Omengo: Passwortlängenbegrenzung auf 12 Zeichen ohne Sonderzeichen

omengo – Passwortlängenbegrenzung auf maximal 12 Zeichen

Letztens hatte ich noch über Microsoft Office 365 berichtet, welche nur 16 Zeichen Passwörter zulassen, heute bin ich auf einen Onlineshop gestoßen, der sogar nur 12 Zeichen und keine Sonderzeichen zulässt. Auf omengo.de gesehen:
Omengo: Passwortlängenbegrenzung auf 12 Zeichen ohne Sonderzeichen

Da frage ich mich ja: Warum?

Die einzige logische Erklärung: Für die Passwörter wird kein Hashing-Mechanismus verwendet, sodass die Tabellenspalte eben einfach nur 12 Zeichen hergibt und man das deswegen begrenzen muss.
Wenn Hashing verwendet wird, dann ist es einfach nur sinnbefreit, denn der Unterschied der CPU-zeit von 12 auf 64 Zeichen eines Passworts ist vernachlässigbar (aus meiner Sicht, man möge mich korrigieren). Ein Gedankengang noch: 2010 hatte Heise geschrieben, dass man mindestens 12 Zeichen in einem Passwort verwenden sollte. Das war 2010, die Rechnergeschwindigkeit ist ja nicht stehen geblieben.

Letztendlich sollte man sowieso unterschiedliche Passwörter für jeden Onlineshop verwenden, dennoch nervt es mich, wenn ich in meinem Passwortgenerator von den Standardmäßigen 20 Zeichen auf 12 Zeichen umstellen muss, damit ich ein passendes für einen Onlineshop habe…

So genug geflucht 😉

Veröffentlicht von

Uli

IT-Nerd und Admin

Ein Gedanke zu „omengo – Passwortlängenbegrenzung auf maximal 12 Zeichen“

  1. Was ich auch immer noch HASSE: Wenn ich nach meiner Registrierung eine Anmeldebestätigung per Mail bekomme, in der mein Passwort im Klartext steht. Das grenzt nicht nur an Fahrlässigkeit des Shopbetreibers, mein Passwort so zu publizieren, sondern bedeutet auch, dass es dort nicht gehashed gespeichert wird.

    Ich finde, es sollte für Shopbetreiber gewisse Sicherheitsstandards als Pflicht gelten!

Schreibe einen Kommentar zu Pago Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.