| | |
|
 |
|
|

Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
|
killerbees19
Administrator & Rennleitung
Geschlecht: Männlich
Anmeldedatum: 09.05.2006
Wohnort: Wien (Mariahilf)
Beiträge: 18725 Danke: 1025
|
Verfasst am: 24.06.2017, 12:16 Titel: Diskussionsthema zu: Update für Passwörter |
|
|
Hier könnt ihr eure Meinung zu Update für Passwörter abgeben.
Zitat: | Neben der Einführung von IPv6 und HTTPS war lange Zeit ein weiterer Punkt geplant, der nun endlich erledigt wurde...
Passwörter werden ab sofort mittels Blowfish in der Datenbank gespeichert. Dabei handelt es sich um eine Einwegverschlüsselung (Hashfunktion), wodurch das unverschlüsselte Passwort nicht mehr extrahiert werden kann. Durch die Verwendung einer zusätzlichen und zufälligen Zeichenfolge (Salt) ist es gegen Rainbow Table Angriffe abgesichert. Zusätzlich wurden einfache Richtlinien für Passwörter eingeführt, damit extrem unsichere Passwörter nicht mehr genutzt werden können. Außerdem wurde die maximale Passwortlänge von 32 Zeichen weiter angehoben und einige Implementierungsfehler von phpBB 2.0 wurden behoben. Somit sind nun endlich Passwörter mit den Zeichen ", < und > möglich. Aus technischen Gründen können sich einige Sonderzeichen weiterhin negativ auf die maximale Passwortlänge auswirken.
- Beim nächsten Login erfolgt im Hintergrund automatisch die Umstellung von MD5 auf Blowfish.
Bei einem Autologin passiert nichts, es muss ein echter Login mit Benutzername/Passwort sein.
- Zusätzlich wird geprüft, ob das Passwort noch den neuen Richtlinien entspricht.
Tut es das nicht, wird man zur Aktualisierung des Passworts aufgefordert.
Die Richtlinien für Passwörter sind aktuell sehr einfach gehalten:
- Mindestens 8 und maximal 56 Zeichen.
- Es dürfen keine persönlichen Benutzerdetails vorkommen.
- Es darf nicht zu systematisch/einfach aufgebaut sein.
- Es müssen genug verschiedene Zeichen vorkommen.
- Es darf nicht im Wörterbuch vorkommen.
Einen Zwang für Groß-/Kleinschreibung, Zahlen und/oder Sonderzeichen gibt es (derzeit) nicht.
Trotzdem würde ich jedem Benutzer für ein sicheres Passwort solche Vorkommen empfehlen...
Das Passwort kann ab sofort nicht nur im Profil geändert werden, sondern auch direkt über eine eigene Seite.
Langfristig wird Letzteres die Änderungsmöglichkeit im Profil ersetzen. Vorerst bleiben beide Möglichkeiten aktiv.
Damit wünsche ich allen Benutzern einen schönen Sommer!
Falls Fragen oder Probleme auftauchen, einfach kurz melden... | |
|
|
|
Nach oben |
|
daKarli
Global-Moderator & Rennleitung
Geschlecht: Männlich
Anmeldedatum: 10.01.2012
Wohnort: Wien - Josefstadt
Beiträge: 2012 Danke: 293
|
Verfasst am: 25.06.2017, 14:03 Titel: |
|
|
Bin (leider) allgemein ein Fan von sehr alte eigene Passwörter.
Werde mich daher hüten das automatische Login aufzuheben
Denke aber mein aktuelles Passwort würde knapp den Richtlinien entsprechen.
Auch meine Passwortbox "True Key" stuft es als akzeptabel ein. |
|
|
|
Nach oben |
|
killerbees19
Administrator & Rennleitung
Geschlecht: Männlich
Anmeldedatum: 09.05.2006
Wohnort: Wien (Mariahilf)
Beiträge: 18725 Danke: 1025
|
Verfasst am: 25.06.2017, 15:34 Titel: |
|
|
daKarli hat Folgendes geschrieben: | Werde mich daher hüten das automatische Login aufzuheben |
Damit vergibst Du halt auch den Vorteil, dass es mit der neueren (besseren) Verschlüsselung in der Datenbank landet |
|
|
|
Nach oben |
|
|
Du kannst Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht teilnehmen. Du kannst dich in diesem Forum bei Benutzern nicht bedanken. Du kannst Dateien in diesem Forum nicht hochladen. Du kannst Dateien in diesem Forum nicht herunterladen.
|
Verwendete Zeitzone: CET (Europe/Berlin ) Aktuelles Datum & Uhrzeit: 10.12.2023, 17:02 |
Nach oben |
|
|
|
|
|
|
| | |