Phantasie oder Wunschdenken ?
ich habe auf meiner OTR Addy nicht eine einzige Spam os. Pishingmail oder sonstiges erhalten
Druckbare Version
20 Zeichen finde ich ausreichend für einen Dienst, wo nur wenig Schaden enstehen kann.
Groß, Klein, Zahlen, einige wenige Sonderzeichen.
Mein Firmenaccount läßt deutlich weniger Spielraum und dort könnte ein Hacker verdammt viel anstellen. Viel wichtiger ist doch das regelmäßige Ändern.
Mehrfache Änderungsanforderungen heißt für mich auch, dass die Wahrscheinlichkeit eines mehrfachen Hacks recht hoch ist oder dass man alternativ ewig gebraucht hat, um es zu bemerken.
Was die Kommunikation angeht, ist das Ganze aber aus anderen Gründen echt armselig:
1. Hätte ich gerne gewusst wie das Passwort bei OTR gehashed (MD5, SHA1, etc.) in der DB abgelegt wird, das wäre schonmal gut.
2. Hätte ich gerne gewusst ob das Passwort bei OTR zuerst mit dem Benutzernamen und sonstwas vor dem Hashen verknüpft wird, dann wäre der Hash für einen Angreifer praktisch wertlos und ich könnte besser schlafen, das wäre besser.
3. Hätte ich, wenn ich eine Webseite gekapert hätte exakt so eine Schmalspur-Meldung abgesetzt um an möglicht viele ungehashte Email+Passwort-Kombinationen zu kommen. Eventuell mal drüber Nachdenken wie die Kommunikation hier verbessert werden kann.
4. Bin ich etwas angefressen, da ich etwa 200 Passwörter ändern durfte (hatte nach dem Ändern vergessen welches das alte Passwort war und hab auf allen Webseiten dann sämtliche geändert, das ist aber mein Problem...).
hmm.. habe auch per Mail die Aufforderung bekommen und das Passwort geändert.
Erschreckend, wie von den Betreibern hier die Passwortsicherheit eingestuft wird!!!
Es ist NICHT möglich Sonderzeichen im Passwort anzugeben!!!!!!!!!
Soviel mal zum Überlegen.
MCMUPPET gab es gestern erneut einen Hack oder ist die News wegen der laufenden Diskussion?
Die Frage wurde weiter oben schon einmal gestellt.
LG
Rohen