eXma » URZ-Login

Computer und Technik

URZ-Login

Themen Layout: Standard · Linear · [Outline] Thema abonnieren | Thema versenden | Thema drucken


loco	26 Mar 2007, 16:13 Antwort #1
creamed my pantz. Punkte: 2512 seit: 05.01.2007	HAHA, hab gerade mitbekommen (wegen popper), dass die Paranoiden im URZ wieder neue Regeln für die Passwortvergabe eingeführt haben.. Zitat Die folgenden Regeln müssen eingehalten werden, sonst wird das Passwort nicht akzeptiert: * Es muss eine Länge von 8 Zeichen haben. * Es muss mindestens 1 und darf maximal 4 Ziffern (0-9) enthalten. * Es muss mindestens 1 und darf maximal 4 Kleinbuchstaben (a-z) enthalten. * Es muss mindestens 1 und darf maximal 4 Großbuchstaben (A-Z) enthalten. * Es muss mindestens 1 und darf maximal 4 sonstige Zeichen(%#.! u.s.w.) enthalten. * Es dürfen nur druckbare Zeichen aus der ACSII-Tabelle benutzt werden. * Nicht verwendbar sind derzeit: o nichtdruckbare Steuerzeichen o Leerzeichen (Space) o Doppelpunkt (: ) o Fragezeichen (?) o Ampersand-Zeichen (&) o Dollar-Zeichen ($) Quelle Wer hat sich denn schon wieder so etwas ausgedacht? Reichen keine 2.821.109.907.456 (in Worten: knapp 3 Billion) Möglichkeiten für ein Passwort? Wozu braucht man 5.595.818.096.650.401 (wir sind bei der Billiarde angekommen) Möglichkeiten? Welche Sau interessiert sich für den bekloppten URZ Login anderer? Gibt es jetzt ein erhöhtes Sicherheitsrisiko für das URZ, weil sich jetzt mehr Nutzer das Passwort aufschreiben (OMG!!!) ? Wird bei diesen Leuten jetzt öfter eingebrochen? Findet der Einbrecher das Passwort jetzt schneller? Benutzt er das Passwort auch um Zugang zum URZ zu bekommen? Weiß er überhaupt was das ist? Gibt mal wieder einen Daumen und ein Bienchen ins Muttiheft von mir --------------------

Antworten


EnjoyTheChris	26 Mar 2007, 17:08 Antwort #2
Ultimate Pirat Punkte: 1358 seit: 21.01.2004	Aber ich weiß es, denn ich vermute mal sehr stark, dass die Passwörter als Hashes und nicht im Klartext abgespeichert werden. Dadurch gibt es keine Möglichkeiten die bisherigen auf die Regeln zu überprüfen. Die einzige Möglichkeit, die es gibt, ist wenn man das Passwort verwendet, so dass dort zwischengesetzte Systeme das überprüfen könnten. Alternativ könnte man Passwortcracker mit Brute-Force-Wörterbuchattacken drüberjagen, was in den meisten Fällen schon reicht. URZ (bzw. ZIH)-Passwort braucht man ja zumindestens als Inf prinzipiell gar nicht, sondern nur für LSKonline, der Rest lässt sich ja mit dem Infaccount erledigen und die Unimailadresse sollte man sowieso weitergeleitet haben... C'ya, Christian --------------------

Beiträge

loco URZ-Login 26 Mar 2007, 16:13

Pusteblumenkohl ich hab seit jahr und tag dasselbe passwort und im... 26 Mar 2007, 16:18

der-prophetII Die wollen uns armen Studenten einfach nur die k... 26 Mar 2007, 16:20

simpson aber ändern muss ich das jetz nich nachträglich od... 26 Mar 2007, 16:34

loco naja diese Regeln gibt es ja doch schon etwas läng... 26 Mar 2007, 16:52

simpson mein passwort hat 8 kleinbuchstaben und eine zahl... 26 Mar 2007, 17:04

EnjoyTheChris Aber ich weiß es, denn ich vermute mal sehr stark,... 26 Mar 2007, 17:08

loco is nix eingebaut ala 5 Freiversuche und dann muss... 26 Mar 2007, 17:17

Pusteblumenkohl zumindest die Weberbau Erzw Rechenzentren sperren ... 26 Mar 2007, 18:28

loco P4§§w0rt :shifty: 26 Mar 2007, 22:33

Borell die spinnen die römer^^ 26 Mar 2007, 22:48

schildkroet Mein Passwort ist auch so kryptisch geworden, dass... 27 Mar 2007, 10:09

abadd0n Einzig unsinnig ist die Vorgabe, dass es genau 8 Z... 27 Mar 2007, 10:41

lusch3 wenn ich mcih nich täusche liegt das an dem unixs... 27 Mar 2007, 11:10

3 Nutzer liest/lesen dieses Thema (3 Gäste)

0 Mitglieder:

Neues Thema erstellen