Nicht wirklich. Es handelt sich im Wesentlichen um ein Kennwort mit einem Druck auf die Eingabetaste als ein Zeichen.

Dies erhöht die Komplexität des Anmeldevorgangs, was im Allgemeinen nicht gut ist (Benutzer würden wahrscheinlich ein gutes Kennwort wählen und ein schnelles Passwort eingeben). Vergessen Sie nicht die Regel von @ AviD: "Sicherheit geht zu Lasten der Benutzerfreundlichkeit, geht zu Lasten der Sicherheit"

Abhängig davon, wie die Kennwörter gespeichert wurden, würde dies die Fähigkeit von Angreifern, Brute-Force-Konten zu erzwingen, geringfügig verringern , da ein Angreifer beide Teile zerbrechen müsste. Ich bezweifle jedoch, dass dies das Usability-Problem ausgleicht.

Ich habe Bankseiten gesehen, auf denen ein Benutzer 2 Sicherheitsfragen beantworten muss (zufällig ausgewählt aus einem Satz von 5 vorab festgelegten Fragen zum Zeitpunkt der Kontoerstellung).

Der Punkt ist, wenn ein Passwort kompromittiert werden kann (entweder auf der Vorderseite des Benutzers oder aufgrund von Lücken in der Website), wie wahrscheinlich ist es, dass das zweite Passwort sicher bleibt? Wenn die Website einen besseren Verschlüsselungsalgorithmus für eines der Kennwörter verwenden kann, warum nicht für ein einzelnes Kennwort?

Ich denke, eine bessere Option ist, dass der Benutzer die beiden Kennwörter verketten kann, um ein viel stärkeres Kennwort zu erhalten . Zum Beispiel kann das Setzen von 2 Passwörtern "aBcD" und "eFgH" innerhalb von Minuten (oder Stunden) geknackt werden, aber ein Passwort wie "aBcDeFgH" würde viel mehr Zeit benötigen, um von einem Hash gebrochen zu werden.

Ein Nachteil, der in den anderen Antworten noch nicht erwähnt wurde, besteht darin, dass ein solches Schema wahrscheinlich einige gängige Passwortmanager besiegt.

Da Sie Ihre Benutzer dazu ermutigen sollten, Passwortmanager zu verwenden, damit sie diese verwenden können lange völlig zufällige Folgen von Zeichen als Passwort, das ist wahrscheinlich eine schlechte Idee.

Ein solches System könnte einige Vorteile haben , wenn (1) die beiden Kennwörter unabhängig voneinander ausgewählt wurden und (2) die Sperrrichtlinie für falsche Versuche mit dem zweiten Kennwort strenger war als die für das erste.

Eine ziemlich strenge Sperrrichtlinie für falsche Kennwortversuche kann die Widerstandsfähigkeit gegen Brute-Force-Angriffe erheblich verbessern, erleichtert aber auch Denial-of-Service-Angriffe erheblich. Wenn ein Konto nach drei falschen Kennwortversuchen für 30 Minuten gesperrt wird, kann jeder, der die Konto-ID kennt, es einem legitimen Benutzer sehr schwer machen, einzusteigen, indem er alle 30 Minuten drei falsche Anmeldeversuche sendet.

Wenn es ein zweiteiliges Kennwort gibt und die Sperrung nur für Eingabeversuche gilt, bei denen das erste Kennwort korrekt ist, muss das erste Kennwort verletzt werden, um überhaupt einen Denial-of-Service-Angriff durchzuführen. Außerdem wäre das Durchsuchen des Schlüsselraums nach dem zweiten Kennwort viel langsamer als nach dem ersten. Während die Benachrichtigung eines Kontoinhabers über wiederholte falsche Primärkennwörter viele Fehlalarme hervorrufen würde, gegen die der Kontoinhaber nichts unternehmen konnte, könnte die Benachrichtigung des Kontoinhabers über falsche Sekundärkontokennwörter viel nützlicher sein. Wenn Adam Baker eine Benachrichtigung erhält, dass versucht wurde, sich mit einem korrekten primären Passwort, aber einem falschen sekundären Passwort in sein Konto einzuloggen, und Adam selbst nicht für diesen Zugriffsversuch verantwortlich war, weiß er, dass sein primäres Passwort verletzt wurde und möglicherweise in der Lage ist Maßnahmen ergreifen, bevor der Gauner das zweite Passwort verletzen kann.

Die Verwendung von 2 Passwörtern ist nicht besser als ein Passwort, da die Hauptprobleme mit Passwörtern nicht behoben werden. 2 Passwörter besiegen keine Key-Logger und verhindern nicht, dass Cracker Passwörter mithilfe von Regenbogentabellen erfolgreich wiederherstellen. Außerdem sind zwei Passwörter für Personen schwerer zu merken als eines.

Eine zusätzliche Schwäche dieses Passwortsystems besteht darin, dass es das System durch Techniken wie Regenbogentabellen weitaus anfälliger für Brute-Force-Hash-Cracking macht. Dies kann passieren, wenn Ihre Kennwort-Hash-Datenbank auf irgendeine Weise durchgesickert ist.

Wenn ein Angreifer Zugriff auf die Hash-Kennwortdatenbank erhalten hat, müssen die beiden Kennwörter separat als zwei Hashes gespeichert werden (da sie zusammen gespeichert werden) verhindert den direkten Vergleich jedes Passworts). Dies reduziert daher die Entropie von jedem Hash erheblich, sodass ein Angreifer beide Hashes problemlos viel schneller knacken kann, als es erforderlich wäre, um einen einzelnen Hash der verketteten Passwörter zu knacken.

Wenn die beiden Passwörter gleich lang sind und aus demselben Pool stammen, dauert die Zeit, die benötigt wird, um zwei Hashes isoliert zu knacken, die Hälfte der exponentiellen Zeit (dh wenn das Knacken des vollständigen Hashs 1.000.000.000.000 Versuche dauert, würde dies der Fall sein Nehmen Sie nur 1.000.000 Versuche, um jeden Sub-Hash zu knacken.

Eine gute Fallstudie hierfür ist der in Windows XP und darunter verwendete NTLM-Hash, der einen Konstruktionsfehler aufweist, der dem genannten Kennwortsystem sehr ähnlich ist. Ein relativ sicheres Passwort wird aufgeteilt und als zwei separate Hashes gespeichert, wodurch das gesamte Passwort erheblich schwächer wird.

Selbst Computer vor 10 Jahren konnten die überwiegende Mehrheit der NTLM-Hashes in wenigen Tagen ohne Verwendung von Regenbogentabellen leicht knacken, und mit den Tabellen ist das Knacken fast augenblicklich.

Ich habe gesehen, dass das zweite Passwort (1) nicht zum Anmelden, sondern zum Ausführen einer wichtigen Aktion innerhalb des Kontos verwendet wird, z. eine Geldtransaktion; (2) vom anderen Typ als das erste Passwort, z. Das erste Passwort ist konstanter Text, das zweite Passwort stammt aus einem 1-Time-Pad oder einer SMS-Nachricht. Auf diese Weise verwendet, schien es eine gute Idee zu sein.

Dies könnte zum Anmelden verwendet werden, wenn das Konto hochsensible Daten enthält und die Anmeldung nicht so oft verwendet wird, aber auf diese Weise scheint es bereits nicht Diese gute Idee.

Die Verwendung eines Kennworts mit konstantem Text zum Anmelden und eines anderen Kennworts mit konstantem Text zum Ausführen wichtiger Aktionen kann unter bestimmten Umständen sinnvoll sein, aber viel weniger als bei einem -zeitliches sekundäres Passwort.

Die Verwendung von zwei Passwörtern mit konstantem Text nur zum Anmelden bietet nur einen geringen Vorteil gegenüber einem längeren Passwort und weist gemäß den anderen Antworten auch einige wesentliche Nachteile auf.

Eine übliche Methode, die von Banken verwendet wird, ist eine PIN-Nummer und ein Passwort. dann werden zufällige Zeichen in einer zufälligen Reihenfolge angefordert, z. Geben Sie die Nummer 3 1 2 Ihrer PIN-Nummer und die Zeichen 3 9 5 Ihres Passworts ein. Dies erschwert es Keyloggern, Informationen abzurufen. Dies erfordert jedoch eine Methode mit 2 Passwörtern, um sicherzustellen, dass keine zufälligen Angriffe ausgeführt werden können, zusammen mit einem fail2ban

also lautet die Antwort nein, es ist keine schlechte Idee, aber nichts ist eine schlechte Idee, es ist die Implementierung, die es großartig macht oder ein Fehler.

Beide sind nicht vollständig ausfallsicher, da normalerweise derjenige, der versucht, auf das Konto zuzugreifen, über andere Mittel verfügt, um das vom Benutzer erstellte Kennwort zu erhalten, und ihnen dann Zugriff auf das zweistufige Authentifizierungskennwort gewährt, das offen gesagt ziemlich einfach zu erhalten ist, da ein Sicherungstelefon verwendet wird oder alternative E-Mail mit der Aussage, dass ich ein längeres Passwort mit zufälligen Zeichen außer nur Buchstaben und Zahlen

Unternehmen nennen die Vereinbarung "Zwei-Faktor-Authentifizierung", aber es läuft darauf hinaus, ein Passwort zu haben, das Sie selbst erfinden, und ein anderes Passwort, das Sie von einem anderen Ort erhalten. Dies ist das Computeräquivalent der Sicherheit, die ein Safe bietet: Ihr Schlüssel allein kann die Box nicht öffnen, und der Schlüssel der Bank auch nicht. Beide Parteien müssen beide Schlüssel gleichzeitig verwenden.