"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Passwort Management - Sinn/Unsinn & Empfehlungen

Forum Index > Software > Applications, Apps & Drivers

jives 01.04.2011 - 09:16 121081 782 Thread rating
Welchen Password Manager verwendet ihr?
LastPass
1Password
KeePass
Dashlane
F-Secure Key
Kaspersky Password Manager
Intel Security True Key
Keeper Security
Enpass
SafeInCloud
Ja, aber er ist hier nicht gelistet
Nur den Password Manager meines Browsers
Gar keinen, Gehirn, Post-Its und Notepad all the way!
View Results
[Edit Poll (moderators only)]
1484950515253
Posts

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2314
28.01.2023 - 19:11
Zitat aus einem Post von smashIt
heißt das dann nicht auch, dass die ba das passwort im klartext speichert?
das wäre doch ein noch größerer fail...

Nicht zwingend, 10.000 Kombinationen können selbst bei verwendung von MD5 kollissionsfrei gespeichert werden. Wie einfach der Pin dann zurückverfolgbar ist hängt von der verwendeten Hashfunktion und Existenz eines Salts ab. Praktisch müsste es aber eine ziemlich speicherhungrige Hashfunktion mit zahlreichen Iterationen sein um bei Wissen des Salts gegen Bruteforceattacken gerüstet zu sein, da kommts darauf, wie der PIN gespeichert wird auch nicht mehr an.
Der Grund warum PINs nach wie vor gängige Authorisierungsmechanismen sind liegt rein an der Beschränkung der Versuche.
Bearbeitet von schizo am 28.01.2023, 19:18

folex

Big d00d
Registered: Sep 2002
Location: Vienna
Posts: 138
29.01.2023 - 12:27
Zitat aus einem Post von eitschpi
"Sonderzeichen, ja gerne. ABER DOCH NICHT DIESES!"

Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal.
"Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren.
Gefühlt eine Stunde damit rumgeschissen.

Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF?

titanz

Bloody Newbie
Registered: Sep 2020
Location: Wien
Posts: 32
29.01.2023 - 18:58
Zitat
Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal. "Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren. Gefühlt eine Stunde damit rumgeschissen. Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF?

ähnliches bei der bank austria, beim login steht pin.
mein kopf:
ah bin, ja.. gib einen 0815 pin von mir ein weil pins sind meistens ja nur 4 stellung was unsicher ist, aber mit 2fa jein.. naja, jedes mal verspiel ich mir meine versuche, setz mein "pin" zurück und wenn ich dann bei der maske pin wo ich mein "pin" zurücksetzen könnte komm ich drauf dass der sogenannte "pin" kein pin ist sondern ein passwort da mindestens ein buchstabe vorkommen muss und zahlen und sonderzeichen.
jedoch max länge sind bei ~12 zeichen wenn ich mich richtig erinnere.
nachdem mein gedächtnis wie ein nudelsieb ist, fall ich jedes mal aufs neue auf den trick rein.

aber um gegen die bank austria etwas zu ranten:
warum 1 app authentication? ich seh den sinn dahinter nicht.
zumal der ccc das sowieso geschafft hat mal zu hacken.
das traurige ist, dass die mecci app wohl besser abgesichert ist, als die meisten banken afaik. haben aber wohl auch mehr zu verstecken als banken lol.

um aufs ursprungsthema zu kommen, da ich zwar abgestimmt habe, aber meine lösung nicht angeführt ist - ich nutze vaultwarden über ein docker.
All times are GMT +1 hour. The time now is 01:58.
1484950515253
Anmeldung

Join us! | Datenschutz

New Posts
Today's Active Threads
Intel steigt in den Grafikkartenmarkt ein (ARC-Serie)
00:23 Jedimaster
CPU läuft nicht mehr nach Neueinbau
23:55 Jedimaster
Erfahrungen mit Amazon
23:25 rad1oactive
Enter Hogwarts [ultra]
23:23 sk/\r
Die Welt wird noch länger stehen!
23:18 22zaphod22
Strom-/Gasanbieter wechseln
23:09 Viper780
Latest News
Intel Open Overclocking Championship @ HWBOT
26.06. noizemaker
User of the Month: Kuhlimuh
28.12. WONDERMIKE
Spenden an den overclockers.at Verein: Der neue Weg zum True Geek Stempel
31.10. WONDERMIKE
overclockers.at ist wieder ein Verein!
06.05. WONDERMIKE
Neues Forum: Wallstreet Bets
03.02. mat
Archives: News Articles
Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz
© all rights reserved by overclockers.at 2000-2023
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.040 seconds (SQL-time: 0.034 seconds, 30 queries)
sponsored by www.nessus.at