c't allgemein
Alle Heise-Foren > c't > c't allgemein > c't 03/19 Lehren aus dem Poli…
Avatar von Roct
  • Roct

4 Beiträge seit 15.03.2015

c't 03/19 Lehren aus dem Politiker-Hack

Ich möchte die Gelegenheit dieses Artikels benützen zu fragen, ob jemand einem einfachen Internet-Nutzer wie mir erklären kann, warum nur wir User / Kunden für das Problem des sicheren Einloggens in irgendwelche Netzzugänge zuständig sind.
Diese Frage bewegt mich seit Jahren, finde aber weder in der c't noch in sonstigen Medien eine Erklärung und meine eigenen Kenntnisse reichen eben nicht.
Wir sollen uns furchtbar komplizierte bzw. lange Passwörter für jeden Zugang ausdenken und auch noch lauter unterschiedliche, so dass nach kurzer Zeit gar nichts anderes als ein PW-Manager bleibt, denn die 100 sind da schnell erreicht, wenn man nur ab und zu in einem anderen Shop einkauft (Ok ich weiss, manche lassen sich ihre Datenbanken klauen).
Ich glaube einfach, es liegt hauptsächlich daran, dass die PW-Eingabemöglichkeiten nicht für Menschen gemacht wurden, sondern maschinengeeignet sind und deshalb ein Rechner verdammt viele Versuche pro Sekunde machen kann und das auch noch zeitlich unbegrenzt um das PW zu knacken.
Ein Mensch hätte wohl kein Problem, wenn er nur alle 3 Sekunden eine Eingabe machen könnte, falls er sich vertippt hat. Solange braucht er ja schon zum Nachdenken. Oder wenn die Anzahl der Fehleingaben auf z.B. 10 pro Kalendertag bzw. bis zur nächsten richtigen Eingabe möglich wäre.
Auch könnte man die Eingabezeit logarithmisch bis zu z.B. 10 oder 15 steigen lassen, als kleine Sicherheit gegen Spassvögel (die aber auch erst mal den Anmeldenamen wissen müssen um jemand zeitweise auszusperren).
Mir geht halt auch das Beispiel der Banken durch den Kopf, die locker mit 4-stelligen Pins auskommen, da bei 3 Fehleingaben Schluss ist und ich mich bei der Bank melden müsste, wenn ich meine Pin vergessen habe.
Naja, jetzt hoffe ich mal, dass mir jemand ggf. meinen Denkfehler erklären kann.

Bewerten
- +
Anzeige