1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Passwort-Richtlinien…

Nicht gut

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht gut

    Autor: Epaminaidos 08.04.19 - 12:59

    Das reine Blacklisting mit der Liste von HaveIBeenPwned liefert bei deutschsprachigen Nutzern leider keine befriedigenden Ergebnisse. Da gehen ziemlich viele ziemlich einfache deutsche Begriffe durch, die von jedem Wörterbuchangriff gefunden werden. Außerdem ist die Liste leider case-sensitiv, so dass schon ein groß geschriebenes Zeichen in der Mitte reicht, um die Passwortprüfung zu überstehen.

    Grundsätzlich ist diese Blacklist ein guter Ansatz. Aber es müssen noch andere Dinge zur Prüfung heran gezogen werden. Nicht nur die einfache Blacklist.

    Oder möchte sich jemand von Euch dem eigenen Chef erklären, warum "Jubiläum" oder "Motorradhelm" als Kennwort für den gehackten Account zugelassen wurden?

  2. Re: Nicht gut

    Autor: torrbox 08.04.19 - 13:05

    Na wenn Passwörter case sensitiv sind, ist es doch logisch, dass abCdef ein ganz anderes und viel sichereres Passwort ist als abcdef. Wer die Liste durchgeht beim Brutefotcen versucht nicht jede Kombination aus groß/-Kleinschreibung.

  3. Re: Nicht gut

    Autor: Eheran 08.04.19 - 14:28

    >Wer die Liste durchgeht beim Brutefotcen versucht nicht jede Kombination aus groß/-Kleinschreibung.
    Eben. Das würde pro Symbol die Möglichkeiten verdoppeln. Nach 10 Symbolen ist der Aufwand dadurch schon um Faktor 1000 gestiegen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Allianz Deutschland AG, Stuttgart
  3. unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, Wadern
  4. Hochschule Furtwangen, Furtwangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

  1. Spin: Ford bringt seine E-Scooter nach Deutschland
    Spin
    Ford bringt seine E-Scooter nach Deutschland

    Ford hat 2018 mit Spin einen Vermieter von E-Scootern gekauft. Im Frühjahr kommt der Anbieter nach Deutschland und konkurriert mit vielen anderen Mikromobilisten.

  2. AMI: Citroën entwickelt kleines Elektroauto für 6.900 Euro
    AMI
    Citroën entwickelt kleines Elektroauto für 6.900 Euro

    Citroën hat mit dem AMI ein Elektroauto von der Studie zur Serienreife entwickelt. Das Fahrzeug für zwei Personen soll nur 6.900 Euro kosten. Dafür sind einige Abstriche erforderlich.

  3. Golem Akademie: IT-Sicherheit für Webentwickler
    Golem Akademie
    IT-Sicherheit für Webentwickler

    Welches sind die häufigsten Sicherheitslücken im Web, wie können sie ausgenutzt werden - und wie können Webentwickler ihnen begegnen? Diese Fragen beantwortet der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck in einem Workshop Ende März.


  1. 08:00

  2. 07:39

  3. 07:00

  4. 22:00

  5. 19:41

  6. 18:47

  7. 17:20

  8. 17:02