Page 2 of 2
Re: Zugangsdaten einsehen
Posted: Thu 10. Nov 2022, 21:30
by 24unix
comsystem wrote: ↑Thu 10. Nov 2022, 19:12
Bin ich eigentlich der einzigste der auf ein
1+ von 24unix wartet?
Auf jeden Fall der "einzigste" der in Deutsch nicht aufgepasst hat.
Irgendwie blöd, dass man via RSS auch Beiträge von Usern sieht, die man auf ignore hat …
Re: Zugangsdaten einsehen
Posted: Thu 10. Nov 2022, 21:47
by mrbird
Von mir mal ne satte MINUS EINS
Die Hashs für die PW usw sind nicht aus Langeweile bei ordentlichen Systemen Standard. Die Klartextvariante ginge natürlich indem der Kunde mir ne Postkarte mit allen Daten inkl PW schickt
Re: Zugangsdaten einsehen
Posted: Thu 10. Nov 2022, 21:52
by 24unix
mrbird wrote: ↑Thu 10. Nov 2022, 21:47
Die Hashs für die PW usw sind nicht aus Langeweile bei ordentlichen Systemen Standard.
Natürlich nicht.
Aber sie kennen es evtl. "von früher", dass man bei der Hotline anrufen konnte, und sein Klartext-PW bekam.
"Iss" halt nicht mehr
Sollen sie ein Neues anfordern, und dann auf iPhone, iPad, MacBook, iMac … ändern.
Oder halt KeyChain nutzen.
Wenn sie keine Apple-User sind: Bitwarden, gratis und on premises möglich.
Re: Zugangsdaten einsehen
Posted: Thu 10. Nov 2022, 23:59
by Webrockers
Ich versuche meinen nicht ganz so IT-affinen Mitmenschen:innen zu erklären, dass ein (gerne sehr) langes einfaches gut lesbares Passwort sicherer ist, als ein kurzes kryptisches.
Ist halt kontraintuitiv.
Der Gedanke ist immer noch: Wenn es keinen Sinn ergibt ist es sicher.
Und dann werden diese Superpasswörter, da man sie sich nicht merken kann, auf Zettel unter den Monitor geklebt oder in die Schreibtischschublade gelegt. Oder der Admin muss in sein Tool schauen, das hoffentlich die Infos im Klartext anzeigt.
Das ist wie:
Wir trinken Kaffee wegen der aufputschenden Wirkung.
Plötzlich ist das eine unerwünschte Eigenschaft.
Also wird der Kaffee entkoffeiniert.
Und weil er so bitter schmeckt, bitte mit Milch und Zucker.
Nein!
Dem Computer ist's doch schnurz. Der sieht eh nur Strom-an-an-aus-an-aus-an-an-aus-aus-aus.
Also kann es auch der Lieblingssatz mit Leerzeichen, Komma und Punkt sein.
Ggf. Zahlworte "ein" durch Ziffer ersetzen "1", Schreibfehler rein, wenn es sein muss. Ausrufezeichen am Ende, Leerzeichen wird zu Minus, falls Vorgaben erfüllt werden müssen.
Je länger das Passwort ist, desto länger muss eine Bruteforce dauern.
Einfach noch um ein einfaches Wort länger machen wirkt schon Wunder.
Ich ärgere mich eigentlich mehr darüber, dass manche Anmeldeprozeduren so obskure Zeichen-Vorgaben haben.
Bei einigen sind manche Zeichen nicht erlaubt, weil der Programmier nicht versteht, wie man Zeichen sicher escaped oder die Projektleitung keinen Schimmer hat.
Und andere erwarten alle möglichen Zeichenarten, Klein-/Großschreibung, Ziffer, Sonderzeichen und am Besten noch einen Emojii.
Re: Zugangsdaten einsehen
Posted: Fri 11. Nov 2022, 01:30
by 24unix
Webrockers wrote: ↑Thu 10. Nov 2022, 23:59
Und dann werden diese Superpasswörter, da man sie sich nicht merken kann, auf Zettel unter den Monitor geklebt oder in die Schreibtischschublade gelegt. Oder der Admin muss in sein Tool schauen, das hoffentlich die Infos im Klartext anzeigt.
Das war bei uns Usus.
Die Obristen und Generale erwarteten, dass nach dem Kaffe der Rechner benutzbar war => entsperrt.
Die Grundwehrdienstleistenden im GeZi mussten rechtzeitig mit der PW-Liste durch die Büros und die Rechner entsperren.
Ansonsten:
https://xkcd.com/936/
Re: Zugangsdaten einsehen
Posted: Fri 11. Nov 2022, 01:43
by Webrockers
Das kann man gar nicht oft genug zitieren.