NetCup wird wohl die -jahrelang kritisierte- Übermittlung des Passworts via Klartext-eMail nicht abgeschafft haben?
Den Haken bei "E-Mail senden" kann man (bei einer Neuinstallation) doch raus nehmen?
Aber frag mich bitte nicht, wie lange schon. Ich benutze die Image-Installation eigentlich nie.
NetCup wird wohl die -jahrelang kritisierte- Übermittlung des Passworts via Klartext-eMail nicht abgeschafft haben?
Nein. Das war die Installation eines snapshots. Da kennt netcup ja mein Passwort nicht . 
Den Haken bei "E-Mail senden" kann man (bei einer Neuinstallation) doch raus nehmen?
Aber frag mich bitte nicht, wie lange schon. Ich benutze die Image-Installation eigentlich nie.
Ist schon etwas länger her (inzwischen meine VPS gekündigt) aber an eine Option zum Setzen des Passworts (bei Neuinstallation) kam mir damals nicht unter
Zu Passwortmanagern noch mal: Bin gerade über https://www.passbolt.com/ gestolpert. Die self-hosted Community Edition unterstützt unbegrenzt viele Nutzer und Gruppen: https://signup.passbolt.com/pricing/pro#features . Docker Installation und Demo:
FreeOTP sollte man nicht verwende
Stand heute 6. Jan. 2023, auch noch dieser Meinung?
dann sieh Dir die App mal an, da ist was passiert;
Alles anzeigen....
darum ist der Gedanke von aRaphael z.B. bei allen im Passwortsafe gesicherten Passworten eine geheime Zeichenfolge hinzuzufügen, fast schon ein Muss;
...
Grundsätzlich würde das Hinzufügen von Zeichen zu den gespeicherten Schlüsseln natürlich einen weiteren Sicherheitsgewinn bedeuten aber deine Rechnung stimmt meiner Meinung nach nicht ganz.
Diese zusätzliche Maßnahme ist ja für den Fall angedacht, dass jemand (auf welchem Weg auch mmer) an das Masterpasswort gelangt ist und deinen Tresor-Inhalt im Klartext lesen kann.Wenn ich also beispielsweise ein 16-Zeichen langes "sicheres" Passwort aus dem Manager habe und 4 Zahlen daran anhänge, ist der Aufwand für das BruteForce-Verfahren ja nur noch auf die 4 Zahlen beschränkt und nicht für das gesammte Passwort.
Natürlich kann der Angreifer nicht wissen, wieviele Zahlen tatsächlich angehängt wurden aber z.B. 1 bis 6 Zahlen-Kombinationen sind recht flott durchprobiert.
Er hat seine Antwort mit in das Zitat gepackt, falls es das ist was dich verwirrt
Er hat seine Antwort mit in das Zitat gepackt, falls es das ist was dich verwirrt
Danke! Das habe ich tatsächlich übersehen und das war somit auch der Grund für meine Verwirrung. 
Als Neuling kann das passieren 
Als Neuling kann das passieren
Wir haben hier Welpenschutz?! Hätte ich das gewusst, hätt ich am Anfang so richtig auf die Kacke gehauen... 
ZitatWenn ich also beispielsweise ein 16-Zeichen langes "sicheres" Passwort aus dem Manager habe und 4 Zahlen daran anhänge, ist der Aufwand für das BruteForce-Verfahren ja nur noch auf die 4 Zahlen beschränkt und nicht für das gesamte Passwort.
Natürlich kann der Angreifer nicht wissen, wie viele Zahlen tatsächlich angehängt wurden aber z.B. 1 bis 6 Zahlen-Kombinationen sind recht flott durchprobiert.
Nun, die allermeisten Seiten zur Authentifizierung erlauben ja nur eine bestimme Anzahl von Versuchen und sperren dann erstmal. Zumindest die wichtigen.
Bei meinen ssh-Zugängen z.B. bräuchte man bei sechs Ziffern und brute-force eines botnetzes mit 1000 ips immerhin noch ca 30.000 Jahre. Ich denke das halte ich aus.
Die brute-force Gefahr wird m.E. generell überschätzt. Mit korrekter Absicherung (delay, deny) sind die dafür nötigen Zeiten einfach viel zu lang.
Zumindest bei Zugriffen übers Netz. Wenn jemandem die Hardware in die Hände fällt sieht das natürlich u.U. anders aus
Hätte ich das gewusst, hätt ich am Anfang so richtig auf die Kacke gehauen...
Hast du doch.
Wir haben hier Welpenschutz?! Hätte ich das gewusst, hätt ich am Anfang so richtig auf die Kacke gehauen...
du spammer
Wenn ich also beispielsweise ein 16-Zeichen langes "sicheres" Passwort aus dem Manager habe und 4 Zahlen daran anhänge, ist der Aufwand für das BruteForce-Verfahren ja nur noch auf die 4 Zahlen beschränkt und nicht für das gesammte Passwort.
Ja und Nein, indem eben nicht bekannt ist, dass Du die 4 Ziffern 'ranhängst, welche Du genausogut auch voranstellen kannst,
beschränkt es sich eben nicht auf nur diese 4 Zeichen;
Wir haben hier Welpenschutz?!
was meinst wieso du den Lego-Weihnachtsbaum bekommen durftest. 
Wir haben hier Welpenschutz?! Hätte ich das gewusst, hätt ich am Anfang so richtig auf die Kacke gehauen...
Warte nur ab, bis der ausläuft. Dann geht's Dir richtig schlecht!!!!!!1111elf 
was meinst wieso du den Lego-Weihnachtsbaum bekommen durftest.
Schritt 1: Anfang November aus dem Forum verabschieden, irgend einen Grund finde ich schon. Support, E-Mails, externe Domains, Inklusivdomains die irgendwie gar nicht so Inklusiv sind...
Schritt 2: Anfang Dezember: "Hallo, mein Name ist Terence, ich bin neu bei netcup. Oh, es gibt ein Gewinnspiel...?"
Warte nur ab, bis der ausläuft. Dann geht's Dir richtig schlecht!!!!!!1111elf
Oha 
