Die Hashs für die PW usw sind nicht aus Langeweile bei ordentlichen Systemen Standard. Die Klartextvariante ginge natürlich indem der Kunde mir ne Postkarte mit allen Daten inkl PW schickt
Ich versuche meinen nicht ganz so IT-affinen Mitmenschen:innen zu erklären, dass ein (gerne sehr) langes einfaches gut lesbares Passwort sicherer ist, als ein kurzes kryptisches.
Ist halt kontraintuitiv.
Der Gedanke ist immer noch: Wenn es keinen Sinn ergibt ist es sicher.
Und dann werden diese Superpasswörter, da man sie sich nicht merken kann, auf Zettel unter den Monitor geklebt oder in die Schreibtischschublade gelegt. Oder der Admin muss in sein Tool schauen, das hoffentlich die Infos im Klartext anzeigt.
Das ist wie:
Wir trinken Kaffee wegen der aufputschenden Wirkung.
Plötzlich ist das eine unerwünschte Eigenschaft.
Also wird der Kaffee entkoffeiniert.
Und weil er so bitter schmeckt, bitte mit Milch und Zucker.
Nein!
Dem Computer ist's doch schnurz. Der sieht eh nur Strom-an-an-aus-an-aus-an-an-aus-aus-aus.
Also kann es auch der Lieblingssatz mit Leerzeichen, Komma und Punkt sein.
Ggf. Zahlworte "ein" durch Ziffer ersetzen "1", Schreibfehler rein, wenn es sein muss. Ausrufezeichen am Ende, Leerzeichen wird zu Minus, falls Vorgaben erfüllt werden müssen.
Je länger das Passwort ist, desto länger muss eine Bruteforce dauern.
Einfach noch um ein einfaches Wort länger machen wirkt schon Wunder.
Ich ärgere mich eigentlich mehr darüber, dass manche Anmeldeprozeduren so obskure Zeichen-Vorgaben haben.
Bei einigen sind manche Zeichen nicht erlaubt, weil der Programmier nicht versteht, wie man Zeichen sicher escaped oder die Projektleitung keinen Schimmer hat.
Und andere erwarten alle möglichen Zeichenarten, Klein-/Großschreibung, Ziffer, Sonderzeichen und am Besten noch einen Emojii.
"Have you tried turning it off and on again?" "Keep calm and call 0118-999-88199-9119-725-3"
Webrockers wrote: ↑Thu 10. Nov 2022, 23:59
Und dann werden diese Superpasswörter, da man sie sich nicht merken kann, auf Zettel unter den Monitor geklebt oder in die Schreibtischschublade gelegt. Oder der Admin muss in sein Tool schauen, das hoffentlich die Infos im Klartext anzeigt.
Das war bei uns Usus.
Die Obristen und Generale erwarteten, dass nach dem Kaffe der Rechner benutzbar war => entsperrt.
Die Grundwehrdienstleistenden im GeZi mussten rechtzeitig mit der PW-Liste durch die Büros und die Rechner entsperren.