Mastodawn

Ian Mar 4, 2025

Falls einer von euch vorhat, bei "zentralen SAP-Systemen" des Landes Hessen einzubrechen: Exakt acht Zeichen, nur Großbuchstaben, mindestens eine Zahl und ein Buchstabe. Sollte machbar sein.
#passwortregeln #ausgründen #einmalmitprofis

Show thread

ospalh Dec 9, 2023

Na, klasse. Es gibt zwei Regelsätze. 🤷🏼
1. Satz: Wenn schon #Diceware-System, dann mit Zeug reingepfuscht.
2. Satz: Diceware? Ha ha ha. Nein!
#PasswortRegeln #passwordRules

ospalh Dec 9, 2023

Sieht so aus, als dürfte ich mal wieder Passwörter raten. Oder Passwortregeln raten.

OK, ich weiß, was *nicht* den Regeln entspricht. Könntet ihr so freundlich sein, mir zu verraten was die Regeln sind? Nein? 🤬

#Passwort #PasswortRegeln #password #passwordRules

Show thread

Jens Bannmann ⁂Jan 10, 2023

@Nerdmaennchen Sehr geil!

Das für mich eingängigste Beispiel dafür ist wenn #Passwortregeln nach hinten losgehen. Dazu passend lautet AviD's Rule of Usability: »Security at the expense of usability comes at the expense of security.«
https://security.stackexchange.com/a/6116/49360

XKCD #936: Short complex password, or long dictionary passphrase?

How accurate is this XKCD comic from August 10, 2011? I've always been an advocate of long rather than complex passwords, but most security people (at least the ones that I've talked to) are again...

Information Security Stack Exchange

ospalh May 26, 2022

Nach einiger Zeit bin ich drauf gekommen:
Die meinen Pass*wort*, keines Falls Pass*phrase*. Das »verbotene« »Sonderzeichen« war das Leerzeichen, U+0020. 🤦🏼
#Passwortregeln #Passwortraten #Passphrase