Kuketz-Blog 🛡Dec 9

Deutsche Bahn zwingt mich, mein Login-Passwort zu ändern: Es hat 24 Zeichen, ist zufällig, beinhaltet Groß-/Kleinbuchstaben und Zahlen und hat eine Entropie über 110 Bit. Aber weil kein Sonderzeichen drin ist, gilt es als unsicher. Sicherheitsrichtlinien von 2005 lassen grüßen. 🙄

/kuk

#bahn #db #security #sicherheit #passwort #fail

Show threadKuketz-Blog 🛡Dec 9

Würde ich die 12 Zeichen mit allen Vorgaben umsetzen, läge ich nur noch bei etwa 55 bis knapp 70 Bit Entropie. Also eindeutig schlechter – aber hey, ein Passwort ohne Sonderzeichen ist ja bekanntlich unsicher…

/kuk

Show threadPhilippeDec 9
@kuketzblog Für Nerds scheinen die Vorgaben der Bahn sinnlos zu sein oder gar kontraproduktiv.
Denke ich an meine Eltern, wenn die ein Passwort vergeben oder sich ausdenken, dann ist es durchaus sinnvoll diese Vorgaben zu machen.
Show thread.beejay
@Philippe @kuketzblog Sehe ich genauso. Meine Mutter hat keine fucking Ahnung was Entropie ist, die will ein möglichst kurzes Passwort. Und da helfen Sonderzeichen halt.
Dec 9 at 10:16amWeb