das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

club-nintento

Ich habe seit Weihnachten eine Wii. Naja und da sind so Zettel mit:

Registrier mich für goodies

oder so ähnlich.

Mein Sohn will unbedingt die „alten“ N64 Zeldas spielen. Also bin ich mal der Liebe Papa und regestrier mich.

Okay das Webformular ist mal so von Benutzer unfreundlich.

Es sagt Benutzername und Passwort mindestens 6 Zeichen. Okay ist normal, nicht wirklich sicher aber geht so. Also alles ausgefüllt, pwgen benutzt und ein schönes zufälliges Passwort rein.

1. #fail: „Benutzername ungültig“ okay ich zähle nach…ja es sind 6 Zeichen keine 5 auch keine 7 und erst recht keine 8….trotzdem Nintento will mich nicht mit diesem Namen reinlassen. Ich denkmir okay für die etwas minderbemittelten Anbieter die nur Alphanummerische Benutzernamen wollen, es aber nicht auszudrücken wissen, habe ich einen Ersatz Nick.

2. #Megafail, die gleiche Sch…. beim Passwort. und ja meine Nackenhaare sind noch nicht wieder unten. Was bitte soll das? Ein 6 stelliges Passwort mit maximal 3 von 3?

Ne da komm ich als Admin mal gar nicht drüber weg. Also bitte lieber club-nintento, last mal kurz die wiimote ruhen und last die User sicherere Passwörter nutzen.

Nett wäre auch wenn etwas mehr als „6 Zeichen“ als Bedingung veröffentlicht werden würde. Ohne habe ich nämlich 27 mal ein Wort mit vielen ö’s gehört. Weil ich nicht glauben konnte das es solches in Zeiten von Phishing noch geben kann. Sowas knackt man doch schneller als ein neues Spiel auf die Wii downzuloaden. 😉

Advertisements

Donnerstag, 14.01.2010 08:30 Posted by | Admin, Sicherheit | , , | Hinterlasse einen Kommentar

Akute Spontan Demenz

Ich will hier ein ganz großes gesundheitliches Problem erörtern, dass ich über Jahre bei vielen Usern diagnostiziert habe.
Ausgelöst wird dieses Krankheitsbild durch einen Schock. Dieser Schock hat die Ursache in nur einer Aussage/Meldung innerhalb eines Vieluser Systems und zwar dieser:

Ihr Passwort läuft heute ab, möchten sie es sofort ändern? Ja ?

Das Verfängliche daran ist, dass das neue Passwort schon nach der Eingabe wieder aus dem I/O Puffer zwischen Hand und Gehirn gelöscht wird, nach dem das System es akzeptiert hat.
Einige Kollegen begegnen diesem Problem mit Passwortmanagern, wobei hier die Wahl „post it unter der Tastatur“ zwar verwendet wird, aber weder empfehlenswert noch gern gesehen ist.
Ein weiterer Ansatz der Erkrankten ist, sich darauf zu verlassen, dass ein Refreshzyklus das neue Passwort doch noch zu Tage fördert, bevor der 3. Versuch der Falscheingabe verstrichen ist. Blöd nur, wenn Entwickler im Raum stehen und allen Anwesenden schon bildlich vor malen, wie gleich ein Kollege auf Knien um die Rücksetzung des Passworts bettelt.
Der vielleicht erfolgversprechendste Ansatz bleibt, sich einen möglichst komplexen Algorithmus auszudenken um das neue Passwort zu generieren. Wer hier Hilfe braucht, stöbere mal danach, warum das neue Fedora den Namen Sulphur trägt. 😛 Die verwender dieser Methode erkennt man an einem ausdruckslosen Starren bevor die Frage des Passwortes in den PC eingegeben wird. Es ist aber nicht Ausdruck von Komplexität, wenn diese Starre anhält bis der Timeout die Passwortabfrage abbricht. Kann auch an der Rechenleistung des Benutzers liegen. Es heißt aber, dass es albern wäre, das Handy zu benutzen um das aktuelle Passwort zu errechnen.
Eine daran angelegte Methode ist zwar aus Sicht der Sicherheit ähnlich bedenklich wie das Post it wird aber genauso häufig genutzt. Die Methode nennt sich Rotationsprinzip. Dieses wird außer beim FCB Smiley auch für Passwörter genutzt, wobei ich hierzu sowohl das Wechseln zwischen $n Passwörtern genauso meine, wie das dumme Hochzählen der Monate im Passwort.

Alles in allem ist diese Krankheit das oberste Übel das der Passwortsicherheit entgegen steht. 😛

Dienstag, 15.04.2008 07:13 Posted by | IT | , , | 2 Kommentare