• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

passwortänderung erzwingen auf einer flirtwebseite.

VoodooDog

Mitglied seit
09.01.2002
Beiträge
5.855
Reaktionen
0
wie sinnvoll ist sowas ?

auf der page www.willstequatschen.de muss man sein pw alle 6monate ändern. der webadmin argumentiert da mit man in the middle attacken. ist sowas grundsätzlich zu verstehen oder doch eher sinnlos ?
gegenargumente wären: wenn jede internetseite verlangt das man sein pw alle 6monate ändert, ist das für den normalen nutzer einfach nicht zu bewerkstelligen. außerdem ist der nutzer doch selbst schuld wenn er ein einfaches pw über mehrer jahre verwendet.
bitte klärt mich auf
 

Marneus

Mitglied seit
12.04.2002
Beiträge
7.769
Reaktionen
0
Ort
Wien
natürlich ist es sinnlos

wer will schon, dass man nicht auf seinen account zugreifen kann
 

Prof.Dr med.Dipl.-Ing.g0p

Mitglied seit
15.11.2004
Beiträge
734
Reaktionen
1
Naja sinnvoll ist es auf so einer beschissenen Flirt Seite sicher nicht. Ist meiner Meinung nach egal ob jemand Zugang zu nem Account oder sonstwas bekommt, kann er sich nen ast freuen.

Aber rein vom technischen macht das schon Sinn nach einen gewissen Zeitraum die Kennwörter ändern zu lassen.
Die Kennwörter stehen als Hashwert in der Datenbank, denk wohl wird MD5 oder ähnliches sein bin da grade nicht up to date. Es ist zwar nicht möglich aus dem Hashwert das Kennwort zu rekonstruieren aber man kann durch Bruteforce solange Zeichen verschlüsseln lassen bis man den gleichen Hashwert rausbekommt und dementsprechend das Passwort hat.

Das kann unter Umständen Zeitintensiv sein (je länger das Kennwort, desto länger dauerts) aber irgendwann gibt jede Verschlüsselung auf. Aber die Zeit ist hier das Problem, denn wenn der Nutzer schon längst nen neues Kennwort hat bringt einem der alte Hashwert nichts und man kann von vorne anfangen.
 

Spavvn

Filebase, Tippspielmeister WM 2010
Mitglied seit
26.05.2003
Beiträge
801
Reaktionen
0
Gibt auch Banken, da muß man sein Konto-PW alle 3 Monate ändern.
Sehr nervig.
 

killerchicken_inaktiv

Guest
Zusammenhang zu mitm (woraus man sehen kann, dass da jemand keine Idee davon hatte, was mitm ist):

Angenommen, Mallory kennt das Passwort von Alice, um auf die Seite von Bob zu gehen. Wenn Bob jetzt von Alice verlangt, dass sie alle 3 Monate das Passwort ändern muss, kann Mallory nach 3 Monaten nicht mehr mitlesen - das ganze ist also Schadensbegrenzung, falls Mallory still mitlesen kann, aber kein Aufsehen erregen möchte (indem er das Passwort selbst ändert und den Account damit stiehlt)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben