Oah, ich bin so genervt von der Passwort-Policy meiner Hochschule.
-
Oah, ich bin so genervt von der Passwort-Policy meiner Hochschule. Beim nächsten Mal nehm ich einfach admin2026, aber wahrscheinlich komm ich damit in deren Admin-Account. Hat eins von Euch eine renommierte Quelle zu "forecd password rotation considered harmful"? Ich würde den Admins gerne auf die Nerven gehen.
@piko
Stop it with password expiration. That was an old idea for an old way we used computers. Today, don’t make people change their passwords unless there’s indication of compromise.Bruce Schneier und auch NIST
-
Oah, ich bin so genervt von der Passwort-Policy meiner Hochschule. Beim nächsten Mal nehm ich einfach admin2026, aber wahrscheinlich komm ich damit in deren Admin-Account. Hat eins von Euch eine renommierte Quelle zu "forecd password rotation considered harmful"? Ich würde den Admins gerne auf die Nerven gehen.
-
Oah, ich bin so genervt von der Passwort-Policy meiner Hochschule. Beim nächsten Mal nehm ich einfach admin2026, aber wahrscheinlich komm ich damit in deren Admin-Account. Hat eins von Euch eine renommierte Quelle zu "forecd password rotation considered harmful"? Ich würde den Admins gerne auf die Nerven gehen.
@piko Hier verweist Bruce Schneier auf neue Richtlinien des NIST:
https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
BSI rät IIRC auch nicht mehr dazu
-
@piko da wäre ich auch dran interessiert…
-
@piko
Stop it with password expiration. That was an old idea for an old way we used computers. Today, don’t make people change their passwords unless there’s indication of compromise.Bruce Schneier und auch NIST
@piko übrigens schon 2017 oder so
-
Oah, ich bin so genervt von der Passwort-Policy meiner Hochschule. Beim nächsten Mal nehm ich einfach admin2026, aber wahrscheinlich komm ich damit in deren Admin-Account. Hat eins von Euch eine renommierte Quelle zu "forecd password rotation considered harmful"? Ich würde den Admins gerne auf die Nerven gehen.
-
@uncanny_static @piko entweder das NIST, oder das BSI:
"Regelmäßige, anlassunabhängige Passwortwechsel führen erfahrungsgemäß dazu, dass zunehmend schwächere Passwörter genutzt werden. Sie sollten auch durch Dritte, etwa durch Arbeitgeberinnen und Arbeitgeber, nicht gefordert oder technisch erzwungen"
-
@piko Hier verweist Bruce Schneier auf neue Richtlinien des NIST:
https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
BSI rät IIRC auch nicht mehr dazu
-
-
Aber du hast vollkommen recht und damit kann man sagen "das macht man schon lange nicht mehr".
-
-
Oah, ich bin so genervt von der Passwort-Policy meiner Hochschule. Beim nächsten Mal nehm ich einfach admin2026, aber wahrscheinlich komm ich damit in deren Admin-Account. Hat eins von Euch eine renommierte Quelle zu "forecd password rotation considered harmful"? Ich würde den Admins gerne auf die Nerven gehen.
Ihr seid wunderbar! (Und außerdem meiner Meinung :3)
In den Antworten gab es das BSI und das NIST, und inzwischen habe ich noch was vom CCC gefunden:
https://www.ccc.de/de/updates/2025/andere-dein-passwort-zum-letzten-malIch hoffe, das reicht denen. Jetzt muss ich nur noch die richtige Stelle finden...
-
Ihr seid wunderbar! (Und außerdem meiner Meinung :3)
In den Antworten gab es das BSI und das NIST, und inzwischen habe ich noch was vom CCC gefunden:
https://www.ccc.de/de/updates/2025/andere-dein-passwort-zum-letzten-malIch hoffe, das reicht denen. Jetzt muss ich nur noch die richtige Stelle finden...
@piko ich würde denen ne kryptographisch sichere Passworterstellung darlegen…
-
Ihr seid wunderbar! (Und außerdem meiner Meinung :3)
In den Antworten gab es das BSI und das NIST, und inzwischen habe ich noch was vom CCC gefunden:
https://www.ccc.de/de/updates/2025/andere-dein-passwort-zum-letzten-malIch hoffe, das reicht denen. Jetzt muss ich nur noch die richtige Stelle finden...
"Ich möchte Sie nachdrücklich darum bitten..."
... oder fällt Euch noch etwas ein?
-
S skorpy@chaos.social shared this topic
