1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Passwort-Richtlinien…

XKCD

  1. Thema

Neues Thema Ansicht wechseln


  1. XKCD

    Autor: me2 08.04.19 - 23:57

    > [...] So sollten keine zu knappen Längenbegrenzungen vorgegeben werden - das Nist empfiehlt, dass mindestens 64 Zeichen zulässig sein sollten. Das ist aber die absolute Untergrenze, denn es kann durchaus sinnvoll sein, noch längere Passwörter zu erlauben. Wer seine Passwörter aus ganzen Sätzen konstruiert, überschreitet diese Grenze möglicherweise und wählt dabei ein vergleichsweise sicheres Passwort.
    >
    > Weiterhin sollten die möglichen Zeichen nicht eingegrenzt werden. Alles sollte erlaubt sein: Neben Groß- und Kleinbuchstaben auch Sonderzeichen, und zwar nicht nur bestimmte. Das Nist empfiehlt dabei, generell Unicode-Zeichen zu erlauben. Auch Leerzeichen sollten möglich sein.
    >
    > Das Nist rät auch von vielem ab, was in der Vergangenheit üblich war. Etwa davon, spezielle Regeln für die Zusammensetzung eines Passworts zu machen. Groß- und Kleinbuchstaben oder Sonderzeichen zu verlangen, gilt demnach nicht mehr als Stand der Technik.

    > Denn: Rein mathematisch betrachtet ist es viel wichtiger, längere Passwörter zu wählen als Zeichen aus unterschiedlichen Zeichenklassen. Es gibt verschiedene zielführende Strategien für sichere Passwörter, und nicht alle benötigen Sonderzeichen oder Großbuchstaben.[...]


    Da verweisen wir doch nur noch auf einen bestimmten Webcomic von August 2011:



    Quelle: [www.xkcd.com]
    Autor: Randall Munroe
    (Creative Commons Attribution-NonCommercial 2.5 License)



    1 mal bearbeitet, zuletzt am 08.04.19 23:58 durch me2.

  2. Re: XKCD

    Autor: quineloe 09.04.19 - 09:46

    Das tolle daran ist, dass vom ersten Tag an ach so viele Experten Munroe widersprochen haben, und das die Jahre hinweg eisern durchgezogen haben. Jetzt ist aber langsam wirklich der Schwenk da...

  3. Re: XKCD

    Autor: Vion 09.04.19 - 09:51

    An das musste ich auch sofort denken.

  4. Re: XKCD

    Autor: FaLLoC 09.04.19 - 11:00

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Das tolle daran ist, dass vom ersten Tag an ach so viele Experten Munroe
    > widersprochen haben, und das die Jahre hinweg eisern durchgezogen haben.
    > Jetzt ist aber langsam wirklich der Schwenk da...

    Soweit ich sehen konnte, waren unter den Kritikern keine wirklichen Experten.

    Der XKCD-strip war schon immer ein gutes Hilfsmittel. Zeig ihn in einem Bewerbungsgespräch einem Bewerber für eine Admin-Stelle und lass ihn dazu argumentieren. Die fähigeren Bewerber begannen meist ab Antworten wie: "sieht zwar schlüssig aus, aber ich verstehe im Detail zu wenig von Kryptologie um das qualifiziert zu beurteilen".

    --
    FaLLoC

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Ryte GmbH, München
  2. Schwarz Dienstleistung KG, Raum Neckarsulm
  3. Hays AG, Frankfurt am Main
  4. Hughes Network Systems GmbH, Griesheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Stronghold Crusader 2 für 2,99€, WoW Gamecard Prepaid 30 Tage für 12,49€, FIFA 20 PC...
  2. 299,00€ (Bestpreis!)
  3. (aktuell u. a. Chieftec CI-01B-OP Gehäuse für 37,90€, Emtec SpeedIN Pro 128 GB microSDXC für17...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Leistungsschutzrecht: Drei Wörter sollen ...
    Leistungsschutzrecht
    Drei Wörter sollen ...

    Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
    Eine Analyse von Friedhelm Greis

    1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
    2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
    3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
    Galaxy Z Flip im Hands-on
    Endlich klappt es bei Samsung

    Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
    Ein Hands on von Tobias Költzsch

    1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
    2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
    3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

    1. Everspin ST-MRAM: 256-MBit-Chips für Arcade-Automaten und Smart-Meter
      Everspin ST-MRAM
      256-MBit-Chips für Arcade-Automaten und Smart-Meter

      Auf die 1-GBit-Versionen für Datacenter folgen kleinere Modelle für Industrie und Internet der Dinge: Der magnetische Speicher von Everspin hat eine sehr lange Haltbarkeit und benötigt nicht dauerhaft Strom.

    2. Wikileaks: Worum es im Fall Assange nun geht
      Wikileaks
      Worum es im Fall Assange nun geht

      Geheimnisverrat, Leben in der Isolation, Anklage in den USA, Foltervorwürfe: Die Auslieferungsanhörung von Wikileaks-Gründer Julian Assange beginnt. Im Artikel beantworten wir die wichtigsten Fragen.

    3. Zahlungsabwickler: Protest gegen Massenentlassungen bei Paypal Deutschland
      Zahlungsabwickler
      Protest gegen Massenentlassungen bei Paypal Deutschland

      Die Beschäftigten von Paypal Deutschland wollen den Abbau von über 300 Arbeitsplätzen nicht hinnehmen. Die Jobs sollen an andere Standorte oder an externe Partner gehen.


    1. 22:10

    2. 18:08

    3. 18:01

    4. 17:07

    5. 16:18

    6. 15:59

    7. 14:36

    8. 14:14