"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Passwort Management - Sinn/Unsinn & Empfehlungen

jives 01.04.2011 - 09:16 121081 782 Thread rating
Welchen Password Manager verwendet ihr?
LastPass
1Password
KeePass
Dashlane
F-Secure Key
Kaspersky Password Manager
Intel Security True Key
Keeper Security
Enpass
SafeInCloud
Ja, aber er ist hier nicht gelistet
Nur den Password Manager meines Browsers
Gar keinen, Gehirn, Post-Its und Notepad all the way!
Posts

schizo

Produkt der Gesellschaft
Avatar
Registered: Feb 2003
Location: Vienna
Posts: 2314
Zitat aus einem Post von smashIt
heißt das dann nicht auch, dass die ba das passwort im klartext speichert?
das wäre doch ein noch größerer fail...

Nicht zwingend, 10.000 Kombinationen können selbst bei verwendung von MD5 kollissionsfrei gespeichert werden. Wie einfach der Pin dann zurückverfolgbar ist hängt von der verwendeten Hashfunktion und Existenz eines Salts ab. Praktisch müsste es aber eine ziemlich speicherhungrige Hashfunktion mit zahlreichen Iterationen sein um bei Wissen des Salts gegen Bruteforceattacken gerüstet zu sein, da kommts darauf, wie der PIN gespeichert wird auch nicht mehr an.
Der Grund warum PINs nach wie vor gängige Authorisierungsmechanismen sind liegt rein an der Beschränkung der Versuche.
Bearbeitet von schizo am 28.01.2023, 19:18

folex

Big d00d
Registered: Sep 2002
Location: Vienna
Posts: 138
Zitat aus einem Post von eitschpi
"Sonderzeichen, ja gerne. ABER DOCH NICHT DIESES!"

Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal.
"Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren.
Gefühlt eine Stunde damit rumgeschissen.

Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF?

titanz

Bloody Newbie
Registered: Sep 2020
Location: Wien
Posts: 32
Zitat
Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal. "Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren. Gefühlt eine Stunde damit rumgeschissen. Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF?

ähnliches bei der bank austria, beim login steht pin.
mein kopf:
ah bin, ja.. gib einen 0815 pin von mir ein weil pins sind meistens ja nur 4 stellung was unsicher ist, aber mit 2fa jein.. naja, jedes mal verspiel ich mir meine versuche, setz mein "pin" zurück und wenn ich dann bei der maske pin wo ich mein "pin" zurücksetzen könnte komm ich drauf dass der sogenannte "pin" kein pin ist sondern ein passwort da mindestens ein buchstabe vorkommen muss und zahlen und sonderzeichen.
jedoch max länge sind bei ~12 zeichen wenn ich mich richtig erinnere.
nachdem mein gedächtnis wie ein nudelsieb ist, fall ich jedes mal aufs neue auf den trick rein.

aber um gegen die bank austria etwas zu ranten:
warum 1 app authentication? ich seh den sinn dahinter nicht.
zumal der ccc das sowieso geschafft hat mal zu hacken.
das traurige ist, dass die mecci app wohl besser abgesichert ist, als die meisten banken afaik. haben aber wohl auch mehr zu verstecken als banken lol.

um aufs ursprungsthema zu kommen, da ich zwar abgestimmt habe, aber meine lösung nicht angeführt ist - ich nutze vaultwarden über ein docker.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz