Kuketz-Blog 🛡Dec 9

Deutsche Bahn zwingt mich, mein Login-Passwort zu ändern: Es hat 24 Zeichen, ist zufällig, beinhaltet Groß-/Kleinbuchstaben und Zahlen und hat eine Entropie über 110 Bit. Aber weil kein Sonderzeichen drin ist, gilt es als unsicher. Sicherheitsrichtlinien von 2005 lassen grüßen. 🙄

/kuk

#bahn #db #security #sicherheit #passwort #fail

Show threadKuketz-Blog 🛡Dec 9

Würde ich die 12 Zeichen mit allen Vorgaben umsetzen, läge ich nur noch bei etwa 55 bis knapp 70 Bit Entropie. Also eindeutig schlechter – aber hey, ein Passwort ohne Sonderzeichen ist ja bekanntlich unsicher…

/kuk

Show threadKachelkaiserDec 9
@kuketzblog aber dort steht doch mindestens 12 Zeichen. Es dürfen doch auch mehr sein....
Show threadNorbi📷🚴‍♀️💻
@Kachelkaiser
Das mit den "mindestens 12 Zeichen" hatte ich auch schon auf einer Webseite, aber mehr wurden auch nicht akzeptiert😕 Trotz einhalten aller Regeln.
@kuketzblog
Dec 9 at 8:24amWeb
Show threadKachelkaiserDec 9
@grauzone @kuketzblog das ist natürlich Mist. Dann sollten sie das "mindestens" rausnehmen