Kommentare zu: WordPress 2.5: Passwortstärke

Von: TomTom

TomTom — Sat, 10 May 2008 12:28:38 +0000

Im Grunde genommen weiß doch fast jeder wie ein Pw auszusehen hat. Und dem unwissenden gibt man ein Werkzeug an die Hand. Im Endeffekt sichert sich wp doch nur damit ab dass nicht zu viele Anfragen kommen: Mein Account wurde geknackt, was nun

Von: Robert

Robert — Wed, 05 Mar 2008 12:33:02 +0000

Ich glaube, dass gerade Anfängern damit sehr geholfen ist. Die sind am ehesten dazu bereit, Passwörter aus dem Wörterbuch zu verwenden und denken eventuell gar nicht daran, welche Angriffsflächen sie damit eröffnen.

Ein kleine Hinweise gleich bei der Passwortvergabe auf die Verwendung von Sonderzeichen hilft hier sicher. Nicht jeder ist ein Sicherheitsprofi, und bei der massenhaften Verbreitung von WordPress muss die Software Laien hilfreiche Tipps gerade in solchen Randgebieten wie Security geben.

Von: Hannes

Hannes — Sun, 24 Feb 2008 22:10:30 +0000

Wenn man nicht weiß dass es die Stufe “stark” gibt könnte man leicht mit “Gut” (grün) zufrieden sein. Wie wär’s mit “Gut (4/5)” oder so (Sternchen, Schlösser, etc)?

Von: Olaf

Olaf — Sat, 23 Feb 2008 12:42:21 +0000

Ein kompliziertes Wort wird von der Funktion noch lange nicht für gut befunden und wenn die Funktion nicht vorhanden wäre, würde man sich dann nicht mindestens in der gleichen Sicherheit wiegen? Teilweise kann ich deine Argumentation verstehen, aber so ganz dann doch nicht ;) Ich bin sicher, dass durch diese Funktion die Passwortsicherheit unter den WP-Nutzern mehr in die Diskussion gerät (zB hier). Anstatt für die Abschaffung einer solchen Funktion zu wettern, würde es doch mehr Sinn machen, darzulegen wie eine ausgereiftere Version aussehen könnte/sollte/müßte, oder? So gut wie jedes Feature bei WP hat in der Versionsgeschichte eine Aufpolierung erfahren, mit Sicherheit wird auch diese Funktion in Zukunft weiter verbessert werden.

Von: Randale

Randale — Sat, 23 Feb 2008 12:23:22 +0000

Hallo Robert,
genau deshalb ist das Tool evtl. sogar negativ: Jemand, der ein kompliziertes Wort als Login benutzt, bekommt vom Tool gesagt, dass es ein gutes Passwort ist, obwohl es der Blogname o.ä. ist…

Er wiegt sich also in einer Sicherheit, die gar nicht existiert! Also, weg damit! Danke ;)

Von: Robert

Robert — Sat, 23 Feb 2008 11:00:10 +0000

Ich halte diese Funktion für sehr sinnvoll. Denn viele Hobbyblogger nutzen nunmal sehr schwache Passwörter wie Namen der Frau oder Geburtsdaten, welche oftmals auch mehrmals auf dem Blogauftauchen und mit einer solchen Funktion könnte dem einen oder anderen bewusst werden, dass sein Password leicht herausgefunden werden kann.

Von: Randale

Randale — Fri, 22 Feb 2008 23:46:29 +0000

Hmmm, ich sehe das völlig anders! Soll das Ding wirklich einen Mehrwert darstellen? Für wen?
Der Profi kennt die Problematik, der Anfänger nimmt eh überall das gleiche Passwort und dazwischen gibt´s recht wenig!

Soll ich mir für jeden Blog/Email usw. nen extra langes alphanumerische Passwort mit Sonderzeichen ausdenken? Dann kann ich ohne PDA zur PW-Verwaltung nicht einmal mehr meine Emails von unterwegs checken. Und sobald ich ein hochwertiges Passwort auf zwei Seiten verwende ist es nen feuchten Furz wert.

Das Ding, was ihr hier alle anpreist wird einem “Sommer” als genauso sicher wie “Himmel” oder “Hdaerr” ausgeben! Ist das angemessen? Jemandem, der als Passwort 1234 benutzt ist eh nicht zu helfen, und JEDES Passwort mit Buchstaben ist doch sicher…!
Denkt doch mal drüber nach: bevor ich nen BruteForce auf nen Bloglogin loslasse, versuch ichs doch mit wesendlich sinnvolleren Methoden… Passwortqualität wird, abgesehen von Sonderfällen (“1234″) völlig überbewertet.

Wenn alle Systeme save sind, keine Exploits mehr existieren und Cookies abgeschafft sind, dann sollten wir uns über die Passwortqualität eines Blog-Login Sorgen machen! Bis dahin werde ich diese Funktion deaktiviere, sie ist obsolent.

In diesem Sinne, denkt auch mal dadrüber nach, bevor ihr diese Funktion so anhimmelt!

Randale

Von: Olaf

Olaf — Fri, 22 Feb 2008 20:27:43 +0000

Ich denke, dass die Sache nicht so einfach ist. Heutzutage braucht man haufenweise Passwörter und man neigt sehr schnell dazu sich ein PW auszusuchen, dass man sich gut merken kann. Mal ganz ehrlich, wer benutzt schon ein PW wie “h&eR%=j-nB”, das wäre ein sehr starkes PW, kann sich aber kein Mensch merken. Es gab irgendwann mal eine Studie zu PW und wenn ich mich richtig erinnere, gehörten zu den meistgenutzen PW “sommer” und “winter”… also machen sich viele Leute gar keine Gedanken dazu, ob ein PW gut oder schlecht ist, mit dem neuen Feature bekommen sie zumindest eine Idee ob ein PW brauchbar ist.

Von: Jonas

Jonas — Fri, 22 Feb 2008 19:35:33 +0000

Seh ich auch so. Nettes Feature – aber eigtl ist doch klar ob das Passwort brauchbar ist oder nicht …

Von: Noah Doersing

Noah Doersing — Fri, 22 Feb 2008 19:21:31 +0000

Nun ja, es mag ein ganz nettes Feature sein, aber ich denke, jeder kann sich auch selbst die etwaige Passwortstärke denken. Aber dennoch schon, dass solch eine Funktion auch Einzug in WordPress hält!