Diskussion:Passwort

Auf dieser Seite werden Abschnitte automatisch archiviert, deren jüngster Beitrag mehr als 180 Tage zurückliegt und die mindestens 2 signierte Beiträge enthalten.

Zum Archiv

Wie wird ein Archiv angelegt?

Eine mögliche Redundanz der Artikel Passwort und Persönliche Identifikationsnummer wurde von März 2015 bis Januar 2017 diskutiert (zugehörige Redundanzdiskussion). Bitte beachte dies vor der Anlage einer neuen Redundanzdiskussion.

Hallo Lesegemeinde,

den Link "Passwortrichtlinien und -angriffe" habe ich aus folgenden Gründen eingetragen:

• 1.) Im Bereich "Sichere Kennwörter für die Verschlüsselung" wird das Brute-Forcing angesprochen. Der verlinkte Artikel beschreibt sowohl die akive als auch die passive Variante.
• 2.) Der sehr wichtige Aspekt "Passwortrichtlinien" wird in dem Wikipediaartikel nicht angesprochen. Dies gehört zwar nicht in das Grundwissensspektrum bezüglich der Kennwörter, der Leser kann sein Wissen jedoch bei Bedarf über den verlinkten Artikel ergänzen.

16.06.2006

Das Thema "Passwortrichtlinien" wird mittlerweile im Artikel behandelt.

Dieser Abschnitt kann archiviert werden. RolandIllig (Diskussion) 18:40, 11. Jun. 2020 (CEST)

Kann archiviert werden. Jetzt aber wirklich. --RolandIllig (Diskussion) (ohne (gültigen) Zeitstempel signierter Beitrag von RolandIllig (Diskussion | Beiträge) 20:22, 19. Nov. 2023 (CET))Beantworten

Es gibt z. B. die Regel, dass sich ein Folge Passwort an drei Stellen im Klartext unterscheiden muss. Dazu muss doch das verschlüsselte Passwort entschlüsselt werden können, was aber verhindert werden soll. Es wäre schön wenn jemand hier eine Lösung zitieren könnte.--Waldboden (Diskussion) 07:40, 23. Apr. 2016 (CEST)Beantworten

Neben Verstößen gegen die Empfehlung im Artikel Passwortrichtlinien wie „muss mindestens 1 Sonderzeichen enthalten“ oder „muss Ziffern, Klein- und Großbuchstaben enthalten“ sollen nicht verwendet werden existiert auch noch die Unsitte, dass als Zweiteingabe eine sogenannte "Passwort-Bestätigung" verlangt wird.
Um sich bei einem bekannten Versandgeschäft zu registrieren, ist auch die zweimalige Eingabe der Mail-Adresse als Benutzername norwendig; während die Eingabe in das erste Feld mittels Kopieren möglich ist, sind die Bestätigungsfelder gegen Kopieren gesperrt - hier müsste die Eingabe manuell Zeichen für Zeichen erfolgen!
Obwohl es sich um eine unkritische Anwendung ohne besondere Berechtigung handelt, werden übertriebene Sicherheitsstandards angewandt.
Für das Passwort gilt dieser Wust an Einschränkungen

• Mindestens 10 Zeichen lang
• Mindestens 1 Kleinbuchstabe
• Mindestens 1 Großbuchstabe
• Mindestens 1 Zahl
• Mindestens 1 Sonderzeichen

Anstatt es also dem Anwender zu überlassen, wie sicher er sein Passwort für unkritische Anwendungen gestalten möchte, werden ihm Zeichenfolgen vorgeschrieben, die er sich sicherlich nicht mehr merken kann. Wer die lästige (und vollkommen sinnlose!) Doppeleingabe, noch dazu kopiergesperrt, als Unfreundlichkeit gegen Kaufwillige und solche rigorose Bevormundung bei der Passwortgestaltung ablehnt, muss auf die Inanspruchnahme dieses Händlers verzichten. -- sarang♥사랑 12:32, 8. Okt. 2022 (CEST)Beantworten

Persönliche Betrachtungen zum Thema gehören nicht hierher. – in neutraler, unemotionaler Formulierung würde eine Abhandlung über Sinn und Unsinn von Passwortregeln dem Artikel guttun. --RolandIllig (Diskussion) 20:37, 19. Nov. 2023 (CET)Beantworten