1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › Leichtsinnige Clickandbuy…

gleiches Passwort in verschiedenen Systemen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. gleiches Passwort in verschiedenen Systemen

    Autor: Otmar K. 28.08.08 - 13:40

    Dass User bei einem Account das selbe Passwort benutzen als an einem anderen ist normal. Das bedeutet, dass das Passwort immer nur so sicher ist wie im unsichersten System.
    Das ist übrigens auch ein systemimmanetes Problem von biometrischer Authentifizierung. Es ist da kaum möglich immer wieder ein anderes "Passwort" zu benutzen.
    Viele Systeme benutzen als Usernamen auch die Emailadresse.
    Das ist besonders gefährlich, weil jemand der an die Daten kommt, da gleich einen Hinweis bekommt wo er das Passwort ausprobieren kann.


  2. Re: gleiches Passwort in verschiedenen Systemen

    Autor: Passwortkater 28.08.08 - 14:37

    Hi

    > Dass User bei einem Account das selbe Passwort
    > benutzen als an einem anderen ist normal. Das
    > bedeutet, dass das Passwort immer nur so sicher
    > ist wie im unsichersten System.
    > Das ist übrigens auch ein systemimmanetes Problem
    > von biometrischer Authentifizierung. Es ist da
    > kaum möglich immer wieder ein anderes "Passwort"
    > zu benutzen.

    Dieses Problem könnte man mit Hardware lösen. Das
    Prinzip währe etwa wie folgt:

    Auf Benutzerseite erfolgt die Authentifizierung
    gegenüber der Hardware biometrisch, diese Daten
    werden aber der Website nicht übermittelt. Viel-
    mehr dient die biometrische Erkennung nur dazu,
    den Teilnehmer gegenüber seiner Sicherheits-
    Hardware zu authentifizieren.

    Zwischen Website und Hardware wird bei der
    Anmeldung eines Accounts ein hochsicheres
    Passwort automatisch festgelegt und dient
    danach zur authentifizierung.

    Das ganze müsste nur genormt sein, dann würde
    es viele Probleme lösen. Menschen sind keine
    Computer, sie merken sich nicht gerne viele
    Passwörter.

    Entweder merken sie sich eines und benutzen
    es überall, oder sie schreiben es sich auf,
    wenn es stark und daher kaum zu merken ist.

    Chris

  3. Re: gleiches Passwort in verschiedenen Systemen

    Autor: Dietmar P. 28.08.08 - 19:09

    Otmar K. schrieb:
    -------------------------------------------------------
    > Das ist übrigens auch ein systemimmanetes Problem
    > von biometrischer Authentifizierung. Es ist da
    > kaum möglich immer wieder ein anderes "Passwort"
    > zu benutzen.

    Das ist nicht wirklich ein Problem.
    Das wirkt nur für Leute so, die keine Ahnung haben.
    Das Biometriesystem soll ja immer das gleiche Passwort ausspucken, das ist die Erwartungshaltung. Es ist natürlich Teil eines Gesamtsystems, dass dieses Feature auch korrekt nutzt.

    Ganz billiger Java-Code:
    --
    String perUser = Biometrie.getPassword();
    String perSite = url.toString();

    String concat = perUser + perSite;

    int passwordAsInt = concat.hashcode();
    //usw. ...
    --

    Es sollte natürlich ein anständiger Hashalgorithmus verwendet werden.
    Alternativ kann man auch die URL mit dem Biometrie-Passwort verschlüsseln und das Ergebnis als Passwort für die URL benutzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Onsite Client-Administrator für interne IT (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
  2. Clinical Trial Associate (f/m/d)
    ITM Isotope Technologies Munich SE, Garching
  3. (Senior) Consultant (m/w/d) Success Factors
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  4. (Senior) Berater (m/w/d) im Bereich Geschäftsprozessanalyse und Prozessoptimierung
    PROTEMA Unternehmensberatung GmbH, Stuttgart-Degerloch

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Winkelschleifer GWS 22-230 JH für 84,69€, digitales Ortungsgerät GMS 120 mit...
  2. (u. a. Acer Nitro KG282K Gaming-Monitor 28 Zoll 4K IPS 60Hz für 229,90€, Asus ExpertBook L1 15,6...
  3. (u. a. Phoenix Wright: Ace Attorney Trilogy für 14,99€, Okami HD für 7,99€, The Elder Scrolls...
  4. (u. a. 7 Tage Premium-Spielzeit, 250.000 Kreditpunkte, Tarnung Tarnfest 2018, Premium-Panzer + drei...


Haben wir etwas übersehen?

E-Mail an news@golem.de