Wie Lang darf das PW sein?

[Moogliefoot]

Hallo bin zwar nicht neue aber wollte mal Fragen wieviel Zeichen das PW auf klamm.de maximal haben darf?

Und wiviel zeichen darf das LOse PW haben?

Könnt ihr mir auch was Empfehlen also wiviel zeichen?

Danke im Voraus.

 

[theHacker]

Sind beide afaik nicht begrenzt. Ab 16 Zeichen dürftest du wohl absolut sicher sein.

Beim Losepasswort gibt es immer Einschränkungen von externen Seiten oder unfähigen Webmastern. Dank Einweg-LosePW musst du dich da eh nicht mehr drum kümmern.

 

[Moogliefoot]

Danke für die Schnelle Hilfe ich denke ich werde es auf 25 Zeichen machen mit ein PW Generator.

 

[DaPhreak]

Sind beide afaik nicht begrenzt.

Zumindest das Eingabefeld ist es:

<input [...]  type="password" name="passwd" value="" size="15" maxlength="50">
<br>
<em>Passwort</em>

Aber 50 dürfte ja wohl auch ausreichend sein.




*edit* Beim Anmelden steht's direkt da:

Passwort* (5-50 Zeichen)

 

[theHacker]

Is das "neu" (also schon ein paar Jahre alt)? Ich dachte, ich hatte früher mal n 64stelliges klamm-Passwort

 

[klamm]

50 jo.
eig, scho immer

wobei es wurscht ist ob 12 oder 500 imho.
ab ner gewissen länge wird es un-knackbar (ohne supercomputer)
dann brauch man statt 10 jahren halt 200 jahre, um es zu knacken. viel wichtiger ist, dass das pw nicht (unabsichtlich) aus der hand gegeben wird.

 

[Naruto123]

War mal irgendein Beitrag darüber wenn das PW 8 Zeichen, klein- und Großbuchstaben, Zahlen und andere Zeichen hat dann ist das schon unknackbar.

Besser gesagt nach sehr sehr langer Zeit.

 

[chrisi01]

naja theoretisch ist bei klamm ein 6 stelliges Numerisches Passwort schon "sicher"

da Brutoforce ja nicht wirklich geht (bzw. nur SEHR eingeschränkt) denn nach ein paar Falscheingaben wird der Login ja für x Minuten gesperrt. allein 1.000.000 Möglichkeiten da durch zu probieren dauert ewig und fällt wohl auf bevor man es geknackt hat.

anders sieht es aus wenn man den MD5 Hash kennen würde dazu hab ich hier mal eine Berechnung gemacht meinst du evtl. das? Müsstest halt nur mit 36^8 rechnen (Alphanumerisches Passwort daher 36 Zeichen hoch 8 Stellen) aber dies hat ja mit dem Klammpasswort knacken rein gar nix zu tun da man normalerweise auch nicht an den MD5 Hash dran kommt sondern eher das Passwort "rein zufällig aus den Händen gibt" und da nützen auch 50 Stellen mit alle 255 ASCII Zeichen nix (außer das es für den Täter schwer wird das Passwort einzugeben wenn man sehr spezielle ASCII Zeichen hat )

mfg

chris

 

[theHacker]

naja theoretisch ist bei klamm ein 6 stelliges Numerisches Passwort schon "sicher"

Ok, zuerst probiere ich 070188, dann probier ichs mit 010986

@P.S.
Seit wann wohnst du in Fürth?

 

[chrisi01]

beide falsch es wäre 100704 gewesen ab er hast recht da könnte dann mit 6 stelligen PWs Probleme geben

P.S. hatten wir das mit Fürth nicht schon mal? Seit gut einem Jahr wohne ich im Ausland

 

[theHacker]

beide falsch es wäre 100704 gewesen

Ok, das Datum kannte ich ned. (Stehts irgendwo im Netz? )

P.S. hatten wir das mit Fürth nicht schon mal? Seit gut einem Jahr wohne ich im Ausland

Ne, hatten wir noch nicht.

 

[chrisi01]

nein das Datum steht glaub ich nirgends im Netz hat aber auch was mit mir und meiner Freundin zu tun

Arbeite seit fast 2 Jahren in Dietenhofen bei Playmobil und da ist von Fürth aus der Weg kürzer deswegen Umzug nach Fürth mit Freundin (ok aktuell durch Zivildienst unterbrochen)

 

[Krypton]

Luc werden die Passwörter in der Db nicht verschlüsselt weil wenn ich mein vergesse und anfordere bekomme ich das alte zugeschickt

 

[klamm]

Luc werden die Passwörter in der Db nicht verschlüsselt weil wenn ich mein vergesse und anfordere bekomme ich das alte zugeschickt

Doch schon - aber entschlüsselbar mit dem passenden Key.
Also kein 1-Way.

 

[Krypton]

Doch schon - aber entschlüsselbar mit dem passenden Key.
Also kein 1-Way.

Achso ok