1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pwned Passwords: Troy Hunt bietet…

Prima Idee

  1. Thema

Neues Thema Ansicht wechseln


  1. Prima Idee

    Autor: zosh 04.08.17 - 20:30

    "Nutzer können ihr Wunschpasswort auf der Seite eingeben [... aber besser ...] keine derzeit aktiv genutzten Passwörter"

    Und das Passwort *vor* der Benutzung bekanntzugeben hat jetzt exakt welchen sicherheitstechnischen Vorteil?

    Also manchmal ...

  2. Re: Prima Idee

    Autor: Bouncy 04.08.17 - 22:54

    zosh schrieb:
    --------------------------------------------------------------------------------
    > "Nutzer können ihr Wunschpasswort auf der Seite eingeben [... aber besser
    > ...] keine derzeit aktiv genutzten Passwörter"
    >
    > Und das Passwort *vor* der Benutzung bekanntzugeben hat jetzt exakt welchen
    > sicherheitstechnischen Vorteil?
    >
    > Also manchmal ...
    Aber echt, manchmal... Überprüft werden sollen vormals benutze Passwörter, einfach weil es interessant ist. Und natürlich Aktuelle, der Hinweis ist doch nur das obligatorische Haftungsausschlussgerede. Der sicherheitstechnische Vorteil ist wohl kaum deutlicher zu machen...

  3. Re: Prima Idee

    Autor: Anonymer Nutzer 05.08.17 - 13:13

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Aber echt, manchmal... Überprüft werden sollen vormals benutze Passwörter,
    > einfach weil es interessant ist.
    Warum sollte es mich interessieren, ob ein ehemals von mir genutztes Passwort in irgend einer Datenbank auftaucht.

    > Und natürlich Aktuelle, der Hinweis ist
    > doch nur das obligatorische Haftungsausschlussgerede. Der
    > sicherheitstechnische Vorteil ist wohl kaum deutlicher zu machen...
    Ich sehe nur Nachteile. Welchen Vorteil soll es haben, wenn ich von mir verwendete Passwörter Dritten mitteile? Das fällt bei mir in die Rubrik "grob fahrlässig" ...

  4. Re: Prima Idee

    Autor: CubiCux 05.08.17 - 13:49

    ***

    Es geht darum, dass man überprüfen kann ob ehemals genutze Passwörter in einer geleakten Datenbank auftauchen. Das kann man zum einen einfach aus Interesse tun, zum anderen kann man damit die Sicherheit der von einem genutzten Dienste (ansatzweise) prüfen.

    Ich persönlich würde sogar meine aktiven Passwörter testen, weil ich die Chance dass jemand diese Mitliest bzw. die Website diese missbraucht für deutlich geringer halte, als dass mein Passwort schon geleakt wurde (und dann wird es ja sicherlich auch irgendwann missbraucht).



    1 mal bearbeitet, zuletzt am 05.08.17 16:38 durch bk (Golem.de).

  5. Re: Prima Idee

    Autor: SzSch 25.09.17 - 19:45

    Sollten diese (starken) Passwörter Zeiten und Diensten zuzuordnen sein, kann man durch diese Seite direkt herausfinden wo ein Loch sein kann bzw welchen Weg es genommen hat um in dieser Datenbank zu landen - und Wann.

    Das sind dann doch Informationen die extrem viel Wert sein können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Transition Manager (m/w/d)
    Diehl Metall Stiftung & Co. KG, Röthenbach a. d. Pegnitz / Metropolregion Nürnberg
  2. Softwareentwickler Frontend (m/w/d)
    eLearning Manufaktur GmbH, Düsseldorf, Kleve
  3. IT Manager Robotics Process Automation und Workflow Management (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  4. Inhouse Consultant / Executive Assistant (m/w/d) Logistics Automation
    KRATZER AUTOMATION AG, Unterschleißheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Train Sim World 2 für 11,50€, Train Simulator 2021 für 8,99€)
  2. 18,99€
  3. 29,99€
  4. 6,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de