1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › Leichtsinnige Clickandbuy…

gleiches Passwort in verschiedenen Systemen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. gleiches Passwort in verschiedenen Systemen

    Autor: Otmar K. 28.08.08 - 13:40

    Dass User bei einem Account das selbe Passwort benutzen als an einem anderen ist normal. Das bedeutet, dass das Passwort immer nur so sicher ist wie im unsichersten System.
    Das ist übrigens auch ein systemimmanetes Problem von biometrischer Authentifizierung. Es ist da kaum möglich immer wieder ein anderes "Passwort" zu benutzen.
    Viele Systeme benutzen als Usernamen auch die Emailadresse.
    Das ist besonders gefährlich, weil jemand der an die Daten kommt, da gleich einen Hinweis bekommt wo er das Passwort ausprobieren kann.


  2. Re: gleiches Passwort in verschiedenen Systemen

    Autor: Passwortkater 28.08.08 - 14:37

    Hi

    > Dass User bei einem Account das selbe Passwort
    > benutzen als an einem anderen ist normal. Das
    > bedeutet, dass das Passwort immer nur so sicher
    > ist wie im unsichersten System.
    > Das ist übrigens auch ein systemimmanetes Problem
    > von biometrischer Authentifizierung. Es ist da
    > kaum möglich immer wieder ein anderes "Passwort"
    > zu benutzen.

    Dieses Problem könnte man mit Hardware lösen. Das
    Prinzip währe etwa wie folgt:

    Auf Benutzerseite erfolgt die Authentifizierung
    gegenüber der Hardware biometrisch, diese Daten
    werden aber der Website nicht übermittelt. Viel-
    mehr dient die biometrische Erkennung nur dazu,
    den Teilnehmer gegenüber seiner Sicherheits-
    Hardware zu authentifizieren.

    Zwischen Website und Hardware wird bei der
    Anmeldung eines Accounts ein hochsicheres
    Passwort automatisch festgelegt und dient
    danach zur authentifizierung.

    Das ganze müsste nur genormt sein, dann würde
    es viele Probleme lösen. Menschen sind keine
    Computer, sie merken sich nicht gerne viele
    Passwörter.

    Entweder merken sie sich eines und benutzen
    es überall, oder sie schreiben es sich auf,
    wenn es stark und daher kaum zu merken ist.

    Chris

  3. Re: gleiches Passwort in verschiedenen Systemen

    Autor: Dietmar P. 28.08.08 - 19:09

    Otmar K. schrieb:
    -------------------------------------------------------
    > Das ist übrigens auch ein systemimmanetes Problem
    > von biometrischer Authentifizierung. Es ist da
    > kaum möglich immer wieder ein anderes "Passwort"
    > zu benutzen.

    Das ist nicht wirklich ein Problem.
    Das wirkt nur für Leute so, die keine Ahnung haben.
    Das Biometriesystem soll ja immer das gleiche Passwort ausspucken, das ist die Erwartungshaltung. Es ist natürlich Teil eines Gesamtsystems, dass dieses Feature auch korrekt nutzt.

    Ganz billiger Java-Code:
    --
    String perUser = Biometrie.getPassword();
    String perSite = url.toString();

    String concat = perUser + perSite;

    int passwordAsInt = concat.hashcode();
    //usw. ...
    --

    Es sollte natürlich ein anständiger Hashalgorithmus verwendet werden.
    Alternativ kann man auch die URL mit dem Biometrie-Passwort verschlüsseln und das Ergebnis als Passwort für die URL benutzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Referent PMO mit Fokus Terminplanung und Projektsteuerung (m/w/d)
    TenneT TSO GmbH, Bayreuth
  2. Junior Product-Owner (m/w/d) Software-Entwicklung
    MVZ Martinsried GmbH, Martinsried
  3. Full Stack Developer (m/w/d) im Bereich Java-Entwicklung
    SG Service IT GmbH, Osnabrück
  4. Bereichs-Informationssicherh- eitsbeauftragte*r (m/w/d) in der Stabstelle Sicherheit der Feuerwehr ... (m/w/d)
    Stadt Köln Berufsfeuerwehr, Amt für Feuerschutz, Rettungsdienst und Bevölkerungsschutz, Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 499€ (Bestpreis mit Cyberport. Vergleichspreis 557,15€)
  2. (u. a. Days Gone für 22,49€)
  3. 33,99€/Monat für 24 Monate + 1€ einmalige Kosten
  4. (u. a. Street Fighter V für 5,99€, For Honor Promo: Starter Edition für 5,99€, Complete...


Haben wir etwas übersehen?

E-Mail an news@golem.de


New World im Test: Amazon liefert ordentlich Abenteuer
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

  1. New World Exploit macht Spieler unbesiegbar und unbeweglich
  2. New World Kommunikations-Bug wird für einige Spieler zu Katastrophe
  3. Amazon Games New World meldet inaktive Spieler ab

Vision 6 im Hands On: Gelungene neue E-Book-Oberklasse von Tolino
Vision 6 im Hands On
Gelungene neue E-Book-Oberklasse von Tolino

Die Tolino-Allianz hat dem neuen E-Book-Reader Vision 6 mehr Speicher und Geschwindigkeit spendiert. Das ergibt einen gelungenen E-Book-Reader.
Ein Hands-on von Ingo Pakalski

  1. Family Sharing Tolino erlaubt das Teilen digitaler Hörbücher

Minidisc gegen DCC: Der vergessene Formatkrieg der 90er-Jahre
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre

Vor 30 Jahren hat Sony die Minidisc als Nachfolger der Kompaktkassette angekündigt - und Philips die Digital Compact Cassette. Dass sich an diese nur noch Geeks erinnern, hat Gründe.
Von Tobias Költzsch