Registrieren  •  Login 
  
 
im Forum


 FAQ   Mitgliederliste   Benutzergruppen   Teamseite   Suchen 

Diskussionsthema zu: Update für Passwörter

 
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
killerbees19
Administrator & Rennleitung
Administrator & Rennleitung



OC-Nickname: KB19
Südafrika Team South Africa

Anmeldedatum: 09.05.2006
Geschlecht: Männlich
Alter: 29 Jahre
Beiträge: 13720
Wohnort: Wien

BeitragVerfasst am: 24.06.2017, 12:16    Titel: Diskussionsthema zu: Update für Passwörter

Hier könnt ihr eure Meinung zu Update für Passwörter abgeben.

Zitat:
Neben der Einführung von IPv6 und HTTPS war lange Zeit ein weiterer Punkt geplant, der nun endlich erledigt wurde...

Passwörter werden ab sofort mittels Blowfish in der Datenbank gespeichert. Dabei handelt es sich um eine Einwegverschlüsselung (Hashfunktion), wodurch das unverschlüsselte Passwort nicht mehr extrahiert werden kann. Durch die Verwendung einer zusätzlichen und zufälligen Zeichenfolge (Salt) ist es gegen Rainbow Table Angriffe abgesichert. Zusätzlich wurden einfache Richtlinien für Passwörter eingeführt, damit extrem unsichere Passwörter nicht mehr genutzt werden können. Außerdem wurde die maximale Passwortlänge von 32 Zeichen weiter angehoben und einige Implementierungsfehler von phpBB 2.0 wurden behoben. Somit sind nun endlich Passwörter mit den Zeichen ", < und > möglich. Aus technischen Gründen können sich einige Sonderzeichen weiterhin negativ auf die maximale Passwortlänge auswirken.

  • Beim nächsten Login erfolgt im Hintergrund automatisch die Umstellung von MD5 auf Blowfish.
    Bei einem Autologin passiert nichts, es muss ein echter Login mit Benutzername/Passwort sein.

  • Zusätzlich wird geprüft, ob das Passwort noch den neuen Richtlinien entspricht.
    Tut es das nicht, wird man zur Aktualisierung des Passworts aufgefordert.


Die Richtlinien für Passwörter sind aktuell sehr einfach gehalten:

  • Mindestens 8 und maximal 56 Zeichen.
  • Es dürfen keine persönlichen Benutzerdetails vorkommen.
  • Es darf nicht zu systematisch/einfach aufgebaut sein.
  • Es müssen genug verschiedene Zeichen vorkommen.
  • Es darf nicht im Wörterbuch vorkommen.


Einen Zwang für Groß-/Kleinschreibung, Zahlen und/oder Sonderzeichen gibt es (derzeit) nicht.
Trotzdem würde ich jedem Benutzer für ein sicheres Passwort solche Vorkommen empfehlen...

Das Passwort kann ab sofort nicht nur im Profil geändert werden, sondern auch direkt über eine eigene Seite.
Langfristig wird Letzteres die Änderungsmöglichkeit im Profil ersetzen. Vorerst bleiben beide Möglichkeiten aktiv.

Damit wünsche ich allen Benutzern einen schönen Sommer!
Falls Fragen oder Probleme auftauchen, einfach kurz melden...
Nach oben
Benutzer-Profile anzeigen killerbees19 ist derzeit offline Spielerprofile bei SC:Special Bewerben anzeigen Private Nachricht senden Website dieses Benutzers besuchen
daKarli
Global-Moderator & Rennleitung
Global-Moderator & Rennleitung



OC-Nickname: daKarli

Anmeldedatum: 10.01.2012
Geschlecht: Männlich
Beiträge: 1287

BeitragVerfasst am: 25.06.2017, 14:03    Titel:

Bin (leider) allgemein ein Fan von sehr alte eigene Passwörter.
Werde mich daher hüten das automatische Login aufzuheben Razz

Denke aber mein aktuelles Passwort würde knapp den Richtlinien entsprechen.
Auch meine Passwortbox "True Key" stuft es als akzeptabel ein.
Nach oben
Benutzer-Profile anzeigen daKarli ist derzeit offline Spielerprofile bei SC:Special Bewerben anzeigen Private Nachricht senden
killerbees19
Administrator & Rennleitung
Administrator & Rennleitung



OC-Nickname: KB19
Südafrika Team South Africa

Anmeldedatum: 09.05.2006
Geschlecht: Männlich
Alter: 29 Jahre
Beiträge: 13720
Wohnort: Wien

BeitragVerfasst am: 25.06.2017, 15:34    Titel:

daKarli hat Folgendes geschrieben:
Werde mich daher hüten das automatische Login aufzuheben Razz

Damit vergibst Du halt auch den Vorteil, dass es mit der neueren (besseren) Verschlüsselung in der Datenbank landet Zwinker / Razz
_________________
SC:Banner
Nach oben
Benutzer-Profile anzeigen killerbees19 ist derzeit offline Spielerprofile bei SC:Special Bewerben anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht teilnehmen.
Du kannst Dateien in diesem Forum nicht hochladen.
Du kannst Dateien in diesem Forum nicht herunterladen.

 

Alle Zeiten sind GMT + 1 Stunde
Aktuelles Datum und Uhrzeit: 21.02.2020, 12:28
Nach oben
Valid HTML 4.01 Transitional
Valid CSS!
Software based on work from the phpBB-Group  •  Deutsche Übersetzung von phpBB.de

netcup - Internetdienstleistungen
 
 
[ happytec.at | forum.happytec.at | blog.happytec.at | esports.happytec.at | event.happytec.at ]