Probleme mit langen Passwörtern

1. offizieller Beitrag

    Mein Problem hier im Forum ist, dass lange Passwörter 30+ Zeichen Ärger machen.
    Beim wechseln des Passwortes ist das Feld dermaßen klein, dass die Zeichen nicht abgezählt werden können und somit die Grenze nicht erkennbar ist (ich tippe wie ein blöder und der hört beim 16. Zeichen auf, ohne das ich das merke). Wenn man sich jetzt anmelden will, können beliebig viele Zeichen eingetippt werden, doch das Passwort stimmt am Ende nicht, da dessen Ende bei der Änderung abgehackt wurde.


    Schlimm, musste ich heute schon 2 Mal die Passwort vergessen-Funktion nutzen, doch trifft es auch sicherlich auf viele weitere Foren zu (ist das hier auch nur ein vorgefertigtes).

    Kleiner Tipp: Kürzere Passwörter benutzen? ?(


    Klar, je länger ein Passwort, desto sicherer ist dein Account. Aber mal ganz im Ernst: Müssen es über 30 Zeichen sein? Mein Passwort ist sogar nur unter zehn Zeichen lang und m.E. trotzdem sicher. Jedenfalls wurde es bis jetzt nicht geknackt.


    Passwörter mit mehr als 30 Stellen erscheinen mir für WLAN-Verbindungen oder Online-Banking-Konten sinnvoll, aber nicht für einen Account in einem Forum.

    Wenn man eine sich gut merkbare Kette verwendet, dann kommt man sehr schnell auf 30 Zeichen (natürlich gemixt mit Ziffern und Sonderzeichen), wieso dann auf einen kurzes Passwort zurückgreifen?
    Ich wollte nur generell auf dieses Problem hinweisen, würde es schon reichen "Max. 20 Zeichen" oder etwas anderes zu setzen, damit man nicht wie ich Probleme mit dem Login bekommt.

    Gut, in dem Fall muss ich davidsung Recht geben, wenn man eine (scheinbare) Limitierung auf 16 Character verwendet, sollte man das auch angeben bzw. die Formulare dahingehend anpassen.

    Kann mich auch irren, aber die Verbindung mit dem Board hier ist nicht über SSL verschlüsselt. Werden da die Passwörter nicht ohnehin unverschlüsselt über das Netzwerk verschickt? Was für einen Sinn sollten dann also Passwortlängen von über 30 Zeichen bringen?

    Ich glaube du hast Recht, die Passwörter werden einfach im Plain Text mit übertragen, von daher bräuchte es noch nicht einmal eine Brute-Force Attacke um einen Account hier zu "knacken", aber es ist ja auch nur ein "Forum".


    Aber wie gesagt, ich muss davidsung in dem Punkt zustimmen, dass man a) entweder irgendwo hinschreibt wie lang PW maximal sein dürfen, oder das man b) die Anmeldeformulare so anlegt, dass sie nur die entsprechene Anzahl an Zeichen schlucken.

    Zitat

    Original von davidsung
    Wenn man eine sich gut merkbare Kette verwendet, dann kommt man sehr schnell auf 30 Zeichen (natürlich gemixt mit Ziffern und Sonderzeichen), wieso dann auf einen kurzes Passwort zurückgreifen?


    Sorry, aber eine gut merkbare Kette mit mehr als 30 Zeichen, die sowohl aus Ziffern und Sonderzeichen besteht? Ich bin ehrlich gesagt froh, wenn ich mir den Alias für mein Online-Konto merken kann, und der besteht nur aus 9 Zeichen und nur Zahlen.

    Ich kann dich trösten: du bist nicht allein ;)


    Wenn ich da noch an die Schulzeit zurückdenke, da kannte ich auch von fast allen Konstanten die man im Physikunterricht gebraucht hat noch die 8. Nachkommastelle. Ich glaub das ging damals allen so im Physik Kurs...

    Zitat

    Original von intruder
    Ich kann dich trösten: du bist nicht allein ;)


    Wenn ich da noch an die Schulzeit zurückdenke, da kannte ich auch von fast allen Konstanten die man im Physikunterricht gebraucht hat noch die 8. Nachkommastelle. Ich glaub das ging damals allen so im Physik Kurs...


    So unterschiedlich sind Menschen - gerade in Mathematik, Chemie oder Physik konnte ich mir nie auch nur die Stelle vor dem Komma einer Konstanten merken. Ich habe ein schreckliches Zahlengedächtnis. Dafür konnte ich mir aber immer gut die Namen der Forscher merken, die diese oder jene Konstante entdeckt haben. Auch wenn das in den betreffenden Tests oft wenig geholfen hat. :D

    • Offizieller Beitrag

    Jaja... die Zahlen. Habe erst diese Woche feststellen müssen, dass ich einen Unternehmen meine Telefonnummer mit einem dämlichen Zahlendreher übergeben hatte... Klar, dass man mich da nicht erreichen konnte. :evil: