Passwort Management - Sinn/Unsinn & Empfehlungen - Seite 53

Seite 53 von 56 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/passwort-management-sinn-unsinn-empfehlungen_223245/page_53 - zur Vollversion wechseln!

schizo schrieb am 28.01.2023 um 19:11

Zitat aus einem Post von smashIt
heißt das dann nicht auch, dass die ba das passwort im klartext speichert?
das wäre doch ein noch größerer fail...

Nicht zwingend, 10.000 Kombinationen können selbst bei verwendung von MD5 kollissionsfrei gespeichert werden. Wie einfach der Pin dann zurückverfolgbar ist hängt von der verwendeten Hashfunktion und Existenz eines Salts ab. Praktisch müsste es aber eine ziemlich speicherhungrige Hashfunktion mit zahlreichen Iterationen sein um bei Wissen des Salts gegen Bruteforceattacken gerüstet zu sein, da kommts darauf, wie der PIN gespeichert wird auch nicht mehr an.
Der Grund warum PINs nach wie vor gängige Authorisierungsmechanismen sind liegt rein an der Beschränkung der Versuche.

folex schrieb am 29.01.2023 um 12:27

Zitat aus einem Post von eitschpi
"Sonderzeichen, ja gerne. ABER DOCH NICHT DIESES!"

Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal.
"Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren.
Gefühlt eine Stunde damit rumgeschissen.

Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF?

titanz schrieb am 29.01.2023 um 18:58

Zitat
Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal. "Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren. Gefühlt eine Stunde damit rumgeschissen. Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF?

ähnliches bei der bank austria, beim login steht pin.
mein kopf:
ah bin, ja.. gib einen 0815 pin von mir ein weil pins sind meistens ja nur 4 stellung was unsicher ist, aber mit 2fa jein.. naja, jedes mal verspiel ich mir meine versuche, setz mein "pin" zurück und wenn ich dann bei der maske pin wo ich mein "pin" zurücksetzen könnte komm ich drauf dass der sogenannte "pin" kein pin ist sondern ein passwort da mindestens ein buchstabe vorkommen muss und zahlen und sonderzeichen.
jedoch max länge sind bei ~12 zeichen wenn ich mich richtig erinnere.
nachdem mein gedächtnis wie ein nudelsieb ist, fall ich jedes mal aufs neue auf den trick rein.

aber um gegen die bank austria etwas zu ranten:
warum 1 app authentication? ich seh den sinn dahinter nicht.
zumal der ccc das sowieso geschafft hat mal zu hacken.
das traurige ist, dass die mecci app wohl besser abgesichert ist, als die meisten banken afaik. haben aber wohl auch mehr zu verstecken als banken lol.

um aufs ursprungsthema zu kommen, da ich zwar abgestimmt habe, aber meine lösung nicht angeführt ist - ich nutze vaultwarden über ein docker.

Elbart schrieb am 28.02.2023 um 10:24

LastPass says employee’s home computer was hacked and corporate vault taken

Already smarting from a breach that stole customer vaults, LastPass has more bad news.

Link: arstechnica.com

Alte Schwedin...

sk/\r schrieb am 28.02.2023 um 12:34

wiedermal lastpass. ja. da fällt einem dann nix mehr ein.

Viper780 schrieb am 28.02.2023 um 12:41

Zitat aus einem Post von sk/\r
wiedermal lastpass. ja. da fällt einem dann nix mehr ein.

Mich überrascht es jedesmal wieder - dass dieses Unternehmen noch irgend einen Kunden hat und nach wie vo rnicht Insolvent ist

JDK schrieb am 28.02.2023 um 12:54

Ein Bruchteil der User liest IT News.

Viper780 schrieb am 28.02.2023 um 13:06

Zitat aus einem Post von JDK
Ein Bruchteil der User liest IT News.

LastPass Muss die Benutzer über solche Vorfälle informieren - warum zur Hölle bleib ich dort?

normahl schrieb am 28.02.2023 um 13:10

Zitat aus einem Post von Viper780
LastPass Muss die Benutzer über solche Vorfälle informieren - warum zur Hölle bleib ich dort?

Aus dem gleichen Grund warum unzufriedene VW Kunden später einen Skoda kaufen?

JDK schrieb am 28.02.2023 um 13:19

Zitat aus einem Post von Viper780
LastPass Muss die Benutzer über solche Vorfälle informieren - warum zur Hölle bleib ich dort?

Aus den selben Gründen, aus denen die Leute weiterhin <insert Skandalbehaftete Partei> wählen: Bequemlichkeit, Dummheit, Wurschtigkeit, Überforderung. Und manche realisieren es sicher trotz diverser Meldungen nicht (wobei das dann in eine der vorherigen Kategorien fällt).

sk/\r schrieb am 28.02.2023 um 15:17

Zitat aus einem Post von normahl
Aus dem gleichen Grund warum unzufriedene VW Kunden später einen Skoda kaufen?

puh. das is hart. und wahr.

xtrm schrieb am 28.02.2023 um 16:02

Ein schlechter Vergleich mMn, es ist schon noch ein großer Unterschied zwischen "wir be*******en bei Abgastests, weil wir es nicht besser hinbekommen (wollen)" und "alle eure Usernames/Passwörter sind potenziell geklaut worden, wodurch sich Fremde Zugang zu all euren Daten, Geldern, etc. verschaffen könnten".

Da fahr ich im Zweifelsfall lieber einen Skoda, der 1-2 L mehr verbraucht und ausstoßt als angegeben . Ich hab keinen Skoda (oder sonstiges VAG Fahrzeug), aber ich bin der VAG seit dem Abgasskandal nicht mehr abgeneigt als davor eh schon.

Viper780 schrieb am 28.02.2023 um 16:06

Das Thema von normahl war nicht auf die Abgastest bezogen und etwas persönlicher.

Im Familiären Umfeld hat jemand starke Probleme (inkl Motorschaden) mit einem VW gehabt, geschworen es wird nie wieder ein VW gekauft nur um wenige Tage später bei Skoda zu unterschreiben.
Man darf noch dazu anmerken dass unser Vater Mechaniker bei einer Toyota Vertragswerkstätte ist und damit die Erhaltung eines Toyotas bei uns in der Familie günstiger und leichter ist als üblich

Kirby schrieb am 02.03.2023 um 13:44

Zitat aus einem Post von Viper780
Das Thema von normahl war nicht auf die Abgastest bezogen und etwas persönlicher.

Im Familiären Umfeld hat jemand starke Probleme (inkl Motorschaden) mit einem VW gehabt, geschworen es wird nie wieder ein VW gekauft nur um wenige Tage später bei Skoda zu unterschreiben.
Man darf noch dazu anmerken dass unser Vater Mechaniker bei einer Toyota Vertragswerkstätte ist und damit die Erhaltung eines Toyotas bei uns in der Familie günstiger und leichter ist als üblich

nebenbei bemerkt das Toyota einfach stabile Autos baut.

eitschpi schrieb am 11.03.2023 um 14:46

Bei mir hat gerade Keepass2Android nicht mehr gestartet, Cache löschen hat nichts gebracht. Als ich es neu installiert habe, bin ich auf KeePassDX gestoßen. Das ist auch wesentlich aktueller (Anfang 22 vs. Anfang 23)

Blöd ist, dass man die Datenbank immer auswählen muss vorm Einloggen.