Passwort-Aberglauben

Grade eben habe ich einen Zugang zum Pressebereich einer großen Organisation geändert. Die Anforderungen an das neue Passwort:

Das neue Passwort muss mindestens acht Zeichen lang sein und mindestens einen Buchstaben, ein Sonderzeichen !§%/()=?+*#-_.:,;| und eine Ziffer (0-9) enthalten. Groß- und Kleinbuchstaben (A-Z, a-z) sind erlaubt, Leerzeichen nicht.

Was wird damit erreicht? Das Passwort ist ein bisschen schwerer durch Wörterbuchattacken zu erraten, bei denen schlichtweg alle Passworte durchprobiert werden. Es wird jedoch wesentlich schwerer für den Nutzer, sich das Passwort zu merken. Gerade der Ausschluss von Leerzeichen ist widersinnig – so verhindert man effektiv, dass jemand einen für sich einfach zu merkenden Satz als Passwort wählt.

xkcd dazu:

xkcd

Leave a comment

7 Comments.

  1. Aber man kann sich Sätze ja auch ohne die Leerzeichen merken…

  2. Die entscheidende Frage ist doch: Warum um Himmels Willen muss ein Pressebereich überhaupt derartig geschützt werden?!?

  3. Man nehmen sein Lieblingsgedicht, z.B.

    Der Erlkönig
    von Johann Wolfgang von Goethe (1782)
    Wer reitet so spät durch Nacht und Wind?
    Es ist der Vater mit seinem Kind;
    Er hat den Knaben wohl in dem Arm,
    Er fasst ihn sicher, er hält ihn warm.

    Daraus wird das Passwort
    DE-vJWvG(1782)-WrssdNuW?EidVmsK;EhdKwidA,Efis,ehiw.

    Ntürlich kann man auch schon früher abbrechen.

    • Und dann sind wir wieder bei Wörterbuchattacken :-P

      • Das Wörterbuchattackenproblem hat man aber auch bei dem Vorschlag von xkcd.

        Letzlich war ein Artikel zum Passwortknacken in der CT. Fazit: Wenn der Angreifer ohne Salt verschlüsselte Passwörter zur Verfügung hat, dann hat man verloren.

Trackbacks and Pingbacks:

  • ComPod - Trackback on 2013/07/04/ 04:32