this post was submitted on 30 Sep 2024

132 points (99.3% liked)

ich_iel

1901 readers

659 users here now

Die offizielle Zweigstelle von ich_iel im Fediversum.

Alle Pfosten müssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dürft euch frei entfalten!

📱 Empfohlene Schlaufon-Applikationen für Lassmich

Befreundete Kommunen:

Regeln:

1. Seid nett zueinander

Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.

2. Pfosten müssen den Titel 'ich_iel' oder 'ich iel' haben

Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.

Unterstrich oder Abstand dürfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.

3. Keine Hochwähl-Maimais oder (Eigen)werbung

Alle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.

4. Keine Bildschirmschüsse von Unterhaltungen

Alle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.

5. Keine kantigen Beiträge oder Meta-Beiträge

ich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.

6. Keine Überfälle

Wer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.

7. Keine Ü40-Maimais

Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von Rüdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.

8. ich_iel ist eine humoristische Plattform

Alle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.

9. Keine Polemik, keine Köderbeiträge, keine Falschmeldungen

Beiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.

Bitte beachtet auch die Regeln von Feddit.org

founded 3 months ago

MODERATORS

Hubi@feddit.org

instantnudel@feddit.org

b2c@feddit.org

132

ich🔐iel (feddit.org)

submitted 1 day ago* (last edited 1 day ago) by eunieisthebus@feddit.org to c/ich_iel@feddit.org

24 comments fedilink hide all child comments

ä ist traurig, weil ä zählt als Sonderzeichen und doch irgendwie nicht. Schluss mit Sonderzeichen zweiter Klasse!

top 24 comments

sorted by: hot top controversial new old

[–] pantherina@feddit.org 3 points 3 hours ago

Und lustigerweise bekommt man "silent errors" wenn man ein VPN benutzt. Dann erscheint das Bahnbonus Programm nicht, oder man kann sich gar nicht einloggen weil "Error 503".

Absoluter Scheißverein

[–] lowdude@discuss.tchncs.de 12 points 16 hours ago

Falls du das Spiel andersherum bespielen möchtest, probier es doch mal mit einem Passwortverwalter:

„Das Passwort darf maximal 25 Zeichen lang sein“
„Das enthaltene Sonderzeichen wird zwar benötigt, aber muss in der Menge {.?!-€&@„()} enthalten sein“
„Nein, Leerzeichen nehmen wir hier aus Prinzip nicht, genauso wenig wie Kommata, sonst kommt die Excel in der wir das speichern nicht zurecht“
„Mir egal wie lang dein Passwort ist, ich schneide das irgendwo einfach ab und sage es dir nicht. Tja, keine Ahnung warum du dich bei dem neu erstellten Konto nicht anmelden kannst, hast du schon versucht es zurückzusetzen? Dann schicken wir dir das per elektronischer Post im Klartext zu.“
“Da du dir das Passwort eh nicht merken kannst, hinterlege doch bitte noch eine Sicherheitsfrage, die entweder so generisch ist, dass sie jeder Fisch erraten kann, oder ambivalent und deswegen im gleichen Passwortverwalter landen wird“

[–] mutaphysis@discuss.tchncs.de 16 points 20 hours ago

Wenn Hinterende und Vorderende Entwickler nicht miteinander reden

[–] ZonenRanslite@feddit.org 3 points 14 hours ago

[–] Anderenortsfalsch@discuss.tchncs.de 7 points 19 hours ago (1 children)

Haha, bei meinem Versuch mich bei AMD anzumelden (weil Spiel mit meinem Prozessor dabei) war auch noch "keine 4 Buchstaben/Zahlen in Folge".

[–] Hubi@feddit.org 1 points 17 hours ago

Aber 4321dcba wird wahrscheinlich trotzdem akzeptiert

[–] foopac@discuss.tchncs.de 21 points 1 day ago* (last edited 1 day ago) (2 children)

mindestens ~~8~~ ~~12~~ 26 Zeichen
Buchstaben
Zahlen
Groß und Kleinschreibung
Sonderzeichen
Darf weder den Mädchennamen der Mutter noch des ersten Pferdes enthalten
Alle 2 Monate erneuern, (aber nicht die letzten 108 Passwörter wiederholen!!)

Sicherheit accomplished🎉

Aber das mit der E-Mail Adresse ist ein bisschen unfair. Wenn sie doch alle geforderten Kriterien erfüllt?

[–] federalreverse@feddit.org 14 points 23 hours ago* (last edited 23 hours ago) (1 children)

Erhöhung des Schwierigkeitsgrades: Mindestens 26 Zeichen sind gefordert, aber alle Zeichen nach dem 12. werden bei der Registrierung trunkiert. Keine Sorge, bei normalen Anmeldungen werden keine Zeichen trunkiert.

Für noch mehr Freude: Nur bei normalen Anmeldungen trunkieren, aber nicht bei der Registrierung.

[–] ___qwertz___@feddit.org 2 points 17 hours ago (1 children)

Bei Paypal war es vor Jahren so, dass die mein Passwort nach 20 Stellen ohne Benachrichtigung bei der Registrierung abgeschnitten haben.

Beim Login aber natürlich nicht.

[–] redxef@feddit.org 1 points 3 hours ago

Bei Windows auch, installierst das OS neu und kommst nichg rein danach.

[–] pulsey@feddit.org 5 points 19 hours ago (2 children)

Ich schreibe dir eine Webseite bei der du dein Passwort überprüfen kannst, dazu musst du nur die Webseite, deinen Usernamen und dein Passwort angeben. Ganz einfach!

[–] federalreverse@feddit.org 4 points 17 hours ago* (last edited 17 hours ago) (1 children)

Ich mache es gleich hier, dann kannst du deine Seite schon mal betatesten:

federalreverse

***********

[–] pulsey@feddit.org 4 points 16 hours ago

Sorry, mein algorithmus sagt leider dass das Passwort "***********" nicht sicher genug ist. Wie wäre es mit dem hier:

************

[–] foopac@discuss.tchncs.de 2 points 18 hours ago

[–] tux0r@feddit.org 10 points 23 hours ago (1 children)

Faustregel: Wenn dein Passwort Sonderzeichen enthalten muss, ist der Hashalgorithmus des Unternehmens scheiße.

[–] needanke@feddit.org 24 points 23 hours ago (1 children)

Was hat das mit dem hash zu tuen? Dachte es geht darum die entropie des PWs zu erhöhehn?

[–] DmMacniel@feddit.org 2 points 22 hours ago* (last edited 22 hours ago) (3 children)

Die Entropie erhöhst du mit Länge, denn ein Zeichen ist ein Zeichen. Nur bei Wörterbuch Angriffen sind Zeichenklassen interessant.

[–] mistermanko@lemmy.world 18 points 21 hours ago

Die Entropie wird durch beides beeinflusst. Aber Länge schlägt Zeichen.

aaaa = 18 bits aaa! = 20 bits aaaaa = 23 bits

[–] finn_der_mensch@discuss.tchncs.de 9 points 22 hours ago

Aber welcher Angreifer ist denn so doof und benutzt keine Wörterbücher? Und dann fängt man doch bestimmt mit dem an, in dem keine Sonderzeichen drin sind..?

[–] madcaesar@lemmy.world 7 points 22 hours ago (4 children)

Wait, are you saying astyfkiz is a better password than dA%6f}y just because it is longer?

[–] Ooops@feddit.org 4 points 16 hours ago

Es wird noch schlimmer: dA%6f}y bei freier Wahl des Passworts ist ein besseres Passwort als dA%6f}y, wenn du Sonderzeichen, Zahlen, Groß- und Kleinschreibung verwenden must...

[–] ceiphas@lemmy.world 15 points 22 hours ago

Yes, If the attacker doesn't know if you used a special char or not, it does not matter if you do...

[–] DmMacniel@feddit.org 6 points 21 hours ago

https://xkcd.com/936

[–] eunieisthebus@feddit.org 5 points 21 hours ago

Basically if B is the number of possible symbols and n the length of your password then the number of possible passwords is B^n

This number grows faster for increasing n than for increasing B. So even passwords on only two symbols will be more secure than passwords containing any possible unicode symbol - as long as they are long enough.

In the case where an attacker doesn't even know whether you are using fewer possible symbols or not the number n is even more important. Also if people are forced to use certain characters they tend to use shorter passwords just to be able to memorize them. However if an attacker correctly assumes that you are only using lower case letters he will still have an easier time guessing your pwd just because you followed a strategy.

Humans are generally bad at thinking about randomness. Most would assume that AAAAAA is a less random phrase than €jK6%g but they are equally likely and therefore equally safe - if your enemy isn't also a human / knows that you are one and tries AAAAAA first before testing random phrases.