Zurück   onlinekosten.de Forum > onlinekosten.de > Newskommentare
Newsticker

Kommentar zum Artikel: Wie ein sicheres Passwort aussieht - und wie nicht
Sichere Passwörter zu erstellen ist gar nicht schwer, wenn man weiß, worauf man achten muss. Der Sicherheitsspezialist SplashData veröffentlicht jedes Jahr eine Liste mit schlechten Passwörtern, die besonders häufig geknackt wurden.
Artikel lesenAlle Kommentare zu diesem Artikel anzeigen

Antwort
 
Themen-Optionen Thema durchsuchen
  #1  (Permalink
Alt 21.01.2015, 18:51
TheWildFox TheWildFox ist offline
Mitglied
 
Registriert seit: 01.11.2014
Beiträge: 205
Bandbreite: 25'000/5'000
Standard Manche Anbieter machen es aber auch Falsch

Manche Anbieter wie GMX machen es aber auch ganz Falsch.

Zwar kann man bei der Registierung gut 50-100 Zeichen für das Passwort eingeben. Doch wenn man sich dann einloggen versucht, muss man es auf 12 Zeichen zurückkürzen. Es wird einfach abgeschnitten.

Andere Anbieter zwingen wiederrum den Kunden zu unmöglichen 3-4 Stufen. Obwohl man ein vielleicht sehr sicheres 30 Stelliges Passwort wie Bspw. "zaC1yc2JQAAAIBmOqwz8CnkrQBWx1" (mit Puttygen generiert) hat, zwingen sie trotzdem jemand vielleicht ein Sonderzeichen zu nutzen.

Dann gibt es wieder welche, die erlauben einige bestimmten Sonderzeichen wieder nicht.

Und Banken wiederrum, erlauben oft immer noch nur eine 5-stellige Pin. Manche sperren nach 3 Versuchen - andere gestatten es nach gewissen Zeiten erneut, was zu fatalen geziehlten durchnummerierten Zugangsattacken auf die Kontonummer führen kann. Allerdings gibt es auch Banken die den Login nur mit der Kundennummer durchführen, die eigentlich nur dem Kunden bekannt ist. Das kann man als sicherer sehen, aber auch wieder zu Speicherung im Browser führen.

Somit kann man keine persönlichen Standards verwenden. Und ist am Ende doch dazu genötigt, ein kurzes Passwort - mal mit oder mal ohne Sonderzeichen zu Verwenden und muss sich jedes Passwort aufschreiben.

Spätestens wenn man an verschiedenen Rechnern an vers. Standorten ständig einloggt, fängt man dann doch wieder an es doch im Browser abzuspeichern.

Meine bitte an alle Anbieter. Erlauben sie bitte Passwortlängen bis 250 Zeichen oder noch mehr. Bitte auch alle gängigen Sonderzeichen aus der ASCII-Tabelle (bis auf das Leerzeichen, +, #, & und = - was ich technisch verstehe). Und an die Lieben Banken: bitte keinen PIN-Zwang mehr. Und bitte erlauben sie auch das + welches laut der RFC für E-Mails erlaubt ist. (Manche E-Mail Provider erlauben es als Wildcard zu benutzen, was zu einem enormen Sicherheitsgewinn bei der Login-E-Mail-Adresse führen kann.)

So kann man sich im Kopf eigene Eselsbrücken endlich bilden wie:

Hier.Kauf,Ich-Immer:Meine-Schuhe) - Was man gerne auf der Seite macht kombiniert mit einem abgewandelten witzigen Eselsbrücke: Punkt, Komma, Strich, fertig ist das Smileygesicht ".,-:-)" die man in das Passwort einarbeitet.

PS:

Eines wäre von den Anbietern eine wirkliche Hilfe:
In dem sie das Passwort auf ungeeignete Bruchstaben prüft:
l oder L
I oder l
I oder l - wenn man es oft aus dem Passwortbuch abtippt
aber auch
y oder z - wenn man viel im Ausland unterwegs ist und Blind schreibt
Mit Zitat antworten
  #2  (Permalink
Alt 22.01.2015, 05:11
Benutzerbild von faceoff
faceoff faceoff ist offline
Senior Mitglied
 
Registriert seit: 03.12.2006
Ort: Raum Saarbrücken
Alter: 43
Beiträge: 562
Provider: KDG
Bandbreite: 1.060.000 / 53.000
Standard AW: Manche Anbieter machen es aber auch Falsch

Habe ich auch schon erlebt, daß zu komplexe Passwörter nicht zugelassen waren. Warum nicht? Wen juckts, wenn neun Passwort komplex ist?
__________________
Zugang: KDG 1.150/57,3 Hardware: eigene Fritzbox 6591Firmware: FRITZ!OS 07.12
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Man kann auch falsch auslesen... Strippenleger Newskommentare 1 12.02.2010 08:33
ROM-Laufwerk liest DVDs und manche Daten-CDs, aber keine Audio-CDs KelloggsClownie Hardware 15 28.10.2007 14:26
ISH - Manche Websites laden extrem lange... bei euch auch? fin000 Anbieter für Internet via Kabel 6 08.05.2006 20:35
Manche Internetseiten nicht erreichbar aber über Anonymus-Server gehts? martinstummer freenet [Archiv] 7 22.09.2005 22:02
Bald Neukunde, aber falsch beraten =( wally801 Arcor [Archiv] 2 24.08.2005 15:27


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:52 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.