143
ich🔐iel (feddit.org)
submitted 1 month ago* (last edited 1 month ago) by eunieisthebus@feddit.org to c/ich_iel@feddit.org

ä ist traurig, weil ä zählt als Sonderzeichen und doch irgendwie nicht. Schluss mit Sonderzeichen zweiter Klasse!

you are viewing a single comment's thread
view the rest of the comments
[-] tux0r@feddit.org 10 points 1 month ago

Faustregel: Wenn dein Passwort Sonderzeichen enthalten muss, ist der Hashalgorithmus des Unternehmens scheiße.

[-] needanke@feddit.org 26 points 1 month ago

Was hat das mit dem hash zu tuen? Dachte es geht darum die entropie des PWs zu erhöhehn?

[-] DmMacniel@feddit.org 4 points 1 month ago* (last edited 1 month ago)

Die Entropie erhöhst du mit Länge, denn ein Zeichen ist ein Zeichen. Nur bei Wörterbuch Angriffen sind Zeichenklassen interessant.

[-] mistermanko@lemmy.world 21 points 1 month ago

Die Entropie wird durch beides beeinflusst. Aber Länge schlägt Zeichen.

aaaa = 18 bits aaa! = 20 bits aaaaa = 23 bits

[-] finn_der_mensch@discuss.tchncs.de 10 points 1 month ago

Aber welcher Angreifer ist denn so doof und benutzt keine Wörterbücher? Und dann fängt man doch bestimmt mit dem an, in dem keine Sonderzeichen drin sind..?

[-] madcaesar@lemmy.world 7 points 1 month ago

Wait, are you saying astyfkiz is a better password than dA%6f}y just because it is longer?

[-] ceiphas@lemmy.world 21 points 1 month ago

Yes, If the attacker doesn't know if you used a special char or not, it does not matter if you do...

[-] Ooops@feddit.org 8 points 1 month ago

Es wird noch schlimmer: dA%6f}y bei freier Wahl des Passworts ist ein besseres Passwort als dA%6f}y, wenn du Sonderzeichen, Zahlen, Groß- und Kleinschreibung verwenden must...

[-] eunieisthebus@feddit.org 7 points 1 month ago

Basically if B is the number of possible symbols and n the length of your password then the number of possible passwords is B^n

This number grows faster for increasing n than for increasing B. So even passwords on only two symbols will be more secure than passwords containing any possible unicode symbol - as long as they are long enough.

In the case where an attacker doesn't even know whether you are using fewer possible symbols or not the number n is even more important. Also if people are forced to use certain characters they tend to use shorter passwords just to be able to memorize them. However if an attacker correctly assumes that you are only using lower case letters he will still have an easier time guessing your pwd just because you followed a strategy.

Humans are generally bad at thinking about randomness. Most would assume that AAAAAA is a less random phrase than €jK6%g but they are equally likely and therefore equally safe - if your enemy isn't also a human / knows that you are one and tries AAAAAA first before testing random phrases.

this post was submitted on 30 Sep 2024
143 points (99.3% liked)

ich_iel

2067 readers
572 users here now

Die offizielle Zweigstelle von ich_iel im Fediversum.

Alle Pfosten müssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dürft euch frei entfalten!


Matrix


📱 Empfohlene Schlaufon-Applikationen für Lassmich


Befreundete Kommunen:


Regeln:

1. Seid nett zueinander

Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.

2. Pfosten müssen den Titel 'ich_iel' oder 'ich iel' haben

Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.

Unterstrich oder Abstand dürfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.

3. Keine Hochwähl-Maimais oder (Eigen)werbung

Alle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.

4. Keine Bildschirmschüsse von Unterhaltungen

Alle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.

5. Keine kantigen Beiträge oder Meta-Beiträge

ich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.

6. Keine Überfälle

Wer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.

7. Keine Ü40-Maimais

Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von Rüdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.

8. ich_iel ist eine humoristische Plattform

Alle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.

9. Keine Polemik, keine Köderbeiträge, keine Falschmeldungen

Beiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.


Bitte beachtet auch die Regeln von Feddit.org

founded 4 months ago
MODERATORS