Zugangsdaten einsehen

Welche Features fehlen Ihnen noch? Teilen Sie es uns mit.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Zugangsdaten einsehen

Post by 24unix »

comsystem wrote: Thu 10. Nov 2022, 19:12 Bin ich eigentlich der einzigste der auf ein
1+ von 24unix wartet?
Auf jeden Fall der "einzigste" der in Deutsch nicht aufgepasst hat.

Irgendwie blöd, dass man via RSS auch Beiträge von Usern sieht, die man auf ignore hat …
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
mrbird
Posts: 149
Joined: Sat 12. Mar 2016, 18:29
Location: Thüringer im Saarland ;-)

Re: Zugangsdaten einsehen

Post by mrbird »

Von mir mal ne satte MINUS EINS ;)

Die Hashs für die PW usw sind nicht aus Langeweile bei ordentlichen Systemen Standard. Die Klartextvariante ginge natürlich indem der Kunde mir ne Postkarte mit allen Daten inkl PW schickt :lol:
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Zugangsdaten einsehen

Post by 24unix »

mrbird wrote: Thu 10. Nov 2022, 21:47 Die Hashs für die PW usw sind nicht aus Langeweile bei ordentlichen Systemen Standard.
Natürlich nicht.
Aber sie kennen es evtl. "von früher", dass man bei der Hotline anrufen konnte, und sein Klartext-PW bekam.

"Iss" halt nicht mehr :)
Sollen sie ein Neues anfordern, und dann auf iPhone, iPad, MacBook, iMac … ändern.
Oder halt KeyChain nutzen.

Wenn sie keine Apple-User sind: Bitwarden, gratis und on premises möglich.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Webrockers
Posts: 33
Joined: Fri 14. Oct 2022, 16:40
Location: Karlsruhe
Contact:

Re: Zugangsdaten einsehen

Post by Webrockers »

Ich versuche meinen nicht ganz so IT-affinen Mitmenschen:innen zu erklären, dass ein (gerne sehr) langes einfaches gut lesbares Passwort sicherer ist, als ein kurzes kryptisches.

Ist halt kontraintuitiv.
Der Gedanke ist immer noch: Wenn es keinen Sinn ergibt ist es sicher.

Und dann werden diese Superpasswörter, da man sie sich nicht merken kann, auf Zettel unter den Monitor geklebt oder in die Schreibtischschublade gelegt. Oder der Admin muss in sein Tool schauen, das hoffentlich die Infos im Klartext anzeigt.

Das ist wie:
Wir trinken Kaffee wegen der aufputschenden Wirkung.
Plötzlich ist das eine unerwünschte Eigenschaft.
Also wird der Kaffee entkoffeiniert.
Und weil er so bitter schmeckt, bitte mit Milch und Zucker.

Nein!
Dem Computer ist's doch schnurz. Der sieht eh nur Strom-an-an-aus-an-aus-an-an-aus-aus-aus.

Also kann es auch der Lieblingssatz mit Leerzeichen, Komma und Punkt sein.
Ggf. Zahlworte "ein" durch Ziffer ersetzen "1", Schreibfehler rein, wenn es sein muss. Ausrufezeichen am Ende, Leerzeichen wird zu Minus, falls Vorgaben erfüllt werden müssen.

Je länger das Passwort ist, desto länger muss eine Bruteforce dauern.
Einfach noch um ein einfaches Wort länger machen wirkt schon Wunder.

Ich ärgere mich eigentlich mehr darüber, dass manche Anmeldeprozeduren so obskure Zeichen-Vorgaben haben.
Bei einigen sind manche Zeichen nicht erlaubt, weil der Programmier nicht versteht, wie man Zeichen sicher escaped oder die Projektleitung keinen Schimmer hat.
Und andere erwarten alle möglichen Zeichenarten, Klein-/Großschreibung, Ziffer, Sonderzeichen und am Besten noch einen Emojii.
"Have you tried turning it off and on again?"
"Keep calm and call 0118-999-88199-9119-725-3"
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Zugangsdaten einsehen

Post by 24unix »

Webrockers wrote: Thu 10. Nov 2022, 23:59 Und dann werden diese Superpasswörter, da man sie sich nicht merken kann, auf Zettel unter den Monitor geklebt oder in die Schreibtischschublade gelegt. Oder der Admin muss in sein Tool schauen, das hoffentlich die Infos im Klartext anzeigt.
Das war bei uns Usus.

Die Obristen und Generale erwarteten, dass nach dem Kaffe der Rechner benutzbar war => entsperrt.

Die Grundwehrdienstleistenden im GeZi mussten rechtzeitig mit der PW-Liste durch die Büros und die Rechner entsperren.

Ansonsten:

https://xkcd.com/936/
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Webrockers
Posts: 33
Joined: Fri 14. Oct 2022, 16:40
Location: Karlsruhe
Contact:

Re: Zugangsdaten einsehen

Post by Webrockers »

24unix wrote: Fri 11. Nov 2022, 01:30 Ansonsten:

https://xkcd.com/936/
Das kann man gar nicht oft genug zitieren.
"Have you tried turning it off and on again?"
"Keep calm and call 0118-999-88199-9119-725-3"
Post Reply