[HaBo]
| News & Ankündigungen Aktuelle News rund ums Netz - recherchiert von unseren Usern, sowie offizielles vom Team und Ankündigungen der Moderatoren findet ihr hier. |
Amazon-Pw >1Jahr unsicher
Diskussion: Amazon-Pw >1Jahr unsicher im Forum News & Ankündigungen, in der Kategorie Allgemeines; Anzeige Amazon-Passwörter, die bereits mehr als ein Jahr auf dem Buckel haben, sind unsicher. SO wird nicht zwischen Groß- & ...
 |
31.01.11, 11:00
| #1 (permalink) |
| Moderator   Registriert seit: 02.10.01   Likes: 162 |  Amazon-Pw >1Jahr unsicher Anzeige Amazon-Passwörter, die bereits mehr als ein Jahr auf dem Buckel haben, sind unsicher. SO wird nicht zwischen Groß- & Kleinschreibung unterschieden und alle Zeichen nach der achten Stelle werden ignoriert. Im Selbstversuch bestätigte sich das Verhalten... Quelle: heise.de
__________________  Steigerung des Luxus: eigenes Auto, eigene Villa, eigene Meinung. Wieslaw Brudzinski Würden die Menschen verstehen, wie unser Geldsystem funktioniert, hätten wir eine Revolution – und zwar schon morgen früh. Henry Ford Ich mag den Himmel blau - was will ich da mit ner Cloud?! Geändert von sTEk (31.01.11 um 11:08 Uhr) Grund: Quelle zugefügt |
|  |
|
31.01.11, 12:17
| #2 (permalink) |
 Registriert seit: 04.12.03 Likes: 11 | Da hat wohl jemand vergessen das lcase weg zu nehmen  Lösung: Einmal Passwort ändern(oder das Alte in richtiger Schreibweise hinterlegen) |
|
| |
| HaBOT | - Anzeige - |
|
|
31.01.11, 18:12
| #3 (permalink) |
| Registriert seit: 12.10.10 Likes: 19 | Ich kann mich zwar nicht erinnern, meines geändert zu haben, aber bei mir funktionierte der Bug nicht.  Edit: Ein funktionierender Bug... irgendwie paradox. |
|
| |
|
31.01.11, 20:23
| #4 (permalink) |
| Registriert seit: 05.10.05 Likes: 5 | Huh, hashed Amazon die Passwörter nicht? Wenn doch, wie ist es möglich das 2 unterschiedliche Strings (der mit 8 Zeichen und der mit mehr Zeichen) mehrmals den gleichen Hash besitzen? Oder werden bei der Passworteingabe nur die ersten 8 Zeichen verwendet, wenn das Passwort älter als 1 Jahr ist (quasi eine Unterscheidung nach dem Alter des Passworts)? MfG Inliferty |
|
| |
|
31.01.11, 20:25
| #5 (permalink) |
| Senior Member Registriert seit: 13.07.08 Likes: 85 | Naja ich denke mal es war so: Die alten Passwörter werden erstmal zu lowercase konvertiert und dann die ersten acht Zeichen gehasht. Wenn in der DB aber schon ein neues Passwort drinsteht (meinetwegen md5/sha Hash), dann wird halt das ganze Passwort gehasht. Migrieren geht ja nicht, weil ja alle Passwörter gehasht sind, außerdem weiss man ja nicht wie der Benutzer sein PW schreibt.
__________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."+++ BREAKING +++ Troll ertrinkt im Planschbecken +++ |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Allgemeines » News & Ankündigungen » Security Amazon-Pw >1Jahr unsicher
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
