Passwortsicherheit

  • Hallo,


    seit einiger Zeit benutze ich den Yubikey zur Authentifizierung bei der Anmeldung.
    Dieser Schlüssel ist optimal für statische Passwörter.


    Es könnten aber auch andere Authetifizierungsverfahren eingesetzt werden. OTP; OATH; usw.......


    Leider kann ich die einfache statische Passwortgenerierung nicht nutzen da Wiso mein Geld keine 32 Zeichen zur Eingabe eines Passworts erlaubt.


    Informationen zum Yubikey finden Sie hier. [Link zum kommerziellen Angebot entfernt - siehe Forenregeln!]


    Es wäre eine super Erleichterung wenn die Passwortlänge nicht eingeschränkt wäre (länger als 40 Zeichen).
    So wäre eine einfache Zweifaktorauthetifizierung möglich ohne fremde Server oder Services.


    Aussehen tut das dann so: 1.Teil 8 Zeichen manuell eingeben und anschließend den 2. Teil 32 Zeichen langen Key mit hilfe des Yubikey's an den 1. Teil anhängen.
    Funktioniert ultra einfach und macht ein Password sehr sicher.


    Vielleicht kann diese Option ja in Wiso mein Geld einfließen.
    Sicherer wäre es auf jeden Fall.


    Vielen Dank
    C_H

  • Hallo zusammen,


    gab es hierzu schon eine Rückmeldung?? Mittlerweile ist ja viel Zeit vergangen, und eine 2-Faktor Authentifizierung bei der MG Anmeldung kann man meines Erachtens derzeit immer noch nicht einrichten.


    Ich selbst nutze auch YubiKeys und wäre daher daran interessiert wenn man die Funktion integrieren könnte.


    Viele Grüße
    Thomas

  • Hey Thomas und C_H,


    Sicherheit soll großgeschrieben werden. Habe in der aktuellen 2016er Version mal überprüft, welche Länge das Passwort haben darf. Bei 60 Zeichen hab ich aufgehört zu tippen.


    Zwei-Faktor Authentifizierung ist gut und schön, allerdings handelt es sich hier um eine lokal laufende Anwendung. Ein Angreifer muss also erstmal Zugriff auf deinen PC erhalten und darf sich dann an's Knacken deines Passwort begeben.


    Um ein 32 Zeichen-Passwort zu knacken, welches auch noch aus Zahlen, Buchstaben und Sonderzeichen besteht, braucht man schon verdammt viel Rechenpower und eine Menge Zeit.
    Der gegenwärtige Schutz sollte also mehr als ausreichend sein, wenn man ein gutes Passwort verwendet.


    Soll jetzt nicht heißen, dass eine solche Funktion nicht wünschenswert ist. Aber mit Prio 1 wird das bestimmt nicht verfolgt.