Kuketz-Blog 🛡Dec 9

Deutsche Bahn zwingt mich, mein Login-Passwort zu ändern: Es hat 24 Zeichen, ist zufällig, beinhaltet Groß-/Kleinbuchstaben und Zahlen und hat eine Entropie über 110 Bit. Aber weil kein Sonderzeichen drin ist, gilt es als unsicher. Sicherheitsrichtlinien von 2005 lassen grüßen. 🙄

/kuk

#bahn #db #security #sicherheit #passwort #fail

Show threadKuketz-Blog 🛡Dec 9

Würde ich die 12 Zeichen mit allen Vorgaben umsetzen, läge ich nur noch bei etwa 55 bis knapp 70 Bit Entropie. Also eindeutig schlechter – aber hey, ein Passwort ohne Sonderzeichen ist ja bekanntlich unsicher…

/kuk

Show threadJohannesDec 9

@kuketzblog das Problem habe ich auch regelmäßig mit Passwortrichtlinien. Vor der Richtlinie war mein Passwort meistens sicherer.

Am Schönsten ist es, wenn man das Passwort regelmäßig ändern muss. Dann kommt eben an passende Stelle eine Zahl, die man hochzählen kann.

Show threadMarcel Geveler
@jd @kuketzblog oder man fängt an das letzte Zeichen so lange zu verdoppeln bis man die Mindestlänge erreicht hat <.<
Dec 9 at 8:29amWeb
Show threadnureinusernameDec 9
@unnon89 @jd @kuketzblog auch das geht nicht immer, da das Kennwort dann eine "zu lange Folge derselben Zeichen" hat = unsicher. Und im Optimalfall wird das Kennwort ohne Begründung abgelehnt. Password-Game lässt grüßen.