Nachdem wir vorletzte Woche die normale Anmeldung nochmals sicherheitstechnisch verbessert haben, so greift ab heute auch die Sperre bei zu vielen ungültigen Anmeldeversuchen. Das bedeutet konkret, dass man jetzt nur noch 5x einen scheiternden Anmeldeversuch unternehmen kann, bevor der Login für diesen Account für 3 Minuten gesperrt wird. Die Schranke verlängert sich dann nach dem 10. gescheiterten Anmeldeversuch auf 6 Minuten.

Das sollte der Bereich sein, in dem wir uns mit normalen Vertippern beim Eingeben eines Passwortes bewegen, so dass es für die Praxis keinerlei (oder kaum) Auswirkungen haben sollte.

Für computergenerierte Anmeldeversuche (die wir übrigens auch durch andere Sicherheitsmerkmale schon sehr schwer machen) wird das Haken eines Accounts so zur nicht mehr aussichtsreichen Geduldsprobe. Schließlich schaukelt sich die Zeitsperre langsam hoch, so dass wir beim 1.000 ungültigen Anmeldeversuch den Account für 24 Stunden sperren (wobei man durch die Zeitsperren erst nach etwas über 18 Tagen den 1.000 Versuch absenden könnte).

Und wie wenige Versuche sind doch 1.000 Versuche, wenn man Zugangsdaten erraten möchte. Warum? Darüber klärt unsere App zum Thema “gute Passwörter” auf!