this post was submitted on 30 Sep 2024
138 points (99.3% liked)

ich_iel

2002 readers
289 users here now

Die offizielle Zweigstelle von ich_iel im Fediversum.

Alle Pfosten mĂŒssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dĂŒrft euch frei entfalten!


Matrix


đŸ“± Empfohlene Schlaufon-Applikationen fĂŒr Lassmich


Befreundete Kommunen:


Regeln:

1. Seid nett zueinander

Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.

2. Pfosten mĂŒssen den Titel 'ich_iel' oder 'ich iel' haben

Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.

Unterstrich oder Abstand dĂŒrfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.

3. Keine HochwÀhl-Maimais oder (Eigen)werbung

Alle Pfosten, die um HochwĂ€hlis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. fĂŒr andere Gemeinschaften.

4. Keine BildschirmschĂŒsse von Unterhaltungen

Alle Pfosten, die BildschirmschĂŒsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zĂ€hlen auch Unterhaltungen mit KIs.

5. Keine kantigen BeitrÀge oder Meta-BeitrÀge

ich_iel ist kein kantiges Maimai-Brett. Meta-BeitrĂ€ge, insbesondere ĂŒber gelöschte oder gesperrte BeitrĂ€ge, sind nicht erlaubt.

6. Keine ÜberfĂ€lle

Wer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklĂ€ren. Brigadieren ist strengstens verboten.

7. Keine Ü40-Maimais

Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von RĂŒdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.

8. ich_iel ist eine humoristische Plattform

Alle Pfosten auf ich_iel mĂŒssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die AtmosphĂ€re auf ich_iel soll humorvoll und locker gehalten werden.

9. Keine Polemik, keine KöderbeitrÀge, keine Falschmeldungen

BeitrĂ€ge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primĂ€r Empörung, Aufregung, Wut o.Ä. ĂŒber ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.


Bitte beachtet auch die Regeln von Feddit.org

founded 4 months ago
MODERATORS
138
ich🔐iel (feddit.org)
submitted 1 month ago* (last edited 1 month ago) by [email protected] to c/[email protected]
 

À ist traurig, weil À zÀhlt als Sonderzeichen und doch irgendwie nicht. Schluss mit Sonderzeichen zweiter Klasse!

top 27 comments
sorted by: hot top controversial new old
[–] [email protected] 22 points 1 month ago* (last edited 1 month ago) (2 children)
  • mindestens ~~8~~ ~~12~~ 26 Zeichen
  • Buchstaben
  • Zahlen
  • Groß und Kleinschreibung
  • Sonderzeichen
  • Darf weder den MĂ€dchennamen der Mutter noch des ersten Pferdes enthalten
  • Alle 2 Monate erneuern, (aber nicht die letzten 108 Passwörter wiederholen!!)

Sicherheit accomplished🎉

Aber das mit der E-Mail Adresse ist ein bisschen unfair. Wenn sie doch alle geforderten Kriterien erfĂŒllt?

[–] [email protected] 15 points 1 month ago* (last edited 1 month ago) (1 children)

Erhöhung des Schwierigkeitsgrades: Mindestens 26 Zeichen sind gefordert, aber alle Zeichen nach dem 12. werden bei der Registrierung trunkiert. Keine Sorge, bei normalen Anmeldungen werden keine Zeichen trunkiert.

FĂŒr noch mehr Freude: Nur bei normalen Anmeldungen trunkieren, aber nicht bei der Registrierung.

[–] [email protected] 5 points 1 month ago (1 children)

Bei Paypal war es vor Jahren so, dass die mein Passwort nach 20 Stellen ohne Benachrichtigung bei der Registrierung abgeschnitten haben.

Beim Login aber natĂŒrlich nicht.

[–] [email protected] 1 points 1 month ago

Bei Windows auch, installierst das OS neu und kommst nichg rein danach.

[–] [email protected] 5 points 1 month ago (2 children)

Ich schreibe dir eine Webseite bei der du dein Passwort ĂŒberprĂŒfen kannst, dazu musst du nur die Webseite, deinen Usernamen und dein Passwort angeben. Ganz einfach!

[–] [email protected] 6 points 1 month ago* (last edited 1 month ago) (1 children)

Ich mache es gleich hier, dann kannst du deine Seite schon mal betatesten:

federalreverse

***********

[–] [email protected] 5 points 1 month ago (1 children)

Sorry, mein algorithmus sagt leider dass das Passwort "***********" nicht sicher genug ist. Wie wÀre es mit dem hier:

************

[–] [email protected] 2 points 4 weeks ago (1 children)

Wieso steht dort jÀger2?

[–] [email protected] 1 points 4 weeks ago

Was meinst du? Da steht doch ************ .

[–] [email protected] 18 points 1 month ago

Wenn Hinterende und Vorderende Entwickler nicht miteinander reden

[–] [email protected] 15 points 1 month ago

Falls du das Spiel andersherum bespielen möchtest, probier es doch mal mit einem Passwortverwalter:

  • „Das Passwort darf maximal 25 Zeichen lang sein“
  • „Das enthaltene Sonderzeichen wird zwar benötigt, aber muss in der Menge {.?!-€&@„()} enthalten sein“
  • „Nein, Leerzeichen nehmen wir hier aus Prinzip nicht, genauso wenig wie Kommata, sonst kommt die Excel in der wir das speichern nicht zurecht“
  • „Mir egal wie lang dein Passwort ist, ich schneide das irgendwo einfach ab und sage es dir nicht. Tja, keine Ahnung warum du dich bei dem neu erstellten Konto nicht anmelden kannst, hast du schon versucht es zurĂŒckzusetzen? Dann schicken wir dir das per elektronischer Post im Klartext zu.“
  • “Da du dir das Passwort eh nicht merken kannst, hinterlege doch bitte noch eine Sicherheitsfrage, die entweder so generisch ist, dass sie jeder Fisch erraten kann, oder ambivalent und deswegen im gleichen Passwortverwalter landen wird“
[–] [email protected] 12 points 1 month ago (1 children)

Faustregel: Wenn dein Passwort Sonderzeichen enthalten muss, ist der Hashalgorithmus des Unternehmens scheiße.

[–] [email protected] 25 points 1 month ago (1 children)

Was hat das mit dem hash zu tuen? Dachte es geht darum die entropie des PWs zu erhöhehn?

[–] [email protected] 4 points 1 month ago* (last edited 1 month ago) (3 children)

Die Entropie erhöhst du mit LĂ€nge, denn ein Zeichen ist ein Zeichen. Es ist völlig egal was fĂŒr Zeichen Klassen du benutzt und ist nur bei Wörterbuch Angriffen interessant.

[–] [email protected] 20 points 1 month ago

Die Entropie wird durch beides beeinflusst. Aber LÀnge schlÀgt Zeichen.

aaaa = 18 bits aaa! = 20 bits aaaaa = 23 bits

[–] [email protected] 10 points 1 month ago

Aber welcher Angreifer ist denn so doof und benutzt keine WörterbĂŒcher? Und dann fĂ€ngt man doch bestimmt mit dem an, in dem keine Sonderzeichen drin sind..?

[–] [email protected] 7 points 1 month ago (4 children)

Wait, are you saying astyfkiz is a better password than dA%6f}y just because it is longer?

[–] [email protected] 19 points 1 month ago

Yes, If the attacker doesn't know if you used a special char or not, it does not matter if you do...

[–] [email protected] 7 points 1 month ago

Es wird noch schlimmer: dA%6f}y bei freier Wahl des Passworts ist ein besseres Passwort als dA%6f}y, wenn du Sonderzeichen, Zahlen, Groß- und Kleinschreibung verwenden must...

[–] [email protected] 6 points 1 month ago

Basically if B is the number of possible symbols and n the length of your password then the number of possible passwords is B^n

This number grows faster for increasing n than for increasing B. So even passwords on only two symbols will be more secure than passwords containing any possible unicode symbol - as long as they are long enough.

In the case where an attacker doesn't even know whether you are using fewer possible symbols or not the number n is even more important. Also if people are forced to use certain characters they tend to use shorter passwords just to be able to memorize them. However if an attacker correctly assumes that you are only using lower case letters he will still have an easier time guessing your pwd just because you followed a strategy.

Humans are generally bad at thinking about randomness. Most would assume that AAAAAA is a less random phrase than €jK6%g but they are equally likely and therefore equally safe - if your enemy isn't also a human / knows that you are one and tries AAAAAA first before testing random phrases.

[–] [email protected] 8 points 1 month ago (1 children)

Haha, bei meinem Versuch mich bei AMD anzumelden (weil Spiel mit meinem Prozessor dabei) war auch noch "keine 4 Buchstaben/Zahlen in Folge".

[–] [email protected] 2 points 1 month ago

Aber 4321dcba wird wahrscheinlich trotzdem akzeptiert

[–] [email protected] 3 points 1 month ago
[–] [email protected] 3 points 1 month ago

Und lustigerweise bekommt man "silent errors" wenn man ein VPN benutzt. Dann erscheint das Bahnbonus Programm nicht, oder man kann sich gar nicht einloggen weil "Error 503".

Absoluter Scheißverein

[–] [email protected] 3 points 4 weeks ago

Der Programmierer der die Abfrage fĂŒr Sonderzeichen im Passwort geschrieben hat, hat den deutschen Zeichensatz verwendet.

Der der die Abfrage fĂŒr die grĂŒnen HĂ€kchen geschrieben hat nicht.