+43 (1) 812 32 30-0 office@purple-tec.at
Die leidige Passwort-Problematik: Teil 2

Die leidige Passwort-Problematik: Teil 2

Nach unserem ersten Artikel über die aktuellen Passwort-Hacks und die Problematik die sich für uns Otto-Normal User ergibt, folgt nun Teil 2

Unser Chef Willy über seine letzten Beobachtungen zur aktuellen Passwort-Problematik 

Wilhelm Klenner: „Manchmal versteh ich die Welt nicht…“

Die im vorherigen Artikel genannten Tipps kann ich prinzipiell guten Gewissens unterschreiben.

Trotzdem gibt es immer wieder Fälle (wie bei den MS Online-Services, dem Billa Kundenbereich oder auch bei Kameras vom Hersteller Hiquition, die aus völlig unverständlichen Gründen die Länge der Passwörter beschränken….Ich habe keine Erklärung gefunden und mir wurden bisher auch keine stichhaltigen/ schlüssigen Gründe genannt. An einem Mangel an Speicherplatz, sowie es noch vor 30 Jahren war, kann es jawohl nicht liegen….?

Vor ein paar Tagen habe ich für eine Hiquition Kamera einen Benutzer angelegt und  dafür ein schönes langes Passwort vergeben. Beim Versuch, mich von der Synology Disc Station (auf der die Aufzeichnungen stattfinden) auf die Kamera zu verbinden, kam dann jedes Mal wieder die Fehler-Meldung: „Ungültiger Benutzername/ Kennwort.

Eine ganze Stunde lang habe ich versucht an den Einstellungen zu schrauben, weil ich nie im Leben drauf gekommen wäre, dass es am zu langen Passwort liegen könnte, das ja vorher beim Anlegen des Users noch akzeptiert wurde… Schon kurz vor der Verzweiflung stehend habe ich dann dort nochmal die „Zahlenkombination“ 1234 zum Testen eingetippt. Mit diesem Passwort lief dann auch bei der Verbindung später alles wunderbar. Ich denke das muss man nicht verstehen….

Nach einer weiteren Recherche, bin ich drauf gekommen, dass die maximale Passwort-Länge hier bei 16 Zeichen liegt. Bei Office 365 dasselbe: 16 Zeichen Maximum. Beim Billa liegt die erlaubte Passwort-Länge bei max. 8 Zeichen. Auch hier konnte mir der zuständige Support nicht erklären, warum.

Zusätzlich werden häufig auch Passwort-Kombinationen hinsichtlich der erlaubten Sonderzeichen beschränkt, sodass man schlichtweg nicht die Freiheit hat eine Raute oder den Klammeraffen zu setzen. Die sowieso schon mühsame Erstellung eines eigenen, einheitlichen Passwort-Konzeptes (gerade für uns Unternehmer äußerst ärgerlich) wird somit einmal mehr unnötig erschwert.

Mein persönlicher Geheimtipp ist mittlerweile, bei Passwörtern die man kaum bis selten braucht einfach ganz willkürlich auf die Tasten zu hauen (guter Stresstipp!) und es sich schlichtweg gar nicht erst zu merken. Einfach beim nächsten Mal re-setten lassen. Bei unwichtigen Seiten, die man eh kaum besucht, ist das ja eigentlich egal.

Stimme aus dem Off: „Da freut sich auch die Frau!“

Share0Share +10Tweet0Share0

Pronouncable Passwords? Was ist denn das?

Unter einen “pronounceable Password” versteht man solche, die zwar einerseits sicher sind, weil sie nicht in einem Wörterbuch vorkommen, jedoch deshalb leicht gemerkt werden können, da sich aus einzelnen Silben bestehen. Im Web gibt es viele solche Generatoren, dieser hier kann beliebige Längen erzeugen und man kann auch einstellen, welche Art von Zeichen man im Passwort haben möchte. Auch non-pronounceable Passwords sind mögilch :-)

http://www.elfhame.net/apg.php

1