11. März 2017

Passwörter setzen

Das Interent wird immer ängstlicher. Nicht nur, dass inzwischen sogar öffentliche Fotos verschlüsselt werden, alles und jedes braucht auch ein möglichst sicheres Passwort. Bankkarten kommen mit vier- oder fünfstelligen Zahlen auch, im Internet wäre das alles wohl viel zu unsicher. Und dann werden Tausende, ja – wie hier – »Milliarden« von Kundenkonten geklaut, samt den feinsten Passwörtern …
   Ich bin eher ein Befürworter von einfachen Passwörtern. Wenn man ihnen was Gutes tun will, sollte man sie öfters einmal ändern, meine ich. Und kannte noch Zeiten, wo SMTP-Server ohne Passwort liefen. Fromme Urzeit!
   
Eine Passworteingabe sollte nicht nur gleich die erlaubten Möglichkeiten nennen, sie sollte das Passwort in Klartext zeigen können – wohlgemerkt beim Setzen des Passworts. Hier ein Beispiel.



Diese Maske hätte ich gerne etwas anders.
• Gibt es für die Zeichen Beschränkungen? 
• Was ist die Maximalzahl von Zeichen?
   In der Tat nahm das System zwar 21 Zeichen an, bestätigte sogar deren korrekte Kopie – und speicherte dann bloß 16. Hätte ich nicht schnell gesehen, dass sich mein Browser nur 16 Zeichen merken wollte, die er im Klartext darstellte, so wäre ich später nicht ins Konto gekommen. 
So gehört sich das: Die Möglichkeit, das Passwort mal im Klartext zu sehen, merci Firefox.
•  »best.« und »mind.« möge man doch bitte ausschreiben. Das kostet auch nicht mehr Strom; Platz ist da. Weil man den Vorgang selten macht, gehört er um so idiotensicherer dargestellt!

Übrigens.
• Im Browser gespeicherte Passwörter finden Sie über das Menü des Browsers, die drei horizontalen Striche oben ganz rechts bei meinem, Einstellungen, Sicherheit, ganz rechts unten Gespeicherte Zugangsdaten, und dann Passwörter anzeigen.
• W-Lan-Passwörter und viele andere zeigt Windows freiwillig nie wieder, selbst wenn Sie sie selbst eingegeben haben. Holen Sie sich z.B. den »PasswdFinder« von Chip hier, aber passen Sie auf, dass der Ihnen nicht hinterrücks zusätzlich etwa die Tuneup Utilities oder der Optimizer Pro installiert. Bessere Virenscanner erkennen Passview übrigens als Virus. 

Permalink:
 http://blogabissl.blogspot.com/2017/03/passworter-setzen.html

Overhead for SSL encryption see http://stackoverflow.com/questions/548029/how-much-overhead-does-ssl-impose (“Per-packet overhead could be on the order of 30-50 bytes for padding and hash. 12K for startup sounds plausible”) and http://www.cs.ucr.edu/~bhuyan/papers/ssl.pdf, https://security.stackexchange.com/questions/58982/openssl-encrypting-small-packets-bandwidth-overhead. Mainly header (setup time), so depends on length of data. About 40× processing. data increase? Others estimate +2%. or up to 7%.

Keine Kommentare: