Zwangsvorgabe für die Wahl eines Passwortes

[Floezen]

Hallo,

ich habe mich hier gerade erst registriert und muss leider auch gleich erstmal meinem Missmut über die Vorgaben für das Passwort äussern.

Ich finde ein Webseitenbetreiber sollte dem Nutzer nur bedingt vorschreiben, wie sein Passwort aussehen soll.

Mich dazu zu zwingen ein Passwort mit Zahlen, Groß- und (!) Kleinbuchstaben zu nutzen ist vollkommen überflüssig und nervt nur, da ich mir unmöglich merken kann, was für ein Passwort ich hier dann wieder eingeben muss.

Wenn man vielleicht 4 Zeichen/Ziffern verlangt ist das OK, alles andere dient nicht der Usability.

Und mit Sicherheit hat das auch wenig zu tun, denn was hat denn jemand davon, wenn er mein Passwort für das Forum hat? Wenig!

Bitte Ändert das im Sinne des Nutzers!

Grüsse
Florian

[Veritas]

Und mit Sicherheit hat das auch wenig zu tun, denn was hat denn jemand davon, wenn er mein Passwort für das Forum hat? Wenig!

Einen kleinen Ausflug in die Welt der bösen Menschen ... stell dir vor, jemand kommt in den Besitz dieser Forendatenbank. Stell dir vor, er crackt deinen Passwort Hash da du halt ein sehr schwaches Passwort hast. Stell dir vor, er nutzt E-Mail Adresse, ICQ Nummer öder Ähnliches, um per Google zu gucken wo du noch angemeldet bist. Stell dir vor, du hast eventuell das gleiche Passwort an einer anderen Stelle, die dieser böse Mensch dann per Google findet. Vielleicht sogar bei der E-Mail Adresse selbst?

Gründe warum solche Regeln Sinn haben ... auch wenns in Einzelfällen vermutlich nicht so ist, nach meinen Erfahrungen sind aber rund 1/3-1/2 aller User noch mit solchen Sachen sehr unversiert ...

Grüße,
Veritas

[Floezen]

1.) Wenn jemand soweit kommt, dass er an die Passwort-Hashes kommt, kommt der auch an "komplizierte" Passwörter in dieser Datenbank. D.h. wenn ich dieses komplizierte Passwort an anderen Orten benutze, bleibt das Problem.

2.) Wenn man das Paranoid ist, dürfte man nurnoch https Seiten nutzen und sicherere Verschlüsselungssystem als ein Passwort nutzen und am besten man nutz das Internet garnicht...

Es muss einfach mal zwischen Risiko und Benutzerfreundlichkeit abgewogen werden. Für Foren ist die höhere Benutzerfreundlichkeit wichtig.
Wenn jemand für PayPal das gleiche Passwort nutzt wie für ein Forum, ist er selber schuld. Das Forum ist nicht dafür verantwortlich seine Nutzer zu erziehen.

Und wer mir da nicht glaubt, sollte sich mal mit professionellen Usebility-Testern auseinandersetzen.
Meine Anmerkung ist auch nur ein nett gemeinter Tipp. In diesem Forum dürften sich eher versierte Internetuser herumtreiben, aber irgendwie müsste hier die Nutzerfreundlichkeit doch mal stark überarbeitet werden.
Ein weiteres Beispiel: Das "Plesk Forum" Logo sollte mit einem Link zur Startseite versehen werden, da Nutzer bei einem Quereinstieg üblicherweise darüber versuchen zur Startseite zu kommen. Als Regelmässiger Nutzer einer Seite merkt man nicht mehr, wo die Probleme liegen. Aber wenn man einfach mal einem Freund ein paar Aufgaben stellt, merkt man ganz schnell, wie schlecht die eigene Seite an manchen Stellen ist.
Als Tipp das Buch "Website Boosting" von Prof. Mario Fischer.

[Veritas]

1.) Wenn jemand soweit kommt, dass er an die Passwort-Hashes kommt, kommt der auch an "komplizierte" Passwörter in dieser Datenbank. D.h. wenn ich dieses komplizierte Passwort an anderen Orten benutze, bleibt das Problem.

Auch wenn du mit deinem zweitem Teil zu einem gewissem Gerad recht hast, der erste Teil bleibt Schwachsinn. Wenn jemand durch Wordlists Passwörter knacken kann ist das was anderes als ein kompliziertes mit evtl. 12 Stellen als Kombo, was evtl so 62^12 Kombinationen ergeben würden bei alphanumerischen Passwörtern...

[Nerion]

Hallo,

komplexe Passwörter machen durchaus Sinn. Gerade wegen den nicht komplexen Passwörtern sehen wir es immer wieder, dass RootServer oder vServer gehackt werden.

Mit zunehmender Beliebtheit des Internets werden zukünftig immer mehr Plattformen auf derart komplexe Passwörter bestehen.

Aus diesem Grund macht es durchaus Sinn sich ein komplexes Passwort zu überlegen und dieses auswendig zu lernen, du wirst es immer öfter brauchen.