1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Re: Filterfunktion auch ohne Klartext möglich

  1. Beitrag
  1. Thema

Re: Filterfunktion auch ohne Klartext möglich

Autor: RFZ 10.09.18 - 17:57

Hotohori schrieb:
--------------------------------------------------------------------------------
> Leerzeichen im Passwort verbieten > Problem gelöst.
>
> Ich hab noch nie Leerzeichen in Passwörtern benutzt und meistens geht das
> meines Wissens nicht mal, da bestimmte Zeichen bei Passwörtern einfach
> ausgeschlossen werden.

Zeichen bei einem Passwort auszuschließen muss man (als Entwickler) immer bewusst tun. Technisch hindert dich nichts daran eine Zeichenfolge mit Leerzeichen zu hashen... Ein solcher Schritt sollte gut überlegt sein. Richtige Gründe fallen mir dafür nicht wirklich ein...
Es macht höchsten Sinn den Nutzer auf eine unglückliche Wahl von Zeichen hinzuweisen... z.B. dass ein Emoji im Passwort vielleicht ungünstig ist, weil man es auf einer PC Tastatur nicht einfach eingeben kann. Aber ich finde das sollte bei einem Hinweis bleiben. Wenn ich ein Emoji im Passwort haben möchte, sollte ich das haben dürfen :)
Wenn Zeichen verboten sind, ist das of ein Zeichen dafür dass das Passwort noch im Klartext irgendwo verarbeitet wird und die Übertragung z.B. kein UTF-8 kann, oder jemand zu blöd war Entities für ein XML richtig zu encoden und deshalb einfach &, < und > in Passwörtern verbeitet ;)

Trotzdem musst du dann immernoch jede zusammenhängende Zeichenfolge von erlaubten Zeichen und deren Teilstrings hashen... Das ist immernoch ziemlich viel. Selbst wenn du dir die Passwortlänge merkst, musst du ja immernoch alle möglichen Teilstrings von längeren Wörtern auch hashen etc...
Ich halte das einfach nicht für praktikabel - und ein Ansatzpunkt für DoS ist es auch...


Neues Thema Ansicht wechseln


Thema
 

Filterfunktion auch ohne Klartext möglich

das Keks | 10.09.18 - 15:56
 

Re: Filterfunktion auch ohne Klartext...

M.P. | 10.09.18 - 16:02
 

Re: Filterfunktion auch ohne Klartext...

theonlyone | 10.09.18 - 16:08
 

Re: Filterfunktion auch ohne Klartext...

PHPGangsta | 10.09.18 - 18:27
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 20:34
 

Re: Filterfunktion auch ohne Klartext...

starscream | 10.09.18 - 16:04
 

Re: Filterfunktion auch ohne Klartext...

Quantium40 | 10.09.18 - 16:50
 

Re: Filterfunktion auch ohne Klartext...

lear | 10.09.18 - 17:09
 

Re: Filterfunktion auch ohne Klartext...

Mephir | 10.09.18 - 17:13
 

Re: Filterfunktion auch ohne Klartext...

mambokurt | 10.09.18 - 17:14
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 17:20
 

Re: Filterfunktion auch ohne Klartext...

PineapplePizza | 10.09.18 - 17:12
 

Re: Filterfunktion auch ohne Klartext...

bastie | 10.09.18 - 17:13
 

Re: Filterfunktion auch ohne Klartext...

hyperlord | 10.09.18 - 17:20
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 17:24
 

Re: Filterfunktion auch ohne Klartext...

lear | 10.09.18 - 17:40
 

Re: Filterfunktion auch ohne Klartext...

Hotohori | 10.09.18 - 17:46
 

Re: Filterfunktion auch ohne Klartext möglich

RFZ | 10.09.18 - 17:57
 

Re: Filterfunktion auch ohne Klartext...

Quantium40 | 10.09.18 - 17:53
 

Re: Filterfunktion auch ohne Klartext...

dura | 10.09.18 - 18:14
 

Re: Filterfunktion auch ohne Klartext...

Quantium40 | 10.09.18 - 20:43
 

Re: Filterfunktion auch ohne Klartext...

Anonymer Nutzer | 10.09.18 - 22:38
 

Re: Filterfunktion auch ohne Klartext...

redmord | 10.09.18 - 22:42
 

Re: Filterfunktion auch ohne Klartext...

Anonymer Nutzer | 10.09.18 - 22:50
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 22:57
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 22:45
 

Re: Filterfunktion auch ohne Klartext...

Anonymer Nutzer | 10.09.18 - 23:02
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 23:13
 

Re: Filterfunktion auch ohne Klartext...

Cybso | 10.09.18 - 18:09
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 18:20
 

Re: Filterfunktion auch ohne Klartext...

seronulpha | 10.09.18 - 23:37
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 11.09.18 - 00:03
 

Re: Filterfunktion auch ohne Klartext...

Neutrinoseuche | 11.09.18 - 07:11

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main
  2. ING Deutschland, Frankfurt, Nürnberg
  3. uniVersa Lebensversicherung a.G., Nürnberg
  4. DATAGROUP Köln GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Xbox Wireless Controller Carbon Black/Robot White/Shock Blue für 58,19€)


Haben wir etwas übersehen?

E-Mail an news@golem.de