Wie auch schon hier empfohlen, sollten beim Passwort nur Buchstaben und Zahlen verwendet werden.
Und auf Grund der Unterscheidung zwischen Groß- und Kleinschreibung ist es durchaus möglich, auch nur mit diesem Zeichenvorrat ein sehr sicheres Passwort zu generieren.
AW: Änderung vom Passwort
Da steht auch nicht mehr darin, als das, was schon hier erörtert wurde.Zitat von Cineatic
Gehören äöü usw. auch zum Sonderzeichen?
Es sollten zulässige Zeichen so angegeben werden:
a-z, A-Z, 0-9
Oder kommen noch öäüßAÖÜ dazu? Für mich wären es auch Sonderzeichen, wenn auch länderspezifisch.
Es würde mehr Klarheit schaffen.
Gruß Micha
Kleiner Tipp für Passwörter.
Ich mach mir da immer Sätze, die ich mir merken kann.
Beispiel:
Shu wird auch 2009 bei OTR laden
-> Swa09bOl
... und schon hat man ein kryptisches Passwort, das man sich aber merken kann
LG
Shu
Wenn man mit fremdsprachiger Tastaturbelegung arbeitet sind ja nicht nur die Sonderzeichen betroffen.
Jemand der sein PW kennt wird es also, egal mit welcher Tastaturbelegung, richtig eingeben.
Das kann nicht der Grund sein.
Tina
AW: Änderung vom Passwort
Ich bin mir da nicht sicher (habe es noch nicht probiert):
Wenn ich auf amerikanischer Tastatur ein '[' eingebe, habe ich ein 'Ä' (91) (oder 'ä') auf deutscher Tastatur. Was passiert, wenn ich auf deutscher Tastatur ein '[' (AltGr+8) eingebe? Welchen Code erhalte ich da, was wird abgesendet? (91 normalerweise). Und was wird bei 'ä' abgesendet?
Anderseits weiss ich auch nicht, wie die Codes auf dem Server interpretiert werden. Erlebt habe ich sowas ähnliches auch in Editoren, und es wird auch davor gewarnt, Umlaute in Entwicklungsprojekten zu verwenden (dafür fleissig [],{},(),%,& usw.).
Auf deutschen Servern mit DC usw. ist es wurscht, weil sie so eingestellt sind, bzw. auf internationalem, wenn mit Unicode gearbeitet wird. Wenn der Multidekoder mit Unicodes arbeitet, könnte man problemlose Sonderzeichen sich durchaus gut vorstellen.
LG Micha
Z.B. ein Link mit eindeutiger id, die zu einer pw-ändern Seite führt und nur einmal aufrufbar ist. Dort kannst du dann ein neues pw eingeben. Der Link läuft selbstverständlich über https.
Nur weil das woanders auch passiert, ist es nicht besser.
Du springst ja auch nicht von Brücken, bloß weil das andere Leute machen.
Im übrigen vermisse ich meinen Post in diesem Thread, in dem ich die Frage stellte, warum die PW immer noch unverschlüsselt vorliegen. Zensur? Falschen Knopf gedrückt?
AW: Änderung vom Passwort
D.h.: Der Link mit dem eindeutigen ID wird per Email unverschlüsselt zugesendet? Ist das nicht genauso, wie wenn ein Passwort unveschlüsselt zugesendet wird?
Ich erlaube mir, darauf nicht zu antworten, weil ich nicht weiss, was ich antworten soll
LG Micha
Eben nicht.
Wenn jemand das PW mitliest, kann er sich unbemerkt einloggen und den Acc. nutzen.
Wenn du aber so einen Link bekommst, dann ist das alte PW natürlich nicht mehr nutzbar, sobald ein neues gesetzt wurde, d.h. du merkst, wenn du nicht mehr an den Acc. kommst.
AW: Änderung vom Passwort
Benutzername = Email-Adresse. Hoppla
Vor der Umstellung auf Emailadresse lief das System auch auf ID-Nummer, da währe die Sicherheit ja gewährleistet, jetzt natürlich nicht mehr
Berechtigungen
