13.02.09
Passwortsicherheit
Man findet dieses tolle Feature meist dort, wo es heißt »Geben Sie ein gewünschtes Passwort ein«: Eine Anzeige, die suggeriert zu wissen, wie sicher das von mir gewählte Passwort ist. Aber woher weiß dieses Mördertool, wie leicht mein Passwort mit mir und meinem Account zu assoziieren ist?
Der Sicherheitsbalken meint »Dschihad911« als Passwort für »Osama« ist sehr sicher …
Diese JavaScript-Funktionen zählen dabei oft einfach nur die Buchstaben und rechnen die Zahl in »sicher«, »so lala« und »totally dumb« um. Ok, für Bruteforcer ist es theoretisch leichter, ein kürzeres Passwort zu knacken, aber Bruteforce im Internet? Das dauert doch erstens viel zu lange und zweitens gibt es bessere Möglichkeiten dagegen vorzugehen. GMX beispielsweise leitet nach dreimaliger falscher Passworteingabe beim Einloggen auf die »Passwort vergessen?« Seite um. Eine weitere Methode wäre z.B. ein Captcha, das sich nach ein paar Loginfehlschlägen automatisch dazwischenschaltet und das vermutliche Bruteforceprogramm beispielsweise TicTacToe-Spiele lösen lässt.
… während »qrfvyy« als Passwort für den Benutzer »foobar« eher unsicher ist.
Diese tollen Passwortsicherheitsanzeigen sind meiner Meinung nach auf jeden Fall überflüssig, denn meist habe ich sowieso schon ein Passwort im Kopf und werde meine Meinung auch nicht von einem blutroten »niedrige Sicherheit« Balken durcheinander bringen lassen.
Kommentare [1]
Jonny Musikant am 26.02.2009 um 11:10
“Der Sicherheitsbalken meint »Dschihad911« als Passwort für »Osama« ist sehr sicher …”
:D :D :D
Kommentar verfassen
Flattr
Blogrolle
- Björn Seibert
Webdesign & Rest - Christoph Koeberlin
Typographie verstehen - Der Spiegelfechter
Zeitgeschehen - Feynsinn
Politisches - Gerrit van Aaken
Webdesign & Rest - Jeffrey Zeldman
Jeffrey Zeldman eben - Mathias Schäfer
Webstandards & so - Nico Brünjes
ZEIT-Website-Mensch - Peter Kröner
Webdesign, Rants & Rest - Stefan Münz
Zur Zukunft und Gegenwart des Web
Podroll
- Boagworld
Paul Boag & Marcus Lillington - Chaosradio Express
Tim Pritlove und Gäste - Elektrischer Reporter
Aufklärung netzpolitischer Themen - Medienradio
Podcast über Medien (srsly!) - Read Between the Leading
Design allgemein - Technikwürze
Webdesign & Rest
Soziale Netzwerke
- Amazon-Wunschliste
Auf dass man mich reich beschenke - dasauge
Profil und Portfolio - Delicious
Social Bookmarking - Formspring.me
Obwohl schon alles über mich gesagt ist. - Google Reader Shared Items
Was ich lese und gut finde - last.fm
Meine Musik - Twitter
Lyrik & Prosa - Xing
Geschäftliches
Twitroll
- @font
Tobias Otte - @freshmango
Dennis Frank - @Herr_Gabriel
Gabriel Shahzad - @netzpolitik
Markus Beckedahl - @timpritlove
Tim Pritlove