Kommentare zu: Bei Twitter verbotene Passworte http://www.tagdocs.de/2010/01/08/bei-twitter-verbotene-passworte/ Deine tägliche Dosis Web Tue, 27 Sep 2011 21:00:40 +0000 hourly 1 http://wordpress.org/?v= Von: Christian http://www.tagdocs.de/2010/01/08/bei-twitter-verbotene-passworte/comment-page-1/#comment-709 Christian Sun, 10 Jan 2010 10:10:14 +0000 http://www.tagdocs.de/2010/01/08/bei-twitter-verbotene-passworte/#comment-709 Naja, für "Blödsinn" halte ich das generell erstmal nicht. Gerade auf eCommerce-Seiten oder für Benutzer mit weitgehenden Rechten (Moderatoren, (Co-)Administratoren, etc.) finde ich sowas praktisch. Denn letztenendes schützt Du Dich / Dein System damit selbst (kein Ärger weil z.B. jemand über einen so "geschützten" Account bei Dir für ein paar Hundert Euro einkauft oder über den Co-Admin Account eine Rootshell hochgeladen wurde etc.) Vor Allem wenn man das für den Benutzer transparent gestaltet ist es meiner Meinung nach sinnvoll. Wenn man also nicht "Ungültiges Passwort" anzeigt wenn jemand "abc123" nutzen will sondern dem Nutzer eine Erklärung gibt warum er das Passwort nicht nutzen soll und ggf. auch eine Liste der gesperrten Passworte anzeigen kann. Ob man ein kleines Hobby-Projekt so schützen muss ist eine andere Frage. Aber wie gesagt: gerade wenn es um Geld geht finde ich die Idee charmant. Und zur Anzeige der Passwortstärke: da würde es sich doch anbieten die Wortlisten als Faktor mit reinzunehmen. Naja, für “Blödsinn” halte ich das generell erstmal nicht. Gerade auf eCommerce-Seiten oder für Benutzer mit weitgehenden Rechten (Moderatoren, (Co-)Administratoren, etc.) finde ich sowas praktisch. Denn letztenendes schützt Du Dich / Dein System damit selbst (kein Ärger weil z.B. jemand über einen so “geschützten” Account bei Dir für ein paar Hundert Euro einkauft oder über den Co-Admin Account eine Rootshell hochgeladen wurde etc.)

Vor Allem wenn man das für den Benutzer transparent gestaltet ist es meiner Meinung nach sinnvoll. Wenn man also nicht “Ungültiges Passwort” anzeigt wenn jemand “abc123″ nutzen will sondern dem Nutzer eine Erklärung gibt warum er das Passwort nicht nutzen soll und ggf. auch eine Liste der gesperrten Passworte anzeigen kann.

Ob man ein kleines Hobby-Projekt so schützen muss ist eine andere Frage. Aber wie gesagt: gerade wenn es um Geld geht finde ich die Idee charmant.

Und zur Anzeige der Passwortstärke: da würde es sich doch anbieten die Wortlisten als Faktor mit reinzunehmen.

]]> Von: Jörg http://www.tagdocs.de/2010/01/08/bei-twitter-verbotene-passworte/comment-page-1/#comment-706 Jörg Sat, 09 Jan 2010 16:47:07 +0000 http://www.tagdocs.de/2010/01/08/bei-twitter-verbotene-passworte/#comment-706 Was für ein Blödsinn, dem User vorzuschreiben, was er zu benutzen hat und was nicht. Man sollte dem User die "Stärke" seines Passworts anzeigen, aber bestimmte Passwörter zu verbieten ist einfach Bevormundung. Was für ein Blödsinn, dem User vorzuschreiben, was er zu benutzen hat und was nicht. Man sollte dem User die “Stärke” seines Passworts anzeigen, aber bestimmte Passwörter zu verbieten ist einfach Bevormundung.

]]> Von: Tweets die Bei Twitter verbotene Passworte | tagdocs.de erwähnt -- Topsy.com http://www.tagdocs.de/2010/01/08/bei-twitter-verbotene-passworte/comment-page-1/#comment-704 Tweets die Bei Twitter verbotene Passworte | tagdocs.de erwähnt -- Topsy.com Fri, 08 Jan 2010 11:06:03 +0000 http://www.tagdocs.de/2010/01/08/bei-twitter-verbotene-passworte/#comment-704 [...] Dieser Eintrag wurde auf Twitter von Christian Land, Old Mac Donald erwähnt. Old Mac Donald sagte: Bei Twitter verbotene Passworte | tagdocs.de: Einige Hinweise zum Thema unsichere Passworte mit Download-Möglichkeit de http://url4.eu/14lO9 [...] [...] Dieser Eintrag wurde auf Twitter von Christian Land, Old Mac Donald erwähnt. Old Mac Donald sagte: Bei Twitter verbotene Passworte | tagdocs.de: Einige Hinweise zum Thema unsichere Passworte mit Download-Möglichkeit de http://url4.eu/14lO9 [...]

]]>