1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › Leichtsinnige Clickandbuy…

gleiches Passwort in verschiedenen Systemen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. gleiches Passwort in verschiedenen Systemen

    Autor: Otmar K. 28.08.08 - 13:40

    Dass User bei einem Account das selbe Passwort benutzen als an einem anderen ist normal. Das bedeutet, dass das Passwort immer nur so sicher ist wie im unsichersten System.
    Das ist übrigens auch ein systemimmanetes Problem von biometrischer Authentifizierung. Es ist da kaum möglich immer wieder ein anderes "Passwort" zu benutzen.
    Viele Systeme benutzen als Usernamen auch die Emailadresse.
    Das ist besonders gefährlich, weil jemand der an die Daten kommt, da gleich einen Hinweis bekommt wo er das Passwort ausprobieren kann.


  2. Re: gleiches Passwort in verschiedenen Systemen

    Autor: Passwortkater 28.08.08 - 14:37

    Hi

    > Dass User bei einem Account das selbe Passwort
    > benutzen als an einem anderen ist normal. Das
    > bedeutet, dass das Passwort immer nur so sicher
    > ist wie im unsichersten System.
    > Das ist übrigens auch ein systemimmanetes Problem
    > von biometrischer Authentifizierung. Es ist da
    > kaum möglich immer wieder ein anderes "Passwort"
    > zu benutzen.

    Dieses Problem könnte man mit Hardware lösen. Das
    Prinzip währe etwa wie folgt:

    Auf Benutzerseite erfolgt die Authentifizierung
    gegenüber der Hardware biometrisch, diese Daten
    werden aber der Website nicht übermittelt. Viel-
    mehr dient die biometrische Erkennung nur dazu,
    den Teilnehmer gegenüber seiner Sicherheits-
    Hardware zu authentifizieren.

    Zwischen Website und Hardware wird bei der
    Anmeldung eines Accounts ein hochsicheres
    Passwort automatisch festgelegt und dient
    danach zur authentifizierung.

    Das ganze müsste nur genormt sein, dann würde
    es viele Probleme lösen. Menschen sind keine
    Computer, sie merken sich nicht gerne viele
    Passwörter.

    Entweder merken sie sich eines und benutzen
    es überall, oder sie schreiben es sich auf,
    wenn es stark und daher kaum zu merken ist.

    Chris

  3. Re: gleiches Passwort in verschiedenen Systemen

    Autor: Dietmar P. 28.08.08 - 19:09

    Otmar K. schrieb:
    -------------------------------------------------------
    > Das ist übrigens auch ein systemimmanetes Problem
    > von biometrischer Authentifizierung. Es ist da
    > kaum möglich immer wieder ein anderes "Passwort"
    > zu benutzen.

    Das ist nicht wirklich ein Problem.
    Das wirkt nur für Leute so, die keine Ahnung haben.
    Das Biometriesystem soll ja immer das gleiche Passwort ausspucken, das ist die Erwartungshaltung. Es ist natürlich Teil eines Gesamtsystems, dass dieses Feature auch korrekt nutzt.

    Ganz billiger Java-Code:
    --
    String perUser = Biometrie.getPassword();
    String perSite = url.toString();

    String concat = perUser + perSite;

    int passwordAsInt = concat.hashcode();
    //usw. ...
    --

    Es sollte natürlich ein anständiger Hashalgorithmus verwendet werden.
    Alternativ kann man auch die URL mit dem Biometrie-Passwort verschlüsseln und das Ergebnis als Passwort für die URL benutzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systemadministrator - Linux (m/w/d)
    etailer Solutions GmbH, Olpe
  2. IT Systemadministrator (m/w/d)
    htp GmbH, Hannover
  3. Softwareentwickler (w/m/d) SCADA (WEB)
    SSI SCHÄFER Automation GmbH, Giebelstadt
  4. Softwareentwickler für C++ / Python (m/w/d)
    e.solutions GmbH, Erlangen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 129,99€ (Vergleichspreis ca. 152€)
  2. 35,99€ (Vergleichspreis 42,94€)
  3. (u. a. Creative Sound BlasterX G5 für 89,99€ inkl. Versand und AKRacing Core SX für 229€ + 19...
  4. (u. a. Dark Souls 3 - Digital Deluxe Edition für 15,99€, Xbox Game Pass Ultimate - 1 Monat für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Drucker: Ohne Tinte kein Scan - Klage gegen Canon
    Drucker
    Ohne Tinte kein Scan - Klage gegen Canon

    In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.


  1. 14:32

  2. 13:56

  3. 12:47

  4. 12:27

  5. 11:59

  6. 11:30

  7. 11:18

  8. 11:02