Zimbra in der neuesten Version 8.0.2 … Diese Pfuscher …
Thoughts on Cybersecurity, Wi-Fi and some other stuff
Thoughts on Cybersecurity, Wi-Fi and some other stuff
Zimbra in der neuesten Version 8.0.2 … Diese Pfuscher …
Schön im ähnlichen Zusammenhang war damals auch die Bank of Scotland:
Groß/Kleinbuchstaben und Zahlen, aber nie mehr als 2 gleiche hintereinander:
Ghgu678HGF = verboten
GhgU67H6GF = erlaubt
Dazu kam der Zwang aus 10 sinnlosen Sicherheitsfragen (Name des Haustiers, der ersten Schule, der Mäedchenname der Mutter) 3 Stück auszusuchen – bei jedem einloggen musste man eine davon beantworten.
Nachdem ich solche Fragen grundsätzlich nicht “richtig” beantworte -> Mädchenname der Mutter = “Skrillex,wer sonst”
musste ich immer nachschauen.
zusätzlich hatten sie damals auf deren Loginseite zu Onlinebanking ein Statistic Javascript zu einem externen Auswerter.. aber keinerlei Problem darin gesehen.
Bei meine Frau war das Passwort zu lang und die letzte Stelle ist in der Datenbank stillschweigend einfach abgeschnitten worden, was dann auch bedeutete, dass ein einloggen (mit langem PW) nie klappte .. Ist dann bis in die Fachabtleiung gewandert, die die Anwendung geschrieben hat, bis das irgendwann rauskam..
unsere Kundenbeziehung war da nicht lang – 0,5% mehr Zinsen wären zwar nett, aber ich will ja Vertrauen in den Laden haben, wo mein Geld liegt..
Ob es immer noch so ist weiß ich nicht zumindest die Sicherheitsfragen kamen irgendwann nicht mehr so häufig.
Ja, Passwörter und deren Implementierungen sind eine schaurige “never ending story” …