Spezialisiert auf "griechische, italienische und indische Gerichte"…
…yeah right.
Die Kassenärztliche Vereinigung und IT-Kompetenz:
"Bitte bedenken Sie, dass ein "+"-Zeichen bei E-Mail-Adressen aus Sicherheitsaspekten nicht zugelassen ist.”
Solchen Leuten würde ich die RFC5322 gerne vorlesen, mit einem sehr schlecht eingepegeltem Mikrofon. Argh!
Wenn jemand deine DB aufmacht, sind 20 abhanden gekommene PW-Hashes schlimmer als ein einzelner Hash
a) Leute verwenden passwörter erneut (der ganze Grund warum du 20 speicherst) - einer dieser Einträge könnte also woanders noch ein aktiv genutztes Passwort sein
b) Leute wandeln Passwörter ab, wenn du ein Muster in den Passwörtern findest, kannst du Rückschlüsse auf zukünftige Passworte der Person nehmen
Und klar… wenn du gut individuell gesalzene Hashes hast und keiner jemals vom Hash Rückschlüsse auf IRGENDEINS der Passworte nehmen kann, ist das "nur" ein theoretisches Problem.
Aber ich find das ist trotzdem eine dumme Idee und man baut Sicherheit nicht nach dem Konzept "wenn alles andere problemlos funktioniert, wird das schon gehen"?
Also "nur" 10-fach unsicher, weil alte Passwörter gespeichert und nicht zusätzlich "nochmal 20x unsicherer, weil 'ähnliche' Passwörter als Hash abgelegt"
Yay!
…und trotzdem absurd bescheuert, weil es die Wahrscheinlichkeit Hashes zu erraten natürlich dutzendfach verbessert.
Davon aber abgesehen machen viele Firmen sowas (und ich vermute eben genau: deren Passwörter auch 2025 noch im plaintext ablegen) und es sagt mir wie ernst ich deren Sicherheits-Theater nehmen sollte.
Nicht. Die Antwort lautet 'nicht'.
https://www.smbc-comics.com/comic/intuition
#SMBC #ZachWeinersmith
#pastpuzzle 388
🟩🟥🟨🟥 (-48)
🟩🟩🟥🟨 (-11)
🟩🟩🟩🟩 (0)
▪️▪️▪️▪️
3/4 🥉
https://www.pastpuzzle.de
Und klar wird das offensichtliche damit blockiert… dann hast du halt nur noch Leute die 'abc' zu 'def' am Ende abändern und ähnlich "kreatives". Verhindern kann man das Problem damit natürlich nicht.
Und wenn man das stark genug verhindert, haben die Leute halt Post-Its mit ihrem Passwort drauf am Rechner?
Ich sehe jedenfalls nicht wie "regelmäßig Passwort ändern! min. 13 Zeichen! Sonderzeichen, Großbuchstaben und Zahlen müssen zwingend vorkommen!" aktiv irgendwas besser macht. Die Kombination ist nur eine nahezu Garantie dafür dass viele Leute sich das nicht mehr merken werden.
"Sie haben nicht bewiesen dass sie wirklich Kunde bei uns waren!" war meine Lieblingsbegründung.
Und spätestens an der Stelle sollte man die noch mehr ignorieren als die bei Amazon.
Die folgende Google Rezension von mir ist laut Eigentümer des Restaurants diffamierend:
"Wir waren zum Abendessen, eigentlich waren wir immer sehr zufrieden aber diesmal war das Personal zu dünn besetzt. Daraus folgten lange Wartezeiten, eine trockene Ente und ein komplett fehlendes Essen für einen von uns."
Dienstrechner an
Boot-Passwort 2x falsch eingegeben
Login-Passwort 1x falsch eingegeben
VPN-Passwort 1x falsch eingegeben
E-Mails geöffnet…
"Ihr #Passwort läuft in 30 Tagen ab! Ändern Sie es!
GNAAAAAAAAA
#Corporate #Bullshit #SecurityTheater
What mood will your TV detective be in?
by Alasdair Beckett-King
https://x.com/MisterABK/status/1531594950504235009
Sherlock Holmes and the Case of Why Did I Come in This Room?
I don't disagree with not going to the US.
But the EU is just about to photograph and fingerprint all non-EU citizens when they enter, too. Biometric shit everywhere now.
I wish there were more resistance to that in general.
