Skip to content

Die lieben Passworte

Seit heute gibt es einige Verbesserungen und Verändern beim Setzen von Passworten, u.a. in unseren allgemeinen Kunden-Menü sowie bei der Verwaltung unserer Webhosting-Pakete.

Es gibt nun künftig eine Anzeige für die Stärke des Passworts in Form einer Ampel (mit 4 statt nur 3 Farben, exemplarisch hier 3 Stufen):




Wir haben darüber hinaus die Anzeige der Zufalls-Passworte verschönert und verbessert sowie ein Copy-To-Clipboard eingebaut:


Und zu guter letzt haben wir einen Check gegen haveibeenpwned.com eingebaut (der Check ist übrigens doppelt - einmal live via JavaScript, und einmal direkt in unserem Backend :razz: ):


Ich denke, dass das dem ein oder anderen hilft, seine Passwort-Vergabe-Strategie zu verbessern.

Im übrigen erfordern wir keine Dinge wie "du musst unbedingt Sonderzeichen verwenden" etc. Das bringt nachweislich keine höhere Sicherheit.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Uwe

kleiner Hinweis am Rande. ein Text wie Stärke: stark|mittel| schwach sollte zu den Farben immer zu sehen sein, damit auch sehbehinderte diese Information wahrnehmen können

Manuel Schmitt

Haben wir auf mein.manitu.de soeben eingebunden.

Bei den Webhosting-Paketen wird es wohl ggf. erst heute Nachmittag oder morgen werden.

DANKE!

Simon

Hast du mal überlegt die 2-Faktor-Authentifizierung gleich mit in den Registrierungsschritt aufzunehmen?

Manuel Schmitt

Steht in der Pipeline :-D

Jakob

QUOTE:
Im übrigen erfordern wir keine Dinge wie "du musst unbedingt Sonderzeichen verwenden" etc. Das bringt nachweislich keine höhere Sicherheit.


Danke! (Auch wenn ich gar kein Kunde bin)

Ist leider immer noch weit verbreiteter Irrglaube.

Manuel Schmitt

Gerne!

Martin

Warum ist die Länge der Passwörter auf 32 Zeichen beschränkt?

Manuel Schmitt

Das hat interne Gründe.

Max

Vorsicht: ein Live-Check mit k-anonymity kann das eingegebene Passwort nach haveibeenpwned leaken - auch wenn nur die ersten 5 Stellen des Hashes übertragen werden.

Beispielangriff hier:
https://gist.github.com/stefanesser/99bfd31455ee8ebd37e86a290db63968

Manuel Schmitt

Deswegen machen wir den Check auch NACH der Eingaben und nicht WÄHREND der Eingabe ;-)

onChange() vs. keyUpDown()

:-D

Aber danke!

Kommentar schreiben


Wichtiger Hinweis: Wer hier aus SEO- oder anderen Werbe-Gründen auf eine kommerzielle Seite verlinkt,
geht einen Vertrag über kostenpflichtige Werbung ein. Konditionen und weitere Hinweise.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen