Hallo

Und so ein Passwort muss natürlich Großbuchstaben, Kleinbuchstaben, Ziffern und „Sonderzeichen“ enthalten – ansonsten könnte man sich das Passwort ja merken (und müsste es sich nicht irgendwo notieren). 😱

Jüngstes Beispiel: die Bahn.

Am schlimmsten sind Passwort-Komplexitätsprüfungen, bei denen Beschreibung und Implementation nicht übereinstimmen und man dann durch ausprobieren herausfinden muss, wo die Abweichung ist. Hat mich schonmal eine Stunde gekostet…

Noch schlimmer ist's, wenn die Programmierer dabei Mist bauen und das Programm Anführungszeichen als solche erkennt und den String beendet. Da habe ich mir mal für einen Kunden von Kabel Deutschland einen Wolf gesucht, bis er mir die verwendeten Sonderzeichen explizit genannt hat.

Denn was macht der unbedarfte Kunde, wenn ihm das System Regeln wie jeweils mindestens zwei Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen, mindestens acht, höchstens zwanzig Zeichen abfordert? Er fängt mit gedrückter Umschalttaste links an, um die Sonderzeichen einzugeben. Und da auf der [2] als Zweitbelegung das doppelte Anführungszeichen " sitzt, wird dann im Zweifels- und in diesem Fall vor dem achten Zeichen der String beendet und das Passwort somit für ungültig erklärt.

Ich will nicht wissen, wieviele Kunden von Diensten, die solche Regeln erzwingen, ein anderes Passwort haben, als sie denken es zu haben, weil sie ein " im Passwort haben und das System das Passwort an dieser Stelle abschneidet, die Regeln, wie z.B. die Mindestlänge des Passwortes aber generell eingehalten werden.

Tschö, Auge