j
Erlaubte Sonderzeichen bei Posteo

6 Kommentare | 13.10.2017 | Fakten Fakten Fakten, Ideologies, Software, Tous les Crêpes |

Posteo.de lässt bei der Passwortwahl bestimmte „nicht exotische“ Sonderzeichen zu („um unbewusst falsche Passworteingaben zu verhindern“ +___+). Auch auf wiederholtes Nachfragen beim Support ließen sie sich nicht dazu bringen, welche Zeichen das genau sind.

Tja, ein Kunde weniger, was ich schade finde, weil die mir bisher immer echt sympatisch waren. Ich hab mir trotzdem mal den Spaß erlaubt und einige Sonderzeichen durchprobiert, für den Fall, dass doch jemand ein Konto bei so einem Juiceshop haben will.

Erlaubte Sonderzeichen (neben 0-9, a-z, A-Z):

,.-_#’+?!“$%&/()=<>

Ja, viele sind das nicht. Total sicher. Verbotene Sonderzeichen (neben diversen anderen Sonderzeichen aus anderen Sprachen wie é):

“¬”#£?^\˜·¯??»„‰¸??ÁÛØ?°?ÅÍ™ÏÌÓ?ˆ?ŒÆ’?‡ÙÇ?‹›??÷—„¡“¶¢[]|{}?¿’«?€®†?¨?ø?•±å‚?ƒ©ªº?@œæ‘?¥?ç??~µ?…–

Wer Alternativen zu Posteo kennt, gern in den Kommentaren melden (ProtonMail speichert wohl den PrivateKey, d.h. die sind auch schon raus).

EDIT: Welp, ich seh‘ grad, dass unsere coole WP-Installation, die Hälfte der „verbotenen“ wieder Sonderzeichen nicht darstellen kann ??

6 Gedanken zu „Erlaubte Sonderzeichen bei Posteo

    1. jj Artikelautor

      Ist das so? Die ewige Passwortsicherheitsdiskussion. Gegen Wörterbuchattacke scheint mir das jetzt erstmal nicht besonders sicher.

      Und wenn dem so is, warum muss mein Posteo-Passwort dann nur min acht Zeichen lang sein und nicht zwölf oder 16?

      Antworten
  1. jookijoik

    ein sonderzeichen und eine zahl sollten drin sein, damit der brutforce knackomat auch diese zeichenfelder durch orgeln muss.

    Antworten
    1. da]v[ax

      Ja klar. Aber wenn Posteo so schlecht konfiguriert wäre, das BF-Attacken nicht per se geblockt würden, wäre da ja eh was verkehrt. Und ein/zwei Sonderzeichen kannste ja dazu tun. Trotzdem gilt: mach es lang, dann brauchste dir keine so kryptischen Kombinationen merken.

      Antworten
      1. jj Artikelautor

        Ich will mir keine Passwörter merken, ich will in meinem Passwortmanager ein PW machen, das kann gern lang sein aber es wird trotzdem *noch* sicherer (weil größerer Zeichenraum, siehe Joik), wenn ich Sonderzeichen drin hab. Und das ist Dank den komischen Einschränkungen von Posteo nicht möglich (ja, ich kann die da per Hand reinbauen).

        Ich versteh auch nicht warum, die nirgends schreiben, was genau für Zeichen erlaubt sind, wie m0le ganz richtig sagte: „security per verschleierung ist abzulehnen!“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.