1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › Leichtsinnige Clickandbuy…

gleiches Passwort in verschiedenen Systemen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. gleiches Passwort in verschiedenen Systemen

    Autor: Otmar K. 28.08.08 - 13:40

    Dass User bei einem Account das selbe Passwort benutzen als an einem anderen ist normal. Das bedeutet, dass das Passwort immer nur so sicher ist wie im unsichersten System.
    Das ist übrigens auch ein systemimmanetes Problem von biometrischer Authentifizierung. Es ist da kaum möglich immer wieder ein anderes "Passwort" zu benutzen.
    Viele Systeme benutzen als Usernamen auch die Emailadresse.
    Das ist besonders gefährlich, weil jemand der an die Daten kommt, da gleich einen Hinweis bekommt wo er das Passwort ausprobieren kann.


  2. Re: gleiches Passwort in verschiedenen Systemen

    Autor: Passwortkater 28.08.08 - 14:37

    Hi

    > Dass User bei einem Account das selbe Passwort
    > benutzen als an einem anderen ist normal. Das
    > bedeutet, dass das Passwort immer nur so sicher
    > ist wie im unsichersten System.
    > Das ist übrigens auch ein systemimmanetes Problem
    > von biometrischer Authentifizierung. Es ist da
    > kaum möglich immer wieder ein anderes "Passwort"
    > zu benutzen.

    Dieses Problem könnte man mit Hardware lösen. Das
    Prinzip währe etwa wie folgt:

    Auf Benutzerseite erfolgt die Authentifizierung
    gegenüber der Hardware biometrisch, diese Daten
    werden aber der Website nicht übermittelt. Viel-
    mehr dient die biometrische Erkennung nur dazu,
    den Teilnehmer gegenüber seiner Sicherheits-
    Hardware zu authentifizieren.

    Zwischen Website und Hardware wird bei der
    Anmeldung eines Accounts ein hochsicheres
    Passwort automatisch festgelegt und dient
    danach zur authentifizierung.

    Das ganze müsste nur genormt sein, dann würde
    es viele Probleme lösen. Menschen sind keine
    Computer, sie merken sich nicht gerne viele
    Passwörter.

    Entweder merken sie sich eines und benutzen
    es überall, oder sie schreiben es sich auf,
    wenn es stark und daher kaum zu merken ist.

    Chris

  3. Re: gleiches Passwort in verschiedenen Systemen

    Autor: Dietmar P. 28.08.08 - 19:09

    Otmar K. schrieb:
    -------------------------------------------------------
    > Das ist übrigens auch ein systemimmanetes Problem
    > von biometrischer Authentifizierung. Es ist da
    > kaum möglich immer wieder ein anderes "Passwort"
    > zu benutzen.

    Das ist nicht wirklich ein Problem.
    Das wirkt nur für Leute so, die keine Ahnung haben.
    Das Biometriesystem soll ja immer das gleiche Passwort ausspucken, das ist die Erwartungshaltung. Es ist natürlich Teil eines Gesamtsystems, dass dieses Feature auch korrekt nutzt.

    Ganz billiger Java-Code:
    --
    String perUser = Biometrie.getPassword();
    String perSite = url.toString();

    String concat = perUser + perSite;

    int passwordAsInt = concat.hashcode();
    //usw. ...
    --

    Es sollte natürlich ein anständiger Hashalgorithmus verwendet werden.
    Alternativ kann man auch die URL mit dem Biometrie-Passwort verschlüsseln und das Ergebnis als Passwort für die URL benutzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systembetreuer (w/m/d)
    über CORVENTIS GmbH, Großraum Ulm/Memmingen/Ravensburg
  2. MS SQL-Server / Datenbankadministrator (m/w/d)
    Börse Stuttgart GmbH, Stuttgart
  3. PHP Symfony Entwickler (w/m/d)
    DMK E-BUSINESS GmbH, Berlin-Potsdam, Köln, Chemnitz
  4. Projektleitung Digitalisierung (w/m/d)
    Kommunales Center für Arbeit - Jobcenter, Gelnhausen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MacBook Pro 14,2 Zoll M1 Pro 10‑Core CPU 16‑Core GPU 16GB 1 TB SSD für 2.749€ - ab...
  2. (u. a. MacBook Pro 14,2 Zoll M1 Pro 16GB 512GB SSD 14-Core-GPU für 2.249 Euro - Liefertermin "04...
  3. 144€ (Bestpreis)
  4. (u. a. Need for Speed: Heat - Standard Edition PC für 24,99€, Star Wars Jedi: Fallen Order PS5...


Haben wir etwas übersehen?

E-Mail an news@golem.de