Kuketz-Blog 🛡Dec 9

Deutsche Bahn zwingt mich, mein Login-Passwort zu ändern: Es hat 24 Zeichen, ist zufällig, beinhaltet Groß-/Kleinbuchstaben und Zahlen und hat eine Entropie über 110 Bit. Aber weil kein Sonderzeichen drin ist, gilt es als unsicher. Sicherheitsrichtlinien von 2005 lassen grüßen. 🙄

/kuk

#bahn #db #security #sicherheit #passwort #fail

Show threadKuketz-Blog 🛡Dec 9

Würde ich die 12 Zeichen mit allen Vorgaben umsetzen, läge ich nur noch bei etwa 55 bis knapp 70 Bit Entropie. Also eindeutig schlechter – aber hey, ein Passwort ohne Sonderzeichen ist ja bekanntlich unsicher…

/kuk

Show threadJörg 🇩🇪🇬🇧🇪🇺Dec 9
@kuketzblog Wie errechnet man die Entropie?
Show threadIan

@geco_de @kuketzblog z.B. mit https://github.com/dropbox/zxcvbn

ausprobieren kann man es hier: https://lowe.github.io/tryzxcvbn/ (den Wert für guesses_log10 noch durch log(2) (logarithmus zur basis 10 von 2, also ca. 0,3) teilen)

GitHub - dropbox/zxcvbn: Low-Budget Password Strength Estimation

Low-Budget Password Strength Estimation. Contribute to dropbox/zxcvbn development by creating an account on GitHub.

GitHub
Dec 9 at 6:49pmWeb