| | | |
|
 |
|
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
|
|
killerbees19
Administrator & Rennleitung
Geschlecht: Männlich
Anmeldedatum: 09.05.2006
Wohnort: Wien (Mariahilf)
Beiträge: 18353
Danke: 935
|
 Verfasst am: 24.06.2017, 12:16 Titel: Update für Passwörter |
|
|
Neben der Einführung von IPv6 und HTTPS war lange Zeit ein weiterer Punkt geplant, der nun endlich erledigt wurde... 
Passwörter werden ab sofort mittels Blowfish in der Datenbank gespeichert. Dabei handelt es sich um eine Einwegverschlüsselung (Hashfunktion), wodurch das unverschlüsselte Passwort nicht mehr extrahiert werden kann. Durch die Verwendung einer zusätzlichen und zufälligen Zeichenfolge (Salt) ist es gegen Rainbow Table Angriffe abgesichert. Zusätzlich wurden einfache Richtlinien für Passwörter eingeführt, damit extrem unsichere Passwörter nicht mehr genutzt werden können. Außerdem wurde die maximale Passwortlänge von 32 Zeichen weiter angehoben und einige Implementierungsfehler von phpBB 2.0 wurden behoben. Somit sind nun endlich Passwörter mit den Zeichen ", < und > möglich. Aus technischen Gründen können sich einige Sonderzeichen weiterhin negativ auf die maximale Passwortlänge auswirken.
- Beim nächsten Login erfolgt im Hintergrund automatisch die Umstellung von MD5 auf Blowfish.
Bei einem Autologin passiert nichts, es muss ein echter Login mit Benutzername/Passwort sein.
- Zusätzlich wird geprüft, ob das Passwort noch den neuen Richtlinien entspricht.
Tut es das nicht, wird man zur Aktualisierung des Passworts aufgefordert.
Die Richtlinien für Passwörter sind aktuell sehr einfach gehalten:
- Mindestens 8 und maximal 56 Zeichen.
- Es dürfen keine persönlichen Benutzerdetails vorkommen.
- Es darf nicht zu systematisch/einfach aufgebaut sein.
- Es müssen genug verschiedene Zeichen vorkommen.
- Es darf nicht im Wörterbuch vorkommen.
Einen Zwang für Groß-/Kleinschreibung, Zahlen und/oder Sonderzeichen gibt es (derzeit) nicht.
Trotzdem würde ich jedem Benutzer für ein sicheres Passwort solche Vorkommen empfehlen...
Das Passwort kann ab sofort nicht nur im Profil geändert werden, sondern auch direkt über eine eigene Seite.
Langfristig wird Letzteres die Änderungsmöglichkeit im Profil ersetzen. Vorerst bleiben beide Möglichkeiten aktiv.
Damit wünsche ich allen Benutzern einen schönen Sommer! 
Falls Fragen oder Probleme auftauchen, einfach kurz melden... |
|
|
|
| Nach oben |
|
killerbees19
Administrator & Rennleitung
Geschlecht: Männlich
Anmeldedatum: 09.05.2006
Wohnort: Wien (Mariahilf)
Beiträge: 18353
Danke: 935
|
| Verfasst am: 24.06.2017, 12:16 Titel: |
|
|
 Kommentare zu dieser Ankündigung sind im Diskussionsthema willkommen. |
|
|
|
| Nach oben |
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht teilnehmen.
Du kannst dich in diesem Forum bei Benutzern nicht bedanken.
Du kannst Dateien in diesem Forum nicht hochladen.
Du kannst Dateien in diesem Forum herunterladen.
|
Verwendete Zeitzone: CEST (Europe/Berlin)
Aktuelles Datum & Uhrzeit: 01.10.2023, 16:46 |
Nach oben |
|
|
|
|
|
|
| | |
FAQ
Mitgliederliste
Benutzergruppen
Teamseite
Suchen
