10 stelliges Passwort Computerbase

[Simanova]

Jetzt mal unabhängig von der Sicherheitsbewertung von Passwortlängen,
aber eine Mindestlänge von 10 Zeichen reduziert meine Motivation,
mein 6-stelliges Passwort zu erneuern. Ich würde dazu 9 Zeichen als ausreichend ansehen.

Gibt es eine Möglichkeit ein MFA auf den Computerbase Account zu legen? (edit: Habs gefunden)

Mit MFA spielt die Passwortlänge ja keine Rolle mehr. Es sollte zu jedem Login eine Anfrage an meine Auth App auf dem Handy kommen (push), bzw wird der zweite Faktor ja abgefragt.

 

[BlubbsDE]

10 stellig ist aus heutiger Sicher schon nicht optimal.

https://www.bsi.bund.de/DE/Themen/V...ellen/sichere-passwoerter-erstellen_node.html

 

[M-X]

Einen Password manager benutzen wäre hier der richtige Ansatz, dann kann dein Password auch 30 stellen haben.

 

[Utensil1538]

dann kann dein Password auch 30 stellen haben.

Das macht sich besonders gut, wenn man auf die Baustelle kommt und die Kunden-IT einem das 30-stellige PW für den W-LAN-Zugang unter die Nase hält

 

[kim88]

@Utensil1538 auf der Baustelle übergibst du ja kaum jemanden den Computerbase Account. Und W-Lan Informationen kann man z.b. per QR Code problemlos sharen.

 

[Utensil1538]

@kim88 Es ging lediglich um das 30-stellige PW, nicht um den CB-Account dazu. Mit einem Laptop lässt sich ein QR-Code schlecht abscannen. Und der Kunde hat uns nur ein Blatt Papier gezeigt, nicht mal ausgehändigt. Ist aber auch schon wieder 10 Jahre her.

 

[BlubbsDE]

Es geht hier um persönliche Accounts. Nicht um WLAN Passwörter.

 

[BFF]

Einen Password manager benutzen wäre hier der richtige Ansatz,

Und wenn der Verlustig geht war es das. Oft genug gelesen.

aber eine Mindestlänge von 10 Zeichen reduziert meine Motivation,

Mein Göttchen. Was für eine Motivation. 😉

Wenn ich so über meine Passwörter der letzten 20 Jahre nachdenke ist wohl keines kürzer als 12 Zeichen.

 

[scooter010]

Ich muss zugeben, für so "Spaßaccounts", die glücklicherweise nicht übertrieben mächtig sind (Option zur Geldwäsche, Betrug,...), verwende ich so ein unsicheres kurzes Standardpasswort. Dabei habe ich sogar einen pw-manager, aber bei CB glaube ich nie das Pw geändert.

Vielleicht wäre es dann nicht langsam fällig, dass die Loginseite im Hintergrund die Passwortkomplexität lokal überprüft und den Nutzer anschließend serverseitig zum Ändern des Passwortes zwingt?

Da niemand permanent lokal das Javascript überwacht, wird sich dem kaum einer entziehen können. Sobald einmalig ein "mindestkomplexitaet_erfuellt=false" an den Server gelangt, bekommt der user nur noch die "Passwort ändern"-Seite zu gesicht, bis es geändert wurde. Ggf. noch verbunden mit einem revoke aller Sessions.