IceWars *wink* Community
19.01.2018 20:27:07 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
 
   Übersicht   Hilfe Suche Profil Kalender Login Registrieren  
Umfrage
Frage: Wie findest du diese Idee?  (Umfrage geschlossen: 08.04.2013 18:02:50)
Gut - 8 (88.9%)
Unpassend, schlecht - 1 (11.1%)
Ausbaubar ( siehe Kommentar ) - 0 (0%)
Stimmen insgesamt: 9

Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Fuzzy Passwords  (Gelesen 1220 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
chrischris
Administrator und
Global Moderator
*
Offline Offline

Beiträge: 3.543


« am: 01.04.2013 18:02:50 »

Grade auf heise online gelesen. Das wäre auch was für IW.

In eigener Sache: heise online testet Fuzzy Passwords

Die Log-Dateien von heise online verzeichneten in letzter Zeit ein erhöhtes Aufkommen an Anmeldeversuchen, die an einem falsch eingegebenen Kennwort scheiterten. Nähere Untersuchungen zeigten, dass diese in erster Linie Benutzer betreffen, die unsere Seiten mit einem mobilen Gerät besuchen. Ein bestimmtes zeitliches Muster dieser Versuche war nicht zu erkennen; auffällig war dagegen, dass die betroffenen Nutzer es nach zwei oder drei Versuchen innerhalb kurzer Zeit dann meist doch noch schafften, sich anzumelden. Diese Symptome legen den Schluss nahe, dass es sich bei dem beobachteten Phänomen nicht um systematische Angriffe auf heise-online-Konten handelt, sondern um versehentliche Fehleingaben, die vor allem auf die oft heikle Bedienung der Bildschirmtastaturen von Smartphones und Tablets zurückzuführen sind.

Um die Anzahl dieser lästigen Fehlversuche auf ein erträgliches Maß zu senken, wird die Anmeldung bei heise online daher in Kürze auf Fuzzy Passwords umgestellt: Das eingegebene Kennwort darf sich dabei um einige wenige Zeichen von dem bei der Registrierung eingegebenen unterscheiden. Außer erhöhter Benutzerfreundlichkeit erwarten wir uns von diesem Schritt auch eine verbesserte Sicherheit für unsere Benutzer: Wenn Sie Ihr Kennwort bei der Anmeldung nur noch ungefähr wissen müssen, können Sie ja auch ein längeres und damit sichereres verwenden.

Bevor die neue Funktion in Betrieb geht, würden wir gerne von Ihnen wissen, wie "fuzzy" eine solche Authentifizierung Ihrer Meinung nach sein darf: Wie häufig haben Sie schon Ihr Kennwort falsch eingegeben? Welche Fehler müsste eine komfortable Kennworteingabe verzeihen? Damit Sie die nötige Toleranz besser einschätzen können, haben wir das Verfahren auf einer Test-Seite schon mal implementiert. Ihre Einschätzung können Sie uns gern im Forum zu dieser Meldung mitteilen. (hos)

Funktioniert prima.

Edit: Auch bei den Usernamen würde das beim Login alles vereinfachen...


* fuzzypasstesttool.gif (14.45 KB, 647x378 - angeschaut 211 Mal.)
« Letzte Änderung: 01.04.2013 18:05:06 von chrischris » Gespeichert

Problems with my decisions or questions about them? Just send me a private message.
Probleme mit meinen Entscheidungen oder Fragen dazu? Einfach eine private Nachricht schreiben.
Jaschi

Offline Offline

Beiträge: 344

Errai


« am: 01.04.2013 18:08:45 »

Was heute ist der 1.4.??? kann nicht sein!
Gespeichert
Sauron
Die letzte Instanz
Support Administrator
*
Offline Offline

Beiträge: 13.993



« am: 01.04.2013 18:19:07 »

Spaßbremse...
Gespeichert

Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
hauffe

Offline Offline

Beiträge: 1.680


Michael Collins


« am: 01.04.2013 18:40:37 »

ich find das gut Dafür
Gespeichert
HSINC
Entwickler
*
Offline Offline

Beiträge: 10.076



« am: 01.04.2013 19:03:57 »

ich find das auch super. und die sicherheit ist selbst bei der grössten toleranz noch da, da ja bei zu unterschiedlichen passwörtern der hinweis, das das passwort gerade noch ähnlich ist, ausgegeben wird.
Gespeichert
hauffe

Offline Offline

Beiträge: 1.680


Michael Collins


« am: 01.04.2013 20:45:38 »

hm wenn username und passwort fuzzy sind, kann ich mich dann in mehrere Accs gleichzeitig einloggen Confused
« Letzte Änderung: 01.04.2013 20:45:51 von hauffe » Gespeichert
Sauron
Die letzte Instanz
Support Administrator
*
Offline Offline

Beiträge: 13.993



« am: 01.04.2013 22:49:12 »

Dann wirst du aber gesperrt Smile
Gespeichert

Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2007, Simple Machines
Impressum
Prüfe XHTML 1.0 Prüfe CSS