Wieso müssen Passwörter mit Zahlen / Buchstaben / Zeichen ... versehen werden?
Technisch spielt es überhaupt keine Rolle, ob einfach nur eine Ziffer genutzt wird oder nicht.
Wieso stellen Anbieter immer derart beschämende Vorgaben von mindestens so viel Zeichen bis so viel Zeichen? Dann auch noch mit Groß- und Kleinbuchstaben und Sonderzeichen. Das ist doch absurd. Wieso darf nicht jeder entscheiden, wie leicht das Passwort sein darf?
16 Antworten
Technisch spielt es überhaupt keine Rolle ob einfach nur eine Ziffer genutzt wird oder nicht.
Doch, es erhöht die Anzahl der Möglichkeiten pro Zeichen, was die Wahrscheinlichkeit zum knacken senkt
Wieso stellen Anbieter immer derart beschämte Vorgaben von mind. so viel Zeichen bis so viel Zeichen, dann auch noch mit groß und Kleinbuchstaben und Sonderzeichen, das ist doch absurd,
Nein, absurd ist es nicht. Absurd sind nur niedrige Maximalzeichen wie z.B. 20
wieso darf nicht jeder entscheiden wie leicht das Password sein darf?
Weil am Ende die Beschwerden kommen, dass "der Account gehackt wurde". Ein sichereres Passwort ist kein Garant dagegen, aber senkt die Chance im Vergleich zu "passwort"
ich meine das es beide Strings sind.
Das ist dabei nicht der Knackpunkt, sondern der Inhalt dieser Strings
Technisch spielt es überhaupt keine Rolle ob einfach nur eine Ziffer genutzt wird oder nicht.
Ist das so? Wäre mir neu.
Und selbst, wenn es so wäre: Die meisten Passwörter werden nicht technisch, sondern logisch geknackt, es ist also nur konsequent, entsprechende Vorgaben zu machen, um das zu verhindern.
wieso darf nicht jeder entscheiden wie leicht das Password sein darf?
Weil der Name des Unternehmens leidet, wenn regelmäßig deren Konten gehackt werden. Davon abgesehen, dass gerade die dümmsten Nutzer mit den dümmsten Passwörtern das Unternehmen verantwortlich machen, wenn ihnen das passiert.
Dann hast du wohl von Strings noch nie gehört? Ob ein Password J34"x.Ie oder einfach nur Hans1 ist - ist beides ein String, demnach genau das gleiche!
Ich habe noch nie von irgend ein Unternehmen gehört das "Image Problem" hat weil die Konten oft gehackt werden, das ist doch total Sinnfrei.
Ich habe noch nie von irgend ein Unternehmen gehört das "Image Problem" hat weil die Konten oft gehackt werden, das ist doch total Sinnfrei.
Na dann. 😉
Ich bin jedenfalls nicht der Einzige mit dem Gedanken.
Natürlich macht es einen Unterschied. Wenn z. B. eine Zahl drin sein muss, gibt es viel mehr mögliche Passwörter als wenn das PW nur aus Buchstaben besteht.
Und in wiefern ist das ein Problem für den Betreiber? Wieso darf der Kunde nicht einfach nur ein Zeichen nutzen?
Der Betreiber hat ein Interesse daran, sich nicht hacken zu lassen :D
Auf demselben Grund, aus dem du kein Heroin im ALDI bekommst.
Und der Staat hat ein Interesse daran, dass seine Bürger nicht gehackt werden.
Ach, gut das du es sagst... Gott, ich weiß. Trotzdem hat der Betreiber kein Interesse daran sich hacken zu lassen... Denk mal logisch nach alter...
Du kannst auch nicht entscheiden, dein Bankschließfach offen zu lassen. 😉
Weil dann halbwegs garantiert ist, dass der Kunde ein sicheres Passwort und nicht einfach nur "Gott" oder "12345678" benutzt. Je mehr verschiedene Zeichen benutzt werden müssen, desto schwieriger ist es zu erraten.
Und wo ist das Problem? wenn man einfach nur "G" oder "12" nutzt?
Hacker könnten die Konten der Nutzer zu einfach knacken.
Im Falle von "G" oder "12" thoerethisch in unter einer millisekunde.
Der Grund wird wie von mir bereits beschrieben einfach der sein das niemand bock hat sich mit haufenweiße supportanfragen ausseinanderzusetzen wegen gehackten/gestohlenen/erratenen passwörtern. Sowas kostet Zeit und in letzter Konsequenz auch Geld.
Man könnte solche Support- Anfragen ja Theoretisch automatisieren
Automatisiert Nutzern ihr gehacktes Konto wiedergeben ... Eine sehr gute Idee .. Würde auch niemand irgendwie missbrauchen oder so
Automatisiert "Pech gehabt" sagen wär so die andere Lösung, aber dann sind die Kunden futsch.
Ich denke nicht, dass man sowas automatisieren kann/sollte. Wenn du deine Kunden behalten willst lässt du einen Menschen den Support machen.
Wie willst du das machen? Du musst verifizieren ob die genannte Person die ist der auch wirlich der Account gehört, sonst könnte jeder eine Supportanfrage bei einem fremden account stellen, du musst ausserdem eventuellen Schaden begrenzen der ja nicht zwingend nur den Nutzer betrifft der gehackt wurde. Wenn etwa jemand meinen Facebook account hackt, dann macht der das ja mit einer gewissen Absicht, z.b. um Werbung überall zu posten oder ähnliches, das muss ja alles gefixt werden, wenn es sich um phising links handelt o.ä. drücken auchnoch ein haufen andere Leute drauf und so weiter und sofort. Es ist ja eben nicht so das nur du der bist der am Arsch ist wenn dein Account gehackt wird, das betrifft ja auch wie erwähtn den Betreiber der Seite wie auch evtl. andere Nutzer.
JA, automatisch zurücksetzen anhand bereits registrierter Email Adressen vielleicht? Man könnte auch Einschränkungen verbauen, es gibt hunderte Möglichkeiten... Ja genau so wie bei Google, YouTube und so ziemlich jeden Tech Gigant welcher überhaupt keinen persönlichen Support anbieten, da laufen die Kunden ja härteweise zur Konkurrenz mit "Menschlichen Support" -.-
es erweitert den zeichenraum für brute force angriffe und es erschwert wörterbuchatacken. Es schwächt allerdings die Sicherheit indem man die Passwörter dann einfach aufschreibt oder sich ständig zuschicken lässt, insb. dann wenn manchmal irgendwelche Zeichen nicht erlaubt werden aus irgendwelchen nicht nachvollziehbaren Gründen.
Das verstehe ich auch nicht, wieso nicht alle Sonderzeichen erlaubt werden, einfach Sinnfrei
Das ist doch nicht damit gemeint - das versteht sich doch von selbst -.- ich meine das es beide Strings sind.
SEHE ICH 100% GENAU SO Habe sogar oft Anbieter erlebt wo max. 12 Zeichen erlaubt sind, sogar von einer Bank - . -