Re: hm? - Mit Hashing-Tricks gegen Passwort-Phishe…
> Fall ja, gibt das eine ganze Reihe von Folgeproblemen:
> -Hoffentlich antwortet die dann nicht mit “Ihr Passwort ist zu lang”
> oder
> “das Zeichen “4″ ist im Passwort nicht erlaubt. 
ich denke mal 0-9, a-z, A-Z ist wohl überall als passwort erlaubt,
und als hashwert bei base62 reichen 8 stellen auch komplett aus.
das ganze hat sogar noch den vorteil, dass man überall passwörter mit
sonderzeichen verwenden kann 
> -Wenn man das Passwort vergessen hat und ein neues zugeschickt
> bekommt,
> muss man dann auch noch eine elegante Moeglichkeit haben, dieses
> ungehashed zu schicken.
naja, da muss man sich sein passwort halt mal merken. ich hab eh
wenig verständnis für leute, die sich ihre passwörter nicht merken.
zur not aufschreiben und ins portmonaie/portmonee, da kriegt das kein
hacker raus > -Irgendwelche Javascript-Funktionen, die etwas validieren, sind nur
> noch
> beschraenkt nuetzlich.
erkläre bitte.. javascript-validierung bei passwörtern ist höchstens
if länge_ok and passwort1=passwort2 oder sowas.. das haut doch dann
noch hin, oder nicht?
> Mir waere es lieber, dass man die Leute erziehen wuerde, dass sie
> sich der Problematik bewusst sind. Aber das wird aller Voraussicht
> nach nie geschehen.
da schliesse ich mich deiner voraussicht an…
> Sargon
Moritz
Juni 13th, 2008 - Posted in Allgemein | | 0 Comments
Passwort geklaut? :-) - Das Schreiben wird neu erfunden
passwort Was immer Corinth da auch geraucht hat [falls er geraucht hat] - das
> > Zeug muss GUT sein!
> >
> Ja, entweder er hat jede Menge ultraheftiges Dope geraucht…
>
:-)))
>
> …ODER es hat sich vielleicht jemand seines Passworts bedient und für ihn
> einen Artikel gepostet >
> (Was ich mal viel eher glaube)
>
Jo. Habe ich mir auch schon überlegt. :-)))
Was mir aufgefallen ist: Der “doppelte” Abstand bei
“…Vergangenheit an.
Auch das Zeitungswesen…”
kommt mir etwas seltsam vor. Habe ich so auch noch bei keinem
Telepolis-Artikel bemerkt. Könnte ein Hinweis darauf sein, dass hier
einer geschrieben hat, der mit den Formatanweisungen, die hier gelten
(bzw. vordefiniert sind), nicht sehr vertraut ist. Kurz: ein Hacker
war am Werk.
F.
Juni 13th, 2008 - Posted in Allgemein | | 0 Comments
Netzwerkfreigabe / Passwort Windows XP Pro - Netzwerkspeicher
Juni 11th, 2008 - Posted in Allgemein | | 0 Comments
Re: Heise ist ein Spielverderber :) - Hintenrum zum Porno-Passwort
> > Frodoger schrieb am 25. Januar 2002 13:38
> >
> > > SexiestManAlive schrieb am 25. Januar 2002 13:33
> > >
> > > > Miao schrieb am 25. Januar 2002 13:31
> > > >
> > > > > genau so > > > >
> > > > DANKE HEISE!
> > > >
> > > > Das nächstemal erst hier Posten und dann den Fehler
> > > weitermelden!!!
> > >
> > > Wieso brauchst Du sowas ?
> > >
> > Damit ich mir meine Schlonze aus beiden Eiern wichsen kann, dass
> > die Schwarte nur so kracht!!!
>
> Ein wenig mehr Stil wäre schön…
Wieso?!?
Stilvoller kann man doch kaum zum Ausdruck bringen, dass eine unter
druck stehende Seele sich Erleichterung verschaffen möchte.
Und das offen und ehrlich.
Leider nur zu kurz, um in die Weltliteratur einzugehen.
Assel, der Schwarten gerne krachen hört :-))
Juni 11th, 2008 - Posted in Allgemein | | 0 Comments
Re: Heise ist ein Spielverderber :) - Hintenrum zum Porno-Passwort
>
> > SexiestManAlive schrieb am 25. Januar 2002 14:16
> > > Frodoger schrieb am 25. Januar 2002 13:38
> > >
> > > > SexiestManAlive schrieb am 25. Januar 2002 13:33
> > > >
> > > > > Miao schrieb am 25. Januar 2002 13:31
> > > Damit ich mir meine Schlonze aus beiden Eiern wichsen kann,
> dass
> > > die Schwarte nur so kracht!!!
> >
> > Ein wenig mehr Stil wäre schön…
> Wieso?!?
> Stilvoller kann man doch kaum zum Ausdruck bringen, dass eine unter
> druck stehende Seele sich Erleichterung verschaffen möchte.
Ach ja?!? > Und das offen und ehrlich.
DAS kann ich unterschreiben. > Leider nur zu kurz, um in die Weltliteratur einzugehen.
Kein Verlust, wenn Du mich fragst.
>
> Assel, der Schwarten gerne krachen hört :-))
Nichts gegen zu sagen.
Juni 11th, 2008 - Posted in Allgemein | | 0 Comments
Re: Passwort per SMS? - Microsoft lizenziert Sicherheits-Softwar…
dastronauten”>passwortoll das funktionieren?
>
> Ich nehme mal an, ich muss dieses Einmalpasswort anfordern. Also
> müsste ich mich ja erstmal authentifizieren, um sicherzustelln, dass
> tatsächlich ICH das Passwort bekomme. Das macht aber doch die ganze
> Aktion überflüssig. Denn dann kann ich mich auch gleich direkt bei
> Passport oder sonstwo anmelden.
> Kann mir bitte jemand sagen, wo mein Denkfehler liegt!
>
Falsch das Passwort wird in deinem Token generiert, die Zeit ist in
das One-Time-Passwort mit hineinverschlüsselt und der Server kennt
die abweichung der Uhr deines Tokens. Bei jedem Login wird diese
abgeglichen. Wenn du dich länger nicht authentifiziert hast und dein
Token ausserhalb des Timeframes liegt, musst du zwei
aufeinanderfolgende Responses eingeben. Diese werden automatisch jede
Minute neu generiert.
Bei den einfchen Versionen gibst du das Passwort und dein PIN direkt
ein.
Der PIN dient die Karte gegen Diebstahl zu sichern allerdings kann
man erst den PIN absniffen und dann die Karte stehlen daher gibt es
die PinPad Version.
In der PINPad version wird der PIN direkt in der Karte eingegeben und
ein das Response mithineingerechnet.
> *ratlos_guck*
hoffentlich jetzt netmehr
> Taz’
/desigual
Juni 10th, 2008 - Posted in Allgemein | | 1 Comments
full ack! [ ] und so weiter - c’t magazin.tv: Wann ist ein Passwort wi…
passwortehen davon haben die meisten laien zwar schon mal was von
“das internet soll ja auch irgendwie unsicher sein, da gibts doch so
sexgeschichten und mein computer könnte kaputtgehen” gehört, aber wer
blickt da schon wirklich durch? ich meine, wieviele (kleinere) firmen
gibt es, die z.b. keinerlei backups machen? und solche leute sollen
sich auch noch gedanken über passwortsicherheit machen? “aber wieso
soll denn einer ausgerechnet meinen ebay-account knacken wollen?” es
mischen sich dann horrorstories (”und dann war sogar der
videorekorder kaputt wegen dem virus…”) mit dem “toll, ich hab
jetzt auch mal was bei ebay ersteigert”-effekt - das ist für viele
leute nämlich schon fast unglaublich toll, wie das so geht mit dem
internet - meine güte, selbst meine frau, der ich ja
informationstechnisch hier und da zur seite stehe, hat es schon
gebracht, sich bei einer (unwichtigen) internetseite bei jedem besuch
neu zu _registrieren_, weil sie das mit dem an- und abmelden so
verstanden hatte, daß sie jedesmal ihren account dort _gecancelt_
hatte… ja und? wer ist schuld? doof ist sie nicht, sie ist nur
nicht an diesem ganzen edv-gedöns interessiert, sie will halt ein
paar emails schreiben und ein bischen im internet surfen und das wars
dann auch.. sich da noch gedanken über passwörter zu machen,
übersteigt halt die maximalmenge des geistigen aufwandes, die die
meisten user bereit sind zu investieren… im beruflichen umfeld kann
und muss man sicherlich andere ansprüche haben, aber dafür gibts ja
dann edv-zuständige, die sich um so etwas kümmern, aber im privaten
umfeld…. da muss die technik halt zu den usern kommen und nicht die
user zur technik. schließlich jammern ja auch edv-spezis über das
hach so komplizierte steuersystem oder die vielen krankenkassentarife
oder über die schwierigkeiten, die wäsche nach farbe und
beschaffenheit zu trennen (was viele frauen problemlos beherrschen im
gegensatz zu vielen männern) …
naja genug lebenszeit in diesen beitrag investiert…
Juni 9th, 2008 - Posted in Allgemein | | 0 Comments
Re: wenn man es vergessen hat - c’t magazin.tv: Wann ist ein Passwort wi…
passwortdurch die immer bessere Rechenleistung werden Brute Force
> Attacken auf Paßwörter immer besser durchführbar.
Kleines Rechenbeispiel (PC testet 10 Millionen Kombinationen / Sek):
52 mögliche Zeichen hoch 6 Zeichen Länge = 52^6 = 20 Milliarden
Kombinationen
20 Milliarden / 10 Millionen = 2000 Sekunden = etwa eine halbe Stunde
52 Zeichen plus 4 Sonderzeichen mit 13 Zeichen Länge = 56^13 = 53
Trilliarden Kombinationen
53 Trilliarden / 10 Millionen = 5 Billiarden Sekunden = 168 Millionen
Jahre (mit einem PC)
> > BTW: Ein sicheres Passwort ist eher von der Länge abhängig, als von
> > den verwendeten “Sonderzeichen”!
>
> Hmmm… Naja, wenn dann auch wirklich das ganze Paßwort verglichen
> wird. Da gabs auch schon Implementierungen, die einfach nach dem 8.
> Zeichen abgeschnitten haben.
Dann sollte man diese Entwickler zu Gärtner umschulen oder zu Aldi
arbeiten gehen, wenn das so geplant war/ist/wird.
Freundliche Grüsse
Onkel.Tom
Juni 9th, 2008 - Posted in Allgemein | | 0 Comments
Re: Gab hier mal was lustiges…. - c’t magazin.tv: Wann ist ein Passwort wi…
> Windowstruppe hat Regeln für ’sichere’ Passwörter rausgegeben:
>
> 1. Muss alle 3 Monate geändert werden
> - muss aber mindestens zu 50% unterschiedlich zum Vorgänger sein
> - die letzten 10 Passwörter darf man nicht verwenden
> 2. man muss Groß- und Kleinschreibung nutzen
> 3. es müssen zahlen und Buchstaben drin sein
> 4. es müssen Sonderzeichen (?_-*$
Juni 8th, 2008 - Posted in Allgemein | | 0 Comments
Gab hier mal was lustiges…. - c’t magazin.tv: Wann ist ein Passwort wi…
passwortruppe hat Regeln für ’sichere’ Passwörter rausgegeben:
1. Muss alle 3 Monate geändert werden
- muss aber mindestens zu 50% unterschiedlich zum Vorgänger sein
- die letzten 10 Passwörter darf man nicht verwenden
2. man muss Groß- und Kleinschreibung nutzen
3. es müssen zahlen und Buchstaben drin sein
4. es müssen Sonderzeichen (?_-*$
Juni 8th, 2008 - Posted in Allgemein | | 1 Comments
