Welche Zeichen bei Joomla-Passwort und .htaccess erlaubt

winterman · 14. Januar 2019

Hallo zusammen,

ich habe eine kurze Frage, zu der ich bisher nichts in der Forensuche gefunden habe.

Welche Zeichen (Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen) können beim Joomla-Benutzer und beim .htaccess Backendschutz als Passwort verwendet werden?

Das Umlaute problematisch sein können, leuchtet mir ein.

Aber welche Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen sind sonst erlaubt? Alle?

Und welche Zeichenanzahl ist empfehlenswert? Je mehr je besser, oder welche Restriktionen gelten dort?

Über eine Antwort würde ich mich sehr freuen.

Vielen Dank und viele Grüße

JoomlaWunder · 14. Januar 2019

Funktionieren wird immer der ASCII Zeichensatz, also auch !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~

Das dürfte reichen. Bei allen anderen kann es Probleme bei der Passwortumwandlung bzw. mit dem Browser geben. Andernfalls musst du es einfach ausprobieren.

Je länger, desto besser. Würde ich jetzt aber auch nicht übertreiben.

winterman · 14. Januar 2019

JoomlaWunder: Vielen Dank für deine Antwort! ASCII ist also das Zauberwort.

War mir mit Großbuchstaben jetzt nicht mehr 100% sicher, da diese ja z.B. in Mailadressen gleich interpretiert werden und auch von Joomla bei den Menü- und Beitragsaliasen automatisch zu Kleinbuchstaben "gestutzt" werden.

In der Länge wird es sicher nicht länger als 32 paranoide Zeichen.

eumel1602 · 14. Januar 2019

Zitat von winterman

In der Länge wird es sicher nicht länger als 32 paranoide Zeichen.

und immer schön jede Stelle wechseln, Großbuchstabe/Zahl/Kleinbuchstabe/Zahl/Großbuchstabe.... u.s.w.

flotte · 17. Januar 2019

Zitat von eumel1602

und immer schön jede Stelle wechseln, Großbuchstabe/Zahl/Kleinbuchstabe/Zahl/Großbuchstabe.... u.s.w.

Naja das hat ja wieder System Besser alles rein zufällig bestücken....
Die Länge ist das entscheidene Kriterium für hohe Sicherheit. Wenn nur Buchstaben/Zahlen in ausreichender Länge benutzt ist das sicher.

winterman · 17. Januar 2019

Zitat von flotte

Die Länge ist das entscheidene Kriterium für hohe Sicherheit. Wenn nur Buchstaben/Zahlen in ausreichender Länge benutzt ist das sicher.

Ich verwende diesem Generator und Passwörter aus Kleinbuchstaben und Zahlen mit 16 Stellen.

Laut https://howsecureismypassword.net soll es 6 Millionen Jahre dauern um es zu knacken...

Genauso wichtig scheint mir ein bedachter Umgang mit Passwörtern (Einmalnutzung, Passwortmanager, 2-Faktor-Authentifizierung etc.)

faro · 17. Januar 2019

Da soll man wirklich sein Passwort eingeben??? Ich glaub es ja nicht!

P.S. wozu braucht man einen "Online-Passwortgenerator"?

winterman · 17. Januar 2019

Zitat von faro

Da soll man wirklich sein Passwort eingeben??? Ich glaub es ja nicht!

Von diesen Prüftools gibt es einige...

Es geht dabei nur die Passwortsystematik, das wirkliche Passwort sollte man dort nicht eigeben...

Re:Later · 17. Januar 2019

https://keepass.info/download.html

Kann man auch selbst Passwortstärken, -arten im Generator definieren. Und wenns einem nicht taugt, klickt man halt noch mal für ein neues.

Und hat sie alle beeinander, wenn man sie braucht. Auch USB. Alle Betriebssysteme. Den Zugriff kann man über verschiedne Wege absichern, von Master-Passwort bis Security Keys oder nur auf einzelnem Rechner möglich oder alles zusammen.