Passwort Sicherheit bei grossen Websites » Usability = 6

#0
23.10.2009, 18:57
Member
Avatar Laserpointa

Beiträge: 2176
#1 Ich verwende dank eines Passwort Managers immer ziemlich lange komplexe Passwörter und stosse damit inzwischen bei beinahe jeder zweiten Seite an meine Grenzen.

Manche Seiten lassen keine Sonderzeichen zu!
Die meisten Seiten beschränken die Länge der Passwörter z.B. MySpace zwischen 6 - 10 Zeichen.

Finde so etwas ziemlich unprofessionell, wo man doch gerade hier mit wenigen Hilfsmitteln oder Tipps den Nutzer auf sichere Passwörter hinweisen sollte.

Greetz Lp

Anhang: MySpace.png
Seitenanfang Seitenende
27.10.2009, 18:04
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2176
#2 puhh, sogar grosse Seiten wie MySpace und Seiten von United Internet haben hier Usability Hürden und erlauben nicht einmal Bindestriche in Passwörtern!!

Im Screenshot mal wieder Zanox mit verbotenen Sonderzeichen!
Gut ist auch MyMuesli, die einem das vergessene Passwort gerne im Plaintext zusenden und anscheinend nicht verschlüsselt als Hash in der Datenbank speichern!

Ich führe hier ab jetzt mal Liste ;)

Greetz Lp

Seitenanfang Seitenende
27.10.2009, 22:41
Member
Avatar Gool

Beiträge: 4730
#3 Nimm Maxdome noch dazu. Da habe ich zwar die maximale Passwortlänge nicht parat, aber Sonderzeichen gehen bspw. nicht.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
30.10.2009, 14:07
Member

Beiträge: 214
#4 Meine Sparkasse erlaubt mir nur eine 5stellige PIN für's Onlinebanking :p
__________
the power to serve
Seitenanfang Seitenende
30.10.2009, 14:42
Member
Avatar Gool

Beiträge: 4730
#5 Das ist normal bei Banken, aber dafür hat man nur maximal 3 Versuche, bis der Online-Zugang gesperrt wird.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
15.11.2009, 20:42
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2176
#6 Digg.com ebenfalls min. 4 Zeichen + max. 15 Zeichen und bloss keine Sonderzeichen :evil
Seitenanfang Seitenende
12.02.2010, 17:09
Member
Themenstarter
Avatar Laserpointa

Beiträge: 2176
#7 hier noch ein schönes Beispiel wie Unternehmen wie American Express Passwortrichtlinien vergeben:
http://www.pcmag.com/article2/0,2817,2358985,00.asp

Traurig aber wahr und mir nicht erklärlich wie Entwickler so kurzsichtig denken können.
Seitenanfang Seitenende
03.06.2012, 20:04
Administrator
Avatar Lukas

Beiträge: 1743
#8 grossartig: http://portal.cs.oag.state.tx.us/OAGStaticContent/portal/login/help/ChangePassword.htm

Zitat

Because you have logged in successfully, you can change your password here by entering your password in the Current Password field, entering the new password in the New Password field, and confirming the new password by entering it again in the Confirm New Password field. Then click Submit.

Remember that the new password must fulfill these requirements:

The password must be exactly 8 characters long.
It must contain at least one letter, one number, and one special character.
The only special characters allowed are: @ # $
A special character must not be located in the first or last position.
Two of the same characters sitting next to each other are considered to be a “set.” No “sets” are allowed.
Avoid using names, such as your name, user ID, or the name of your company or employer.
Other words that cannot be used are Texas, child, and the months of the year.
A new password cannot be too similar to the previous password.
Example: previous password - abc#1234, acceptable new password - acb$1243
Characters in the first, second, and third positions cannot be identical. (abc*****)
Characters in the second, third, and fourth positions cannot be identical. (*bc#****)
Characters in the sixth, seventh, and eighth positions cannot be identical. (*****234)
A password can be changed voluntarily (no Help Desk assistance needed) once in a 15-day period. If needed, the Help Desk can reset the password at any time.
The previous 8 passwords cannot be reused.

__________
Gruß Lukas :yo
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: