Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Montag, 14. Januar 2019, 07:02

Die lieben Passworte

Seit heute gibt es einige Verbesserungen und Verändern beim Setzen von Passworten, u.a. in unseren allgemeinen Kunden-Menü sowie bei der Verwaltung unserer Webhosting-Pakete.

Es gibt nun künftig eine Anzeige für die Stärke des Passworts in Form einer Ampel (mit 4 statt nur 3 Farben, exemplarisch hier 3 Stufen):




Wir haben darüber hinaus die Anzeige der Zufalls-Passworte verschönert und verbessert sowie ein Copy-To-Clipboard eingebaut:


Und zu guter letzt haben wir einen Check gegen haveibeenpwned.com eingebaut (der Check ist übrigens doppelt - einmal live via JavaScript, und einmal direkt in unserem Backend :razz: ):


Ich denke, dass das dem ein oder anderen hilft, seine Passwort-Vergabe-Strategie zu verbessern.

Im übrigen erfordern wir keine Dinge wie "du musst unbedingt Sonderzeichen verwenden" etc. Das bringt nachweislich keine höhere Sicherheit.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Uwe

kleiner Hinweis am Rande. ein Text wie Stärke: stark|mittel| schwach sollte zu den Farben immer zu sehen sein, damit auch sehbehinderte diese Information wahrnehmen können

Simon

Hast du mal überlegt die 2-Faktor-Authentifizierung gleich mit in den Registrierungsschritt aufzunehmen?

Jakob

QUOTE:
Im übrigen erfordern wir keine Dinge wie "du musst unbedingt Sonderzeichen verwenden" etc. Das bringt nachweislich keine höhere Sicherheit.


Danke! (Auch wenn ich gar kein Kunde bin)

Ist leider immer noch weit verbreiteter Irrglaube.

Manuel Schmitt

Haben wir auf mein.manitu.de soeben eingebunden.

Bei den Webhosting-Paketen wird es wohl ggf. erst heute Nachmittag oder morgen werden.

DANKE!

Manuel Schmitt

Gerne!

Martin

Warum ist die Länge der Passwörter auf 32 Zeichen beschränkt?

Manuel Schmitt

Das hat interne Gründe.

Max

Vorsicht: ein Live-Check mit k-anonymity kann das eingegebene Passwort nach haveibeenpwned leaken - auch wenn nur die ersten 5 Stellen des Hashes übertragen werden.

Beispielangriff hier:
https://gist.github.com/stefanesser/99bfd31455ee8ebd37e86a290db63968

Manuel Schmitt

Deswegen machen wir den Check auch NACH der Eingaben und nicht WÄHREND der Eingabe ;-)

onChange() vs. keyUpDown()

:-D

Aber danke!

Manuel Schmitt

Steht in der Pipeline :-D

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen