Kennwortrichtlinien für sichere Passwörter

Hey,

Ich bin mir nicht sicher ob es schon irgendwo steht, aber ich empfinde es als einen Bug, wenn Kennwörter ab 1 Zeichen für und von jedem Benutzer vergeben werden können. Dies entspricht wohl nicht mehr ganz dem Stand der Technik.
Sicher liegt es in meiner Verantwortung, jedoch kann ich nicht jeden Benutzer kontrollieren ob er sich auch an meine Vorgabe hält wenn er das Kennwort ändert (als Beispiel)

Version 2.21
getestet in der Webapp

9 Like

Du hast völlig Recht, @anon42585115! :+1:t6:

Es sollte definitiv individualisierbar sein (Mindestzeichenlänge, Klein- Großschreibung, Sonderzeichen, Zahl).

Bei Wikipdeia gibt es eine Übersicht wie lange es dauert ein Passwort durch ausprobieren heraus zu finden (bis zum Abschnitt "Maximale Rechenzeit eines Brute-Force-Angriffs bei 1 Milliarde Schlüsseln pro Sekunde " scrollen):

Ich habe das mal in Featurevorschläge verschoben.

Das Thema ist bereits für die nächste Zeit eingeplant.

4 Like

Hat sich der Erfinder der Regel mit den kryptischen Zahlen und Buchsten nicht vor geraumer Zeit bei der Menschheit für diesen Unsinn entschuldigt und hat er nicht auch dazu geraten, lieber ganze Sätze zu nutzen, als auf Sonderzeichen und Zahlen zu beharren?

Ich tippe lieber 30 Zeichen als kleinen Satz ein als mir kryptische Passwörter merken zu müssen. Wäre schön, wenn man solche Kriterien auch mit berücksichtigen könnte :slight_smile:

Bin aber auch kein Experte und lasse mich gern eines besseren belehren.

1 Like

Just my 2 cents:

Es gibt Dinge, die sollten besser geschützt sein (alles, was mit Geld zu tun hat - Online Banking, Verkaufs-/Einkaufsplattformen) und es gibt Dinge, da ist die Wahrscheinlichkeit eines “Angriffes” so gering, dass ein minimaler Schutz ausreicht.

Mein Smart Home zum Beispiel ist doch völlig uninteressant. Meine Türen kann man darüber nicht öffnen und eingeschaltete Lampen reißen jetzt kein Loch in mein Portemonnaie. Wenn ein Einbrecher wissen will, ob ich zu Hause bin, dann klingelt er einfach oder schaut durch meine Fenster ins Haus. Was bringt es einem also konkret, wenn er mein homee steuern könnte? Was, außer Aufwand (Geräte und HGs löschen oder ändern), wäre mein Schaden?

Unter diesen Gesichtspunkten würde ich es begrüssen, wenn eine Änderung der Passwortrichtlinien in homee nicht zu restriktiv ausfallen würden.

Es gab auch schon einen Onlineshops bei dem ich einen Kauf abgebrochen hatte, weil die Passwortregeln so kompliziert waren, das ich da keinen Bock drauf hatte, nach dem 3. Versuch ein vernünftiges PW einzugeben, mir noch mehr Sonderzeichen etc. auszudenken, die ich mir auch merken könnte.

1 Like

Vielen Dank, @Patrik! Sehr schon zu hören, dass es demnächst umgesetzt wird :+1:

Featurewunsch? :roll_eyes: Naja egal Hauptsache es passiert was. :wink:

1 Like