À ist traurig, weil À zÀhlt als Sonderzeichen und doch irgendwie nicht. Schluss mit Sonderzeichen zweiter Klasse!
Faustregel: Wenn dein Passwort Sonderzeichen enthalten muss, ist der Hashalgorithmus des Unternehmens scheiĂe.
Was hat das mit dem hash zu tuen? Dachte es geht darum die entropie des PWs zu erhöhehn?
Die Entropie erhöhst du mit LÀnge, denn ein Zeichen ist ein Zeichen. Nur bei Wörterbuch Angriffen sind Zeichenklassen interessant.
Wait, are you saying astyfkiz is a better password than dA%6f}y just because it is longer?
- mindestens
81226 Zeichen - Buchstaben
- Zahlen
- GroĂ und Kleinschreibung
- Sonderzeichen
- Darf weder den MĂ€dchennamen der Mutter noch des ersten Pferdes enthalten
- Alle 2 Monate erneuern, (aber nicht die letzten 108 Passwörter wiederholen!!)
Sicherheit accomplishedđ
Aber das mit der E-Mail Adresse ist ein bisschen unfair. Wenn sie doch alle geforderten Kriterien erfĂŒllt?
Erhöhung des Schwierigkeitsgrades: Mindestens 26 Zeichen sind gefordert, aber alle Zeichen nach dem 12. werden bei der Registrierung trunkiert. Keine Sorge, bei normalen Anmeldungen werden keine Zeichen trunkiert.
FĂŒr noch mehr Freude: Nur bei normalen Anmeldungen trunkieren, aber nicht bei der Registrierung.
Bei Paypal war es vor Jahren so, dass die mein Passwort nach 20 Stellen ohne Benachrichtigung bei der Registrierung abgeschnitten haben.
Beim Login aber natĂŒrlich nicht.
Ich schreibe dir eine Webseite bei der du dein Passwort ĂŒberprĂŒfen kannst, dazu musst du nur die Webseite, deinen Usernamen und dein Passwort angeben. Ganz einfach!
Ich mache es gleich hier, dann kannst du deine Seite schon mal betatesten:
federalreverse
***********
Sorry, mein algorithmus sagt leider dass das Passwort â***********â nicht sicher genug ist. Wie wĂ€re es mit dem hier:
************
Wenn Hinterende und Vorderende Entwickler nicht miteinander reden
Haha, bei meinem Versuch mich bei AMD anzumelden (weil Spiel mit meinem Prozessor dabei) war auch noch âkeine 4 Buchstaben/Zahlen in Folgeâ.
Falls du das Spiel andersherum bespielen möchtest, probier es doch mal mit einem Passwortverwalter:
- âDas Passwort darf maximal 25 Zeichen lang seinâ
- âDas enthaltene Sonderzeichen wird zwar benötigt, aber muss in der Menge {.?!-âŹ&@â()} enthalten seinâ
- âNein, Leerzeichen nehmen wir hier aus Prinzip nicht, genauso wenig wie Kommata, sonst kommt die Excel in der wir das speichern nicht zurechtâ
- âMir egal wie lang dein Passwort ist, ich schneide das irgendwo einfach ab und sage es dir nicht. Tja, keine Ahnung warum du dich bei dem neu erstellten Konto nicht anmelden kannst, hast du schon versucht es zurĂŒckzusetzen? Dann schicken wir dir das per elektronischer Post im Klartext zu.â
- âDa du dir das Passwort eh nicht merken kannst, hinterlege doch bitte noch eine Sicherheitsfrage, die entweder so generisch ist, dass sie jeder Fisch erraten kann, oder ambivalent und deswegen im gleichen Passwortverwalter landen wirdâ