Deutsche Bahn zwingt mich, mein Login-Passwort zu ändern: Es hat 24 Zeichen, ist zufällig, beinhaltet Groß-/Kleinbuchstaben und Zahlen und hat eine Entropie über 110 Bit. Aber weil kein Sonderzeichen drin ist, gilt es als unsicher. Sicherheitsrichtlinien von 2005 lassen grüßen. 🙄
/kuk
Würde ich die 12 Zeichen mit allen Vorgaben umsetzen, läge ich nur noch bei etwa 55 bis knapp 70 Bit Entropie. Also eindeutig schlechter – aber hey, ein Passwort ohne Sonderzeichen ist ja bekanntlich unsicher…
/kuk
@kuketzblog das Problem habe ich auch regelmäßig mit Passwortrichtlinien. Vor der Richtlinie war mein Passwort meistens sicherer.
Am Schönsten ist es, wenn man das Passwort regelmäßig ändern muss. Dann kommt eben an passende Stelle eine Zahl, die man hochzählen kann.
@jd
Behörde mit 18.000 Mitarbeiter*innen und monatlich neues Passwort. Viele davon benutzen wohl aktuellen Monat plus Jahr oder Jahr und aktuellen Monat als Passwort?
Warum wurde wohl das regelmäßige Ändern von Passwörtern als Sicherheitsrisiko eingestuft? Richtig, weil der Zwang psychischen Druck macht und dadurch Passwörter unsicherer werden.
Kuketz-Blog 🛡
Johannes
Phoebe Klein