in verschiedenen Ausführungen ab 33,90€, Beyerdynamic...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

  1. US-Sanktionen: Doppeltes Gehalt für Huawei-Beschäftige im Oktober
    US-Sanktionen
    Doppeltes Gehalt für Huawei-Beschäftige im Oktober

    Huawei belohnt die Beschäftigten für ihre Energie und den Widerstand, die sie gegen den US-Boykott entwickeln. Die Teams, die den Schaden minimieren, können sich zusätzlich über 285 Millionen US-Dollar freuen.

  2. Telefónica Deutschland: Drittes 5G-Netz in Berlin gestartet
    Telefónica Deutschland
    Drittes 5G-Netz in Berlin gestartet

    Jetzt hat auch die Telefónica Deutschland ein 5G-Netz in Berlin eingeschaltet. Doch es ist nur ein kleines Campusnetz.

  3. Web-Technik: Bytecode Alliance will Webassembly außerhalb des Webs nutzen
    Web-Technik
    Bytecode Alliance will Webassembly außerhalb des Webs nutzen

    Die Unternehmen Intel, Fastly, Mozilla und Red Hat wollen mit der Bytecode Alliance das ursprünglich für Browser gedachte Webassembly gemeinsam in anderen Bereichen einsetzen, also etwa auch auf Servern und embedded Geräten.


  1. 19:07

  2. 18:01

  3. 17:00

  4. 16:15

  5. 15:54

  6. 15:21

  7. 14:00

  8. 13:30