Im Artikel steht aber noch was anderes:
Seitenbetreiber stehen in der Verantwortung
Die Verfehlungen fangen damit an, dass sich die Websites, von denen die Passwörter stammen, offenbar hacken ließen – und zwar ziemlich sicher nicht über die zu einfachen Passwörter der Nutzer. Irgendwer konnte unberechtigt auf die sensiblen Daten der Nutzer zugreifen. Selbst ein 20-stelliges Passwort aus zufälligen Sonderzeichen, Groß- und Kleinbuchstaben hätte sie nicht geschützt. Dann waren die Passwörter auch noch in einem Format abgespeichert, aus dem sie sich einfach rekonstruieren – vulgo "knacken" ließen. Dabei ist es kein Hexenwerk, mit Hash-Funktionen wie PBKDF2 oder bcrypt den Crackern den Spaß zu verderben.
Es geht weiter damit, dass eigentlich fast alle Webseiten unbegrenzt viele Passworteingaben erlauben. Wir reden nicht von 10 oder 20, sondern von 10.000 und mehr – in weniger als einer Stunde, wie sie für einen realistischen Angriff notwendig wären. Nur sehr wenig Sites bestrafen Fehleingaben mit immer längeren Wartezeiten, um Brute-Force-Angriffe zu verhindern. Und die Zahl der Sites mit sinnvoll nutzbarerer Zweifaktor-Authentifizierung ist auch sehr überschaubar. Lange Rede kurzer Sinn: Man sollte lieber den Druck auf Webseiten-Betreiber erhöhen, mehr für die Sicherheit der ihnen anvertrauten Daten zu tun, als die Anwender zu immer komplizierteren Passwörtern zu zwingen.
Also mein Passwort ist Kruemmelmonster - wegen der Sesamstrasse- und darauf kam ich wegen - Sesam oeffne dich.... von Alladin mit der Wunderlampe. zwecks oeffnen des Zugangs.... also leicht zu merken...
EVENT 201 - Beweist die PLandemie. - Geplante Wirklichkeit. Lernt die Fakten über EVENT 201 !
Der Bayer und sein sicheres Passwort:
• Bitte geben Sie ein sicheres Passwort ein.
Leberkas
• Entschuldigung, Ihr Passwort ist zu kurz!
Leberkas-Semme
• Entschuldigung, Ihr Passwort muss mindestens 1 Zahl enthalten!
1 Leberkas-Semme
• Entschuldigung, Ihr Passwort darf keine Leerzeichen enthalten.
50drecksleberkassemmen
• Entschuldigung, Ihr Passwort muss mindestens 1 Umlaut enthalten.
50drecksleberkässemmelnzefix
• Entschuldigung, Ihr Passwort muss mindestens 1 Großbuchstaben enthalten.
50DRECKSleberkässemmelnZEFIX
• Entschuldigung, Ihr Passwort muss mindestens 1 Sonderzeichen enthalten.
50DRECKSleberkässemmelnZEFIX!!!!!!!
• Entschuldigung, Ihr Passwort darf nur Großbuchstaben enthalten, die nicht aufeinanderfolgend sind.
KreizKruzeFixVerdammterScheissDrecklatzkannst
MiGleiKreizWeisSonstWoWosisnDesFiaAScheissSystem50 DrecksleberkässemmelnZeFix!!!!!
• Entschuldigung, dieses Passwort ist schon vergeben.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)