Skip to content

Sich wichtig machen und sich behandeln lassen

Ein Kunde schrieb und eine relativ lange Feedback-E-Mail. Darin ging er auch auf die wahnsinnig hohen Hürden bzgl. des SSH-Zugangs im Webhosting ein, u.a. die Pflicht, Keys statt Passworte zu nutzen:
:kopf-wand:

Das ist einer der ganz wenigen Fälle, wo es einfach nicht "passt". Wir werden den Vertrag bis zum Laufzeitende erfüllen, aber eben nicht verlängern.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

sko

Dass Login via SSH-Key im Grunde viel komfortabler ist dürfte ihm sicher entgangen sein...

Ich ärgere mich eher über Seiten die Passwortmanager blockieren und dafür aber sinnfreie (und unsichere) pseudo-2FA mit "Sicherheitsfragen" nach Haustieren einbauen, die sich nicht deaktivieren lassen und zufallsgenerierte "Antworten" als ungültig oder zu lang abweisen...

ein Gelegenheitsleser

2FA ist nervig AF... ich nutze aus KeePass generierte, 20 Zeichen lange Passwörter, die aus zufälligen Buchstaben-/Ziffernkombinationen bestehen, sollte doch sicher genug sein.

Daniel

Wenns nervig ist machst du es falsch.
Einige PW-Manager können das Token auch speichern.
Auch dein superdupertolles Passwort mit 20 Zeichen nützt nix, wenn jemand entweder MITM macht oder der Anbieter das im Klartext speichert. Klar, ist dann nur für diesen Dienst weg, aber je nach Dienst kanns auch ärgerlich sein.

Peter G.

Oder wie (damals?) bei ICQ. Da ließ sich die Sicherheitsfrage/Antwort nicht ändern.

Sehr schön, wenn es einmal erraten worden ist :-)

Marco K.

Um mich den vorrangegangenen Kommentatoren anzuschließen: Top ist auch DHL(max. 10-Stelliges Kennwort ohne Sonderzeichen) und die Sparkasse (Online-Banking mit max 6 Zeichen)..
Dann lieber "umständlicher" (auch ich finde es per Key einfacher), als unsicherer...

Daniel

Bei der Bank hast du aber maximal 3 Versuche und alles was interessanet ist ist mit 2FA geschützt. Gut, je nach Sparkasse oder Bank sind die Umsätze der letzten 90 Tage sichtbar, aber wenn jemand an deine Online-Banking PIN gekommen ist konnte der wahrscheinlich auch spannendere Dinge als ein Pornhub-Abo abgreifen :)

VeWo

Bei der Sparkasse meiner Region sind seit diesem (letztem?) Jahr längere Passwörter (bis 38 Zeichen) möglich und der Benutzername (bis 15 Zeichen) lässt sich frei wählen.
Ob das im gesamten Sparkassen-Verbund umgesetzt wurde, weiß ich leider nicht.

Max

Sicherheitsfragen sind sowieso mit das Schlimmste, was es in dem Bereich gibt. Da geniere ich mir ein Passwort 20 Zahlen, Buchstaben und Sonderzeichen - und dann soll ich, um "die Sicherheit zu erhöhen", den Namen meine Katze angeben (Wörterbuchwort mit 4-6 Buchstaben). Dann kann ich mir das Passwort auch sparen. Eine Sicherheitsfrage, die weniger sicher ist als das Passwort, ist Bullshit. Ob ich das Passwort knacke, oder die Sicherheitsfrage und dann ein neues Passwort setze, kann mir als Angreifer doch vollkommen egal sein. Oder sehe ich das falsch?

Faktisch muss ich also für die Sicherheitsfrage ein zweites, gleichwertiges Passwort festlegen (sofern das überhaupt möglich ist). Das Passwort selbst würde ich aber auf keinen Fall verwenden, da ich davon ausgehe, dass die Antworten auf die Sicherheitsfragen nicht genauso sicher gespeichert werden, wie die Passwörter. Schlimmstenfalls liegen die beim Anbieter sogar im Klartext auf der Platte.

Simon

einfach mal eine halbe Stunde Logs mit SSH-Loginversuchen und den Auszug aus HaveIBeenPwned zu seiner Mail-Adresse schicken :D

Wenn ihr jetzt noch Key-Auth beim Backup-Space… ;-)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen