Das Netz der (un)begrenzten Passwortoptionen
Kommentare

Es ist schon so eine Sache mit den Passwörtern im Internet. Man kann sie lieben oder hassen; am Ende führt doch kein Weg an ihnen vorbei. Im Prinzip sind uns allen die Grundsätze für sichere Passwörter

Es ist schon so eine Sache mit den Passwörtern im Internet. Man kann sie lieben oder hassen; am Ende führt doch kein Weg an ihnen vorbei. Im Prinzip sind uns allen die Grundsätze für sichere Passwörter bekannt – sie sollten es zumindest sein. Doch was, wenn eine Website es dem User gar nicht ermöglicht, ein sicheres Passwort zu erstellen?

Eine Frage, der auch Troy Hunt in einem aktuellen Blogpost nachgeht und das Ganze plakativ mit Who’s who of bad password practices betitelt. Ein amüsanter Streifzug durch das Netz, bei dem man all zu schnell den ernsthaften Hintergrund zu vergessen droht.

Zugegeben, ab und an beschleicht einen das Gefühl, Hunt würde sich in Rage reden. Wenn er die Passwortgepflogenheiten von Websites wie LinkedIn, TomTom und American Express miteinander vergleicht. Aber er hat in vielen Fällen Recht. Und er bringt seine Einstellung unterhaltend an den Leser.

So irrt er durch Seiten mit maximaler Zeichenbegrenzung für Passwörter und solchen, die allen Ernstes mit einer vierstelligen PIN als Zugangsschutz arbeiten. Dass es noch besser geht beweist er aber im Abschnitt Just plain weird and stupid security.

An einer Stelle hat er sich an den Betreiber einer Website gewandt und eine mehr als fragwürdige Antwort erhalten. I think I actually feel dumber for having read that, so Hunts Reaktion auf diese Antwort.

Dem Leser des Artikels wird es nach dessen Lektüre hoffentlich nicht so ergehen. Wer also etwas Zeit übrig hat der sollte sie investieren, sich gut unterhalten lassen und vielleicht die eine oder andere Idee mitnehmen, um die Sache mit den Passwörtern in eigenen Projekten zukünftig besser zu machen. Viel Spaß!

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -