Registrieren  •  Login 
  
 
im Forum


 FAQ   Mitgliederliste   Benutzergruppen   Teamseite   Suchen 


Diskussionsthema zu: Update für Passwörter

Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Beiträge der letzten Zeit anzeigen:   
Gehe zu:  
killerbees19
Administrator & Rennleitung
Administrator & Rennleitung



Geschlecht: Männlich
Anmeldedatum: 09.05.2006
Wohnort: Wien (Mariahilf)

Beiträge: 18725
Danke: 1025


BeitragVerfasst am: 24.06.2017, 12:16    Titel: Diskussionsthema zu: Update für Passwörter

Hier könnt ihr eure Meinung zu Update für Passwörter abgeben.

Zitat:
Neben der Einführung von IPv6 und HTTPS war lange Zeit ein weiterer Punkt geplant, der nun endlich erledigt wurde...

Passwörter werden ab sofort mittels Blowfish in der Datenbank gespeichert. Dabei handelt es sich um eine Einwegverschlüsselung (Hashfunktion), wodurch das unverschlüsselte Passwort nicht mehr extrahiert werden kann. Durch die Verwendung einer zusätzlichen und zufälligen Zeichenfolge (Salt) ist es gegen Rainbow Table Angriffe abgesichert. Zusätzlich wurden einfache Richtlinien für Passwörter eingeführt, damit extrem unsichere Passwörter nicht mehr genutzt werden können. Außerdem wurde die maximale Passwortlänge von 32 Zeichen weiter angehoben und einige Implementierungsfehler von phpBB 2.0 wurden behoben. Somit sind nun endlich Passwörter mit den Zeichen ", < und > möglich. Aus technischen Gründen können sich einige Sonderzeichen weiterhin negativ auf die maximale Passwortlänge auswirken.

  • Beim nächsten Login erfolgt im Hintergrund automatisch die Umstellung von MD5 auf Blowfish.
    Bei einem Autologin passiert nichts, es muss ein echter Login mit Benutzername/Passwort sein.

  • Zusätzlich wird geprüft, ob das Passwort noch den neuen Richtlinien entspricht.
    Tut es das nicht, wird man zur Aktualisierung des Passworts aufgefordert.


Die Richtlinien für Passwörter sind aktuell sehr einfach gehalten:

  • Mindestens 8 und maximal 56 Zeichen.
  • Es dürfen keine persönlichen Benutzerdetails vorkommen.
  • Es darf nicht zu systematisch/einfach aufgebaut sein.
  • Es müssen genug verschiedene Zeichen vorkommen.
  • Es darf nicht im Wörterbuch vorkommen.


Einen Zwang für Groß-/Kleinschreibung, Zahlen und/oder Sonderzeichen gibt es (derzeit) nicht.
Trotzdem würde ich jedem Benutzer für ein sicheres Passwort solche Vorkommen empfehlen...

Das Passwort kann ab sofort nicht nur im Profil geändert werden, sondern auch direkt über eine eigene Seite.
Langfristig wird Letzteres die Änderungsmöglichkeit im Profil ersetzen. Vorerst bleiben beide Möglichkeiten aktiv.

Damit wünsche ich allen Benutzern einen schönen Sommer!
Falls Fragen oder Probleme auftauchen, einfach kurz melden...
 
Nach oben
Benutzer-Profile anzeigen killerbees19 ist derzeit offline
daKarli
Global-Moderator & Rennleitung
Global-Moderator & Rennleitung



Geschlecht: Männlich
Anmeldedatum: 10.01.2012
Wohnort: Wien - Josefstadt

Beiträge: 2012
Danke: 293


BeitragVerfasst am: 25.06.2017, 14:03    Titel:

Bin (leider) allgemein ein Fan von sehr alte eigene Passwörter.
Werde mich daher hüten das automatische Login aufzuheben Razz

Denke aber mein aktuelles Passwort würde knapp den Richtlinien entsprechen.
Auch meine Passwortbox "True Key" stuft es als akzeptabel ein.
 
Nach oben
Benutzer-Profile anzeigen daKarli ist derzeit offline
killerbees19
Administrator & Rennleitung
Administrator & Rennleitung



Geschlecht: Männlich
Anmeldedatum: 09.05.2006
Wohnort: Wien (Mariahilf)

Beiträge: 18725
Danke: 1025


BeitragVerfasst am: 25.06.2017, 15:34    Titel:

daKarli hat Folgendes geschrieben:
Werde mich daher hüten das automatische Login aufzuheben Razz

Damit vergibst Du halt auch den Vorteil, dass es mit der neueren (besseren) Verschlüsselung in der Datenbank landet Zwinker / Razz
 
Nach oben
Benutzer-Profile anzeigen killerbees19 ist derzeit offline
Neues Thema eröffnen   Neue Antwort erstellen


Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht teilnehmen.
Du kannst dich in diesem Forum bei Benutzern nicht bedanken.
Du kannst Dateien in diesem Forum nicht hochladen.
Du kannst Dateien in diesem Forum nicht herunterladen.

 

Verwendete Zeitzone: CET (Europe/Berlin)
Aktuelles Datum & Uhrzeit: 10.12.2023, 17:02
Nach oben
Valid HTML 4.01 Transitional
Valid CSS!

Hosted by netcup
 
 
[ happytec.at | blog.happytec.at | forum.happytec.at | esports.happytec.at ]