Firewizzy schrieb am 22. Mai 2014 18:19
>
> Also ich geh von den üblichen Ausreden aus: Man hat die Passwörter
> mit Salz gehasht und im Feld daneben im Klartext gespeichert.
Für Deine These spricht, dass auch das neue Passwort nicht länger als
20 Zeichen lang sein darf...
Und damit man auch kein möglichst sicheres Passwort verwenden kann,
ist die Anzeige der eingegebenen Buchstaben unterdrückt (Passwortfeld
halt) und der paste-Event im Browser abgefangen. Wer also seinen
Passwortmanager ein Passwort mit 20 wirklich zufälligen Zeichen
generieren lässt, der muss wirklich gut im Abtippen sein.
Zweimal, natürlich.
Die haben Security wirklich lang drauf...
>
> Also ich geh von den üblichen Ausreden aus: Man hat die Passwörter
> mit Salz gehasht und im Feld daneben im Klartext gespeichert.
Für Deine These spricht, dass auch das neue Passwort nicht länger als
20 Zeichen lang sein darf...
Und damit man auch kein möglichst sicheres Passwort verwenden kann,
ist die Anzeige der eingegebenen Buchstaben unterdrückt (Passwortfeld
halt) und der paste-Event im Browser abgefangen. Wer also seinen
Passwortmanager ein Passwort mit 20 wirklich zufälligen Zeichen
generieren lässt, der muss wirklich gut im Abtippen sein.
Zweimal, natürlich.
Die haben Security wirklich lang drauf...