20.10.09

Einschränkungen bei der Passwortwahl

Ich habe gerade vor einem mächtigen Gegner kapituliert. Der Gegner hieß T-Online, genauer, „T-Online-HomepageCenter“. Ich wollte eigentlich nur die FTP-Daten wissen, i.e. das Passwort ändern, und den Usernamen und Host in Erfahrung bringen.

Jedenfalls habe ich es letztlich aufgegeben; eine Mitschuld trifft dabei das Passwortänderungs-Formular.

Passwort darf nur zwischen 8 und 16 Zeichen enthalten und noch ein paar andere Kriterien erfüllen.

Da durfte sich der Regex-Azubi aber mal richtig austoben, meine Herr’n.

Eine minimale Zeichenanzahl alleine nervt mich schon; naja okay. Aber warum zur Hölle darf das Passwort maximal 16 Zeichen lang sein? Sechzehn?

Ich hab’s nicht ausprobiert, aber wahrscheinlich sind im Passwort die Begriffe „Al-Qaida“, „Terror“ und „Zensurprovider“ auch nicht erlaubt. Warum pflanzen sie da nicht gleich, anstatt einer Input-Box, ein paar Radio-Buttons hin?

Kommentare [2]

Julius am 21.10.2009 um 16:24

Das ist ja noch gar nichts! An der Humboldt-Universität enthält das Passwort für das eigene Benutzerkonto mindestens – einen Buchstaben (Groß-/Kleinbuchstabe) – eine Ziffer und – ein Sonderzeichen.

Es muss 6, 7 oder 8 Zeichen lang sein und darf keine Wörter enthalten.

Darüber hinaus muss man es jährlich ändern. Einfach nur ein Zeichen ändern oder Passwort umdrehen geht dabei nicht.

Markus am 21.10.2009 um 16:46

Das hat doch bestimmt mal jemand ausgerechnet, wie stark solche Einschränkungen das Bruteforcen begünstigen ;) Ich kann mir nicht vorstellen, dass durch diese Kastrationen ein sichereres Passwort entsteht.

Kommentar verfassen

Textile-Hilfe

  • *stark*
  • _betont_
  • "Link":http://url.com/
  • bq. Zitatkasten
  • bc. Code-Block
Der Kommentar kann erst abgeschickt werden, wenn man mindestens einmal die Vorschaufunktion aktiviert hat.

Flattr

Blogrolle

Podroll

Soziale Netzwerke

Twitroll

PromoteJS

JS String .toUpperCase