this post was submitted on 21 May 2025
119 points (98.4% liked)

ich_iel

3487 readers
639 users here now

Die offizielle Zweigstelle von ich_iel im Fediversum.

Alle Pfosten mĂĽssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dĂĽrft euch frei entfalten!

Matrix

📱 Empfohlene Schlaufon-Applikationen für Lassmich

Befreundete Kommunen:

!wir_iel@feddit.org

!i_itrl@feddit.org

!ich_ial@lemmy.world

!zunftgemeinde@feddit.org

Sonstiges:

Zangendeutsch-Wörterbuch

Regeln:

1. Seid nett zueinander

Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.

2. Pfosten mĂĽssen den Titel 'ich_iel' oder 'ich iel' haben

Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.

Unterstrich oder Abstand dĂĽrfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.

3. Keine Hochwähl-Maimais oder (Eigen)werbung

Alle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.

4. Keine BildschirmschĂĽsse von Unterhaltungen

Alle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.

5. Keine kantigen Beiträge oder Meta-Beiträge

ich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.

6. Keine Überfälle

Wer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.

7. Keine Ăś40-Maimais

Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von RĂĽdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.

8. ich_iel ist eine humoristische Plattform

Alle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.

9. Keine Polemik, keine Köderbeiträge, keine Falschmeldungen

Beiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.

Bitte beachtet auch die Regeln von Feddit.org

founded 11 months ago
MODERATORS
Hubi@feddit.org
instantnudel@feddit.org
119
ich🆔❌iel (feddit.org)
submitted 1 day ago by NichEherVielleicht@feddit.org to c/ich_iel@feddit.org
14 comments fedilink hide all child comments
 
you are viewing a single comment's thread
view the rest of the comments
[–] Camille@lemmy.ml 16 points 1 day ago* (last edited 1 day ago) (2 children)

Würde das eigentlich funktionieren? Das hört so dumm auf, aber nie habe ich darauf wirklich gedacht. 👀

[–] brot@feddit.org 29 points 1 day ago (3 children)

Klassisches Beispiel von "Security by Obscurity". NatĂĽrlich kannst du damit (auf Kosten deiner User) diverse malicious Logins verhindern und natĂĽrlich kannst du so im Zweifelsfall auch verhindern, dass Leute erfolgreich Daten aus Passwortleaks verwenden. Aber: Das funktioniert nur fĂĽr die typischen "Drive-By-Hacker". Wenn dein System halbwegs interessant fĂĽr Leute ist oder der Angreifer wirklich Energie aufwendet ist, dann durchschaut er den Trick schnell

[–] Starfighter@discuss.tchncs.de 9 points 1 day ago

Du deutest es zwar an, aber noch mal explizit: Bei einem offline Angriff wĂĽrde der Code nie laufen und somit auch gar nichts bringen.

Dabei wird direkt gegen die Hashes in einer Kopie der Nutzerdatenbank verglichen und nicht die normale Anmeldemaske verwendet.

[–] brotundspiele@feddit.org 3 points 1 day ago* (last edited 1 day ago) (1 children)

Gegen Rohe-Gewalt-Angriffe würde das (quasi) nichts bringen, denn dabei probiert man ja gerade alle möglichen Passwörter durch. Die Chance, dass das was bringt entspricht also der Wahrscheinlich beim ersten Versuch das richtige Passwort zu erraten. Der Kommentar im Code ist also auf jeden Fall Quatsch.

Gegen das ausprobieren gestohlener Nutzerdaten könnte es evtl. einen kleinen Vorteil bieten, auf Kosten von vielen genervten legitimen Nutzern.

[–] brot@feddit.org 6 points 1 day ago (1 children)

Warum sollte es gegen Brute Force nichts helfen? Immerhin muss man dann alle Passwörter 2x ausprobieren

[–] brotundspiele@feddit.org 3 points 1 day ago (1 children)

Es wird ja nur der erste Loginversuch abgelehnt und nicht jeder zweite.

[–] DeLancre@feddit.org 8 points 1 day ago

Die Idee ist glaub eher, dass der erste erfolgreiche Login versuch abgelehnt wird.

[–] Camille@lemmy.ml 3 points 1 day ago

Ok, die Antwort ich wartete auf. Dankeschön

[–] Wutchilli@feddit.org 20 points 1 day ago (1 children)

Es würde eine Menge Menschys mit Passwortmanagern stören... Also bitte nicht

[–] AAA@feddit.org 1 points 1 day ago

Die manuell-eingebenden genauso.