this post was submitted on 21 May 2025

110 points (98.2% liked)

ich_iel

3487 readers

713 users here now

Die offizielle Zweigstelle von ich_iel im Fediversum.

Alle Pfosten müssen den Titel 'ich_iel' haben, der Unterstrich darf durch ein beliebiges Symbol oder Bildschriftzeichen ersetzt werden. Ihr dürft euch frei entfalten!

📱 Empfohlene Schlaufon-Applikationen für Lassmich

Befreundete Kommunen:

!wir_iel@feddit.org

!i_itrl@feddit.org

!ich_ial@lemmy.world

!zunftgemeinde@feddit.org

Sonstiges:

Zangendeutsch-Wörterbuch

Regeln:

1. Seid nett zueinander

Diskriminierung anderer Benutzer, Beleidigungen und Provokationen sind verboten.

2. Pfosten müssen den Titel 'ich_iel' oder 'ich iel' haben

Nur Pfosten mit dem Titel 'ich_iel' oder 'ich iel' sind zugelassen. Alle anderen werden automatisch entfernt.

Unterstrich oder Abstand dürfen durch ein beliebiges Textsymbol oder bis zu drei beliebige Emojis ersetzt werden.

3. Keine Hochwähl-Maimais oder (Eigen)werbung

Alle Pfosten, die um Hochwählis bitten oder Werbung beinhalten werden entfernt. Hiermit ist auch Eigenwerbung gemeint, z.b. für andere Gemeinschaften.

4. Keine Bildschirmschüsse von Unterhaltungen

Alle Pfosten, die Bildschirmschüsse von Unterhaltungen, wie beispielsweise aus WasistApplikaton oder Zwietracht zeigen, sind nicht erlaubt. Hierzu zählen auch Unterhaltungen mit KIs.

5. Keine kantigen Beiträge oder Meta-Beiträge

ich_iel ist kein kantiges Maimai-Brett. Meta-Beiträge, insbesondere über gelöschte oder gesperrte Beiträge, sind nicht erlaubt.

6. Keine Überfälle

Wer einen Überfall auf eine andere Gemeinschaft plant, muss diesen zuerst mit den Mods abklären. Brigadieren ist strengstens verboten.

7. Keine Ü40-Maimais

Maimais, die es bereits in die WasistApplikation-Familienplauderei geschafft haben oder von Rüdiger beim letzten Stammtisch herumgezeigt wurden, sind besser auf /c/ichbin40undlustig aufgehoben.

8. ich_iel ist eine humoristische Plattform

Alle Pfosten auf ich_iel müssen humorvoll gestaltet sein. Humor ist subjektiv, aber ein Pfosten muss zumindest einen humoristischen Anspruch haben. Die Atmosphäre auf ich_iel soll humorvoll und locker gehalten werden.

9. Keine Polemik, keine Köderbeiträge, keine Falschmeldungen

Beiträge, die wegen Polemik negativ auffallen, sind nicht gestattet. Desweiteren sind Pfosten nicht gestattet, die primär Empörung, Aufregung, Wut o.Ä. über ein (insbesonders, aber nicht nur) politisches Thema hervorrufen sollen. Die Verbreitung von Falschmeldungen ist bei uns nicht erlaubt.

Bitte beachtet auch die Regeln von Feddit.org

founded 11 months ago

MODERATORS

Hubi@feddit.org

instantnudel@feddit.org

110

ich🆔❌iel (feddit.org)

submitted 1 day ago by NichEherVielleicht@feddit.org to c/ich_iel@feddit.org

12 comments fedilink hide all child comments

top 12 comments

sorted by: hot top controversial new old

[–] Aequitas@feddit.org 30 points 1 day ago* (last edited 1 day ago)

Irgendwo hab ich dunkel in Erinnerung, dass es einen Passwortmanager gab/gibt, der auch bei falschem Passworten einen korrekten Login anzeigt und den Nutzer ins Programm lässt. Nur war es ein falscher Eingang bei dem plausible aber falsche Dienste, Nutzernamen und Passwörter angezeigt wurden. Ein Programm und auch ein böswilliger Akteur kann dann nicht mehr ohne Weiteres entscheiden, ob der Angriff nun erfolgreich war. Der korrekte Nutzer sieht es dagegen auf den ersten Blick. Habe leider den Namen vergessen.

[–] NichEherVielleicht@feddit.org 29 points 1 day ago

[–] Camille@lemmy.ml 16 points 1 day ago* (last edited 1 day ago) (2 children)

Würde das eigentlich funktionieren? Das hört so dumm auf, aber nie habe ich darauf wirklich gedacht. 👀

[–] brot@feddit.org 28 points 1 day ago (3 children)

Klassisches Beispiel von "Security by Obscurity". Natürlich kannst du damit (auf Kosten deiner User) diverse malicious Logins verhindern und natürlich kannst du so im Zweifelsfall auch verhindern, dass Leute erfolgreich Daten aus Passwortleaks verwenden. Aber: Das funktioniert nur für die typischen "Drive-By-Hacker". Wenn dein System halbwegs interessant für Leute ist oder der Angreifer wirklich Energie aufwendet ist, dann durchschaut er den Trick schnell

[–] Starfighter@discuss.tchncs.de 8 points 1 day ago

Du deutest es zwar an, aber noch mal explizit: Bei einem offline Angriff würde der Code nie laufen und somit auch gar nichts bringen.

Dabei wird direkt gegen die Hashes in einer Kopie der Nutzerdatenbank verglichen und nicht die normale Anmeldemaske verwendet.

[–] brotundspiele@feddit.org 3 points 1 day ago* (last edited 1 day ago) (1 children)

Gegen Rohe-Gewalt-Angriffe würde das (quasi) nichts bringen, denn dabei probiert man ja gerade alle möglichen Passwörter durch. Die Chance, dass das was bringt entspricht also der Wahrscheinlich beim ersten Versuch das richtige Passwort zu erraten. Der Kommentar im Code ist also auf jeden Fall Quatsch.

Gegen das ausprobieren gestohlener Nutzerdaten könnte es evtl. einen kleinen Vorteil bieten, auf Kosten von vielen genervten legitimen Nutzern.

[–] brot@feddit.org 6 points 1 day ago (1 children)

Warum sollte es gegen Brute Force nichts helfen? Immerhin muss man dann alle Passwörter 2x ausprobieren

[–] brotundspiele@feddit.org 3 points 1 day ago (1 children)

Es wird ja nur der erste Loginversuch abgelehnt und nicht jeder zweite.

[–] DeLancre@feddit.org 7 points 1 day ago

Die Idee ist glaub eher, dass der erste erfolgreiche Login versuch abgelehnt wird.

[–] Camille@lemmy.ml 3 points 1 day ago

Ok, die Antwort ich wartete auf. Dankeschön

[–] Wutchilli@feddit.org 20 points 1 day ago (1 children)

Es würde eine Menge Menschys mit Passwortmanagern stören... Also bitte nicht

[–] AAA@feddit.org 1 points 16 hours ago

Die manuell-eingebenden genauso.