Whouzuo: Passwort vergessen?

Beitrag lesen

Hallo,

Ich hasse es. Ich will mein Passwort selbst festlegen.

Dass du etwas willst, ist erst einmal kein Argument hinsichtlich der Sicherheit eines Passworts und der allgemeinen Sicherheit einer Webanwendung. Wie wäre es mit sachlichen Argumenten?

Und wenn ich entscheide, dass abcde reicht - dann reicht es.

Nein. Es gibt objektive Kriterien, was die Sicherheit von Passwörtern angeht.

Die Passwortstärke ist aber nicht das einzige Sicherheitskriterium. Sonst passiert es z.B., dass der User es sich aufschreibt und auf die Tastatur klebt...

Das einzige Problem ist, wenn tatsächlich jemand Zugriff auf die Passwort Hashes kriegt, kann her abcde mit brute force relativ schnell knacken. Dann bin ich aber selbst schuld und fertig.

Einfache Passwörter lassen sich knacken, ohne dass die Hashes aus der Datenbank nötig sind

– einfach durch Anmeldeversuche.

Das ist ja nun kein Problem. Gibt ja nicht seit gestern captchas (ja, die haben ihre Nachteile) und begrenzte Anmeldeversuche. Machen auch genug große Unternehmen so. Bruteforce scheidet somit aus, wenn man den Hash nicht hat.

Vorschläge kann man ja machen "Warnung, das Passwort ist sehr unsicher! (...)", aber keine Akzeptanzkriterien bitte.

Das ist eine Implementierungsfrage. Es gibt gute Bibliotheken, die die Sicherheit von Passwörtern messen und entsprechende Hinweise geben. Die arbeiten nicht notwendig mit stumpfen Kriterien wie »mindestens eine Ziffer, mindestens ein Buchstabe« usw., sondern berechnen die allgemeine Entropie und können bspw. eine Blacklist mit einbeziehen. Solche Mechanismen sind bei allen großen Sites im Einsatz.

Nicht wirklich.

0 59

Passwort vergessen?

heinetz
  • programmiertechnik
  1. 0
    unknown
  2. 1
    1UnitedPower
  3. 2
    molily
    1. 1
      Whouzuo
      1. 1
        molily
        1. 1
          Texter mit x
          1. 1
            M.
            1. 0
              Texter mit x
            2. 0
              Gunnar Bittersmann
              • menschelei
              1. 0
                M.
                1. 0
                  Gunnar Bittersmann
          2. 1
            molily
        2. 0
          Whouzuo
          1. 1
            molily
            1. 0
              Texter mit x
            2. 0
              Whouzuo
              1. 0
                molily
                1. 0
                  Whouzuo
            3. 0
              1UnitedPower
              • menschelei
              1. 0
                Felix Riesterer
                1. 0
                  1UnitedPower
          2. 0
            1UnitedPower
    2. 0
      Texter mit x
      1. 3
        molily
        1. 0
          Texter mit x
          1. 0
            molily
            1. 0
              Texter mit x
        2. 1
          Gunnar Bittersmann
          1. 0
            molily
            1. 0
              Whouzuo
              1. 0
                molily
                1. 0
                  Whouzuo
                  1. 0
                    molily
                    1. 0
                      Whouzuo
                      1. 3
                        Christian Kruse
                        1. 0
                          Whouzuo
                          1. 0
                            Christian Kruse
                          2. 0
                            Texter mit x
                            1. 0

                              falschen Beitrag zitiert

                              Texter mit x
                              1. 0
                                Texter mit x
                                • zu diesem forum
                                1. 0
                                  Matthias Apsel
                            2. 0
                              Christian Kruse
                              1. 0
                                Texter mit x
                                1. 0
                                  Christian Kruse
                                  1. 0
                                    Texter mit x
                2. 0
                  Texter mit x
                  1. 0
                    molily
                    1. 0
                      Texter mit x
                      1. 0
                        tami
              2. 0
                TSO
                1. 0
                  Texter mit x
                  1. 0
                    TSO
                    1. 0
                      Texter mit x
                2. 0
                  Whouzuo
            2. 0
              tami
    3. 2

      Sicherheit von Passwörtern

      Felix Riesterer
    4. 1
      Christian Kruse
  4. 3
    ChrisB