1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Leichtsinnige Clickandbuy-Nutzer…

gleiches Passwort in verschiedenen Systemen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. gleiches Passwort in verschiedenen Systemen

    Autor: Otmar K. 28.08.08 - 13:40

    Dass User bei einem Account das selbe Passwort benutzen als an einem anderen ist normal. Das bedeutet, dass das Passwort immer nur so sicher ist wie im unsichersten System.
    Das ist übrigens auch ein systemimmanetes Problem von biometrischer Authentifizierung. Es ist da kaum möglich immer wieder ein anderes "Passwort" zu benutzen.
    Viele Systeme benutzen als Usernamen auch die Emailadresse.
    Das ist besonders gefährlich, weil jemand der an die Daten kommt, da gleich einen Hinweis bekommt wo er das Passwort ausprobieren kann.


  2. Re: gleiches Passwort in verschiedenen Systemen

    Autor: Passwortkater 28.08.08 - 14:37

    Hi

    > Dass User bei einem Account das selbe Passwort
    > benutzen als an einem anderen ist normal. Das
    > bedeutet, dass das Passwort immer nur so sicher
    > ist wie im unsichersten System.
    > Das ist übrigens auch ein systemimmanetes Problem
    > von biometrischer Authentifizierung. Es ist da
    > kaum möglich immer wieder ein anderes "Passwort"
    > zu benutzen.

    Dieses Problem könnte man mit Hardware lösen. Das
    Prinzip währe etwa wie folgt:

    Auf Benutzerseite erfolgt die Authentifizierung
    gegenüber der Hardware biometrisch, diese Daten
    werden aber der Website nicht übermittelt. Viel-
    mehr dient die biometrische Erkennung nur dazu,
    den Teilnehmer gegenüber seiner Sicherheits-
    Hardware zu authentifizieren.

    Zwischen Website und Hardware wird bei der
    Anmeldung eines Accounts ein hochsicheres
    Passwort automatisch festgelegt und dient
    danach zur authentifizierung.

    Das ganze müsste nur genormt sein, dann würde
    es viele Probleme lösen. Menschen sind keine
    Computer, sie merken sich nicht gerne viele
    Passwörter.

    Entweder merken sie sich eines und benutzen
    es überall, oder sie schreiben es sich auf,
    wenn es stark und daher kaum zu merken ist.

    Chris

  3. Re: gleiches Passwort in verschiedenen Systemen

    Autor: Dietmar P. 28.08.08 - 19:09

    Otmar K. schrieb:
    -------------------------------------------------------
    > Das ist übrigens auch ein systemimmanetes Problem
    > von biometrischer Authentifizierung. Es ist da
    > kaum möglich immer wieder ein anderes "Passwort"
    > zu benutzen.

    Das ist nicht wirklich ein Problem.
    Das wirkt nur für Leute so, die keine Ahnung haben.
    Das Biometriesystem soll ja immer das gleiche Passwort ausspucken, das ist die Erwartungshaltung. Es ist natürlich Teil eines Gesamtsystems, dass dieses Feature auch korrekt nutzt.

    Ganz billiger Java-Code:
    --
    String perUser = Biometrie.getPassword();
    String perSite = url.toString();

    String concat = perUser + perSite;

    int passwordAsInt = concat.hashcode();
    //usw. ...
    --

    Es sollte natürlich ein anständiger Hashalgorithmus verwendet werden.
    Alternativ kann man auch die URL mit dem Biometrie-Passwort verschlüsseln und das Ergebnis als Passwort für die URL benutzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Engineer / System Architekt (m/w/d) Elektro-Pneumatik
    Continental AG, Regensburg
  2. Senior Systemadministrator Linux / DevOps Engineer (m/w/d)
    CipSoft GmbH, Regensburg
  3. Softwareentwickler / Inhouse Consultant (m/w/d)
    Peters Unternehmensgruppe GmbH & Co. KG, Moers
  4. Referent*in (Technik- und IT-Koordination) Archiv-Bibliothek-Dokumentat- ion
    Zweites Deutsches Fernsehen Anstalt des öffentlichen Rechts, Mainz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Smartphones: Googles neue Funktionen für Android
    Smartphones
    Googles neue Funktionen für Android

    Google hat eine Reihe von Verbesserungen für Android-Smartphones vorgestellt. Einiges davon wird in den nächsten Tagen aktiviert.

  2. Halbleiterproduktion: TSMC will klimaneutral werden
    Halbleiterproduktion
    TSMC will klimaneutral werden

    Der Chiphersteller TSMC hat angekündigt, bis 2050 seine Emissionen auf "Netto-Null" zu senken - setzt dabei aber auch auf fragwürdige Kompensationsprojekte.

  3. USA: Adblocker gegen Hacker und Geheimdienste
    USA
    Adblocker gegen Hacker und Geheimdienste

    Geheimdienste in den USA nutzen Adblocker, andere Behörden offenbar nicht. Ein US-Senator warnt daher vor Hacking und Erpressung.


  1. 09:20

  2. 09:00

  3. 08:34

  4. 08:16

  5. 08:01

  6. 07:48

  7. 07:33

  8. 07:18