Re: login-Passwort: Unicode vs. Latin1
Salüt!
Andreas Pakulat wrote:
> Das Problem ist: Wie willst du in einer US-amerikanischen Umgebung
> Umlaute eingeben? Du kannst nicht garantieren dass immer alle Zeichen
> verfügbar sind, ausser ASCII - das gibts überall auf der Welt. Nicht
> alle Rechner sind nur Desktops, es gibt ausreichend Server.
Nicht alle Rechner sind Server :-)
> Sicherlich ist es nicht zu schwierig die Eingabe nach der gesetzten
> Locale in UTF-16 umzuwandeln und dann von MD5 hashen zu lassen, die
> Frage ist nur: Wozu? Schliesslich machen äöüß das Passwort nicht
> sicherer als z.B. ;+#= oder ähnliches.
Meinste?
> Ausserdem bedeutet das nur noch eine Funktion die Fehleranfällig ist.
Hm. Jede Funktion ist fehleranfällig.
> > Was mich doch irritiert, ist, daß ich bisher so ziemlich nirgends
> > Hinweise auf diese ganze Problematik gefunden habe. Bin ich nur dran
> > vorbeigestolpert? Wenn es so u.a. möglich ist, sich schnell und
> > schmerzlos aus dem System auszusperren (auch als root!), dann verdient
> > das m.E. einen warnenden Hinweis. Wo auch immer :-)
>
> Wenn man man passwd ignoriert, ist man wohl selbst Schuld. Wenn dort
> steht: Nur engl. Alphabet + Zahlen + einige Sonderzeichen, dann
> beherzige das auch.
Aber das ist doch eine "weiche" Richtlinie, oder? Also eine Empfehlung,
keine Einweisung in technische Notwendigkeiten. (Der man als weiser Mann
natürlich zwecks Streßvermeidung trotzdem folgt, jaja :-)
Grüße,
Nikolaus
Reply to: