1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Passwort-Richtlinien…

XKCD

  1. Thema

Neues Thema Ansicht wechseln


  1. XKCD

    Autor: me2 08.04.19 - 23:57

    > [...] So sollten keine zu knappen Längenbegrenzungen vorgegeben werden - das Nist empfiehlt, dass mindestens 64 Zeichen zulässig sein sollten. Das ist aber die absolute Untergrenze, denn es kann durchaus sinnvoll sein, noch längere Passwörter zu erlauben. Wer seine Passwörter aus ganzen Sätzen konstruiert, überschreitet diese Grenze möglicherweise und wählt dabei ein vergleichsweise sicheres Passwort.
    >
    > Weiterhin sollten die möglichen Zeichen nicht eingegrenzt werden. Alles sollte erlaubt sein: Neben Groß- und Kleinbuchstaben auch Sonderzeichen, und zwar nicht nur bestimmte. Das Nist empfiehlt dabei, generell Unicode-Zeichen zu erlauben. Auch Leerzeichen sollten möglich sein.
    >
    > Das Nist rät auch von vielem ab, was in der Vergangenheit üblich war. Etwa davon, spezielle Regeln für die Zusammensetzung eines Passworts zu machen. Groß- und Kleinbuchstaben oder Sonderzeichen zu verlangen, gilt demnach nicht mehr als Stand der Technik.

    > Denn: Rein mathematisch betrachtet ist es viel wichtiger, längere Passwörter zu wählen als Zeichen aus unterschiedlichen Zeichenklassen. Es gibt verschiedene zielführende Strategien für sichere Passwörter, und nicht alle benötigen Sonderzeichen oder Großbuchstaben.[...]


    Da verweisen wir doch nur noch auf einen bestimmten Webcomic von August 2011:



    Quelle: [www.xkcd.com]
    Autor: Randall Munroe
    (Creative Commons Attribution-NonCommercial 2.5 License)



    1 mal bearbeitet, zuletzt am 08.04.19 23:58 durch me2.

  2. Re: XKCD

    Autor: quineloe 09.04.19 - 09:46

    Das tolle daran ist, dass vom ersten Tag an ach so viele Experten Munroe widersprochen haben, und das die Jahre hinweg eisern durchgezogen haben. Jetzt ist aber langsam wirklich der Schwenk da...

  3. Re: XKCD

    Autor: Vion 09.04.19 - 09:51

    An das musste ich auch sofort denken.

  4. Re: XKCD

    Autor: FaLLoC 09.04.19 - 11:00

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Das tolle daran ist, dass vom ersten Tag an ach so viele Experten Munroe
    > widersprochen haben, und das die Jahre hinweg eisern durchgezogen haben.
    > Jetzt ist aber langsam wirklich der Schwenk da...

    Soweit ich sehen konnte, waren unter den Kritikern keine wirklichen Experten.

    Der XKCD-strip war schon immer ein gutes Hilfsmittel. Zeig ihn in einem Bewerbungsgespräch einem Bewerber für eine Admin-Stelle und lass ihn dazu argumentieren. Die fähigeren Bewerber begannen meist ab Antworten wie: "sieht zwar schlüssig aus, aber ich verstehe im Detail zu wenig von Kryptologie um das qualifiziert zu beurteilen".

    --
    FaLLoC

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerisches Rotes Kreuz K.d.ö.R. Landesgeschäftsstelle, München
  2. KONZEPTUM GmbH, Koblenz
  3. KION Group AG, Frankfurt am Main
  4. DAVID Systems GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
Kommunikation per Ultraschall
Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.
Eine Analyse von Mike Wobker


    Frauen in der Technik: Von wegen keine Vorbilder!
    Frauen in der Technik
    Von wegen keine Vorbilder!

    Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
    Von Valerie Lux

    1. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
    2. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
    3. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig

    1. Inexio: Deutsche Glasfaser will mehrere Tausend neue Jobs schaffen
      Inexio
      Deutsche Glasfaser will mehrere Tausend neue Jobs schaffen

      Das neue Gemeinschaftsunternehmen von Deutsche Glasfaser und Inexio braucht viel mehr Personal und will massenhaft Haushalte anschließen. 600.000 bis 700.000 Haushalte pro Jahr sollen FTTH bekommen.

    2. Dreams im Test: Bastelwastel im Traumiversum
      Dreams im Test
      Bastelwastel im Traumiversum

      Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.

    3. Unix: NetBSD 9.0 unterstützt ARMv8 und ARM-Server
      Unix
      NetBSD 9.0 unterstützt ARMv8 und ARM-Server

      Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen.


    1. 14:35

    2. 14:20

    3. 13:05

    4. 12:23

    5. 12:02

    6. 11:32

    7. 11:15

    8. 11:00