schizo
Produkt der Gesellschaft
|
heißt das dann nicht auch, dass die ba das passwort im klartext speichert? das wäre doch ein noch größerer fail... Nicht zwingend, 10.000 Kombinationen können selbst bei verwendung von MD5 kollissionsfrei gespeichert werden. Wie einfach der Pin dann zurückverfolgbar ist hängt von der verwendeten Hashfunktion und Existenz eines Salts ab. Praktisch müsste es aber eine ziemlich speicherhungrige Hashfunktion mit zahlreichen Iterationen sein um bei Wissen des Salts gegen Bruteforceattacken gerüstet zu sein, da kommts darauf, wie der PIN gespeichert wird auch nicht mehr an. Der Grund warum PINs nach wie vor gängige Authorisierungsmechanismen sind liegt rein an der Beschränkung der Versuche.
Bearbeitet von schizo am 28.01.2023, 19:18
|
folex
Big d00d
|
"Sonderzeichen, ja gerne. ABER DOCH NICHT DIESES!" Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal. "Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren. Gefühlt eine Stunde damit rumgeschissen. Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF?
|
titanz
Bloody Newbie
|
Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal. "Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren. Gefühlt eine Stunde damit rumgeschissen. Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF? ähnliches bei der bank austria, beim login steht pin. mein kopf: ah bin, ja.. gib einen 0815 pin von mir ein weil pins sind meistens ja nur 4 stellung was unsicher ist, aber mit 2fa jein.. naja, jedes mal verspiel ich mir meine versuche, setz mein "pin" zurück und wenn ich dann bei der maske pin wo ich mein "pin" zurücksetzen könnte komm ich drauf dass der sogenannte "pin" kein pin ist sondern ein passwort da mindestens ein buchstabe vorkommen muss und zahlen und sonderzeichen. jedoch max länge sind bei ~12 zeichen wenn ich mich richtig erinnere. nachdem mein gedächtnis wie ein nudelsieb ist, fall ich jedes mal aufs neue auf den trick rein. aber um gegen die bank austria etwas zu ranten: warum 1 app authentication? ich seh den sinn dahinter nicht. zumal der ccc das sowieso geschafft hat mal zu hacken. das traurige ist, dass die mecci app wohl besser abgesichert ist, als die meisten banken afaik. haben aber wohl auch mehr zu verstecken als banken lol. um aufs ursprungsthema zu kommen, da ich zwar abgestimmt habe, aber meine lösung nicht angeführt ist - ich nutze vaultwarden über ein docker.
|
Elbart
Here to stay
|
LastPass says employee’s home computer was hacked and corporate vault takenAlready smarting from a breach that stole customer vaults, LastPass has more bad news. Link: arstechnica.com Alte Schwedin...
|
sk/\r
i never asked for this
|
wiedermal lastpass. ja. da fällt einem dann nix mehr ein.
|
Viper780
ModeratorEr ist tot, Jim!
|
wiedermal lastpass. ja. da fällt einem dann nix mehr ein. Mich überrascht es jedesmal wieder - dass dieses Unternehmen noch irgend einen Kunden hat und nach wie vo rnicht Insolvent ist
|
JDK
Oberwortwart
|
Ein Bruchteil der User liest IT News.
|
Viper780
ModeratorEr ist tot, Jim!
|
Ein Bruchteil der User liest IT News. LastPass Muss die Benutzer über solche Vorfälle informieren - warum zur Hölle bleib ich dort?
|
normahl
Here to stay
|
LastPass Muss die Benutzer über solche Vorfälle informieren - warum zur Hölle bleib ich dort? Aus dem gleichen Grund warum unzufriedene VW Kunden später einen Skoda kaufen?
|
JDK
Oberwortwart
|
LastPass Muss die Benutzer über solche Vorfälle informieren - warum zur Hölle bleib ich dort? Aus den selben Gründen, aus denen die Leute weiterhin <insert Skandalbehaftete Partei> wählen: Bequemlichkeit, Dummheit, Wurschtigkeit, Überforderung. Und manche realisieren es sicher trotz diverser Meldungen nicht (wobei das dann in eine der vorherigen Kategorien fällt).
|
sk/\r
i never asked for this
|
Aus dem gleichen Grund warum unzufriedene VW Kunden später einen Skoda kaufen? puh. das is hart. und wahr.
|
xtrm
social assassin
|
Ein schlechter Vergleich mMn, es ist schon noch ein großer Unterschied zwischen "wir be*******en bei Abgastests, weil wir es nicht besser hinbekommen (wollen)" und "alle eure Usernames/Passwörter sind potenziell geklaut worden, wodurch sich Fremde Zugang zu all euren Daten, Geldern, etc. verschaffen könnten". Da fahr ich im Zweifelsfall lieber einen Skoda, der 1-2 L mehr verbraucht und ausstoßt als angegeben . Ich hab keinen Skoda (oder sonstiges VAG Fahrzeug), aber ich bin der VAG seit dem Abgasskandal nicht mehr abgeneigt als davor eh schon.
|
Viper780
ModeratorEr ist tot, Jim!
|
Das Thema von normahl war nicht auf die Abgastest bezogen und etwas persönlicher.
Im Familiären Umfeld hat jemand starke Probleme (inkl Motorschaden) mit einem VW gehabt, geschworen es wird nie wieder ein VW gekauft nur um wenige Tage später bei Skoda zu unterschreiben. Man darf noch dazu anmerken dass unser Vater Mechaniker bei einer Toyota Vertragswerkstätte ist und damit die Erhaltung eines Toyotas bei uns in der Familie günstiger und leichter ist als üblich
|
Kirby
0x20
|
Das Thema von normahl war nicht auf die Abgastest bezogen und etwas persönlicher.
Im Familiären Umfeld hat jemand starke Probleme (inkl Motorschaden) mit einem VW gehabt, geschworen es wird nie wieder ein VW gekauft nur um wenige Tage später bei Skoda zu unterschreiben. Man darf noch dazu anmerken dass unser Vater Mechaniker bei einer Toyota Vertragswerkstätte ist und damit die Erhaltung eines Toyotas bei uns in der Familie günstiger und leichter ist als üblich nebenbei bemerkt das Toyota einfach stabile Autos baut.
|
eitschpi
epidämlichologe
|
Bei mir hat gerade Keepass2Android nicht mehr gestartet, Cache löschen hat nichts gebracht. Als ich es neu installiert habe, bin ich auf KeePassDX gestoßen. Das ist auch wesentlich aktueller (Anfang 22 vs. Anfang 23)
Blöd ist, dass man die Datenbank immer auswählen muss vorm Einloggen.
|