Schon vor 3 Jahren habe ich den Passwort-Check des Bayerischen Staatsministeriums für Digitales kritisiert: https://twitter.com/aykay/status/1100710390902808577">https://twitter.com/aykay/sta...

Nun hat die @IHKSchwaben darauf verwiesen und dafür nochmal viel Kritik einstecken müssen. Der Check hat aber auch echt ein paar Schmankerl: https://abs.twimg.com/emoji/v2/... draggable="false" alt="😎" title="Lachend gezicht met zonnebril" aria-label="Emoji: Lachend gezicht met zonnebril">https://abs.twimg.com/emoji/v2/... draggable="false" alt="🧵" title="collectie" aria-label="Emoji: collectie">

Beim Start werden eine Reihe Text-Dateien geladen https://abs.twimg.com/emoji/v2/... draggable="false" alt="🧐" title="Gezicht met monocle" aria-label="Emoji: Gezicht met monocle">

Über die Liste https://www.stmd.bayern.de/passwortcheck/assets/wordlists/dates.txt">https://www.stmd.bayern.de/passwortc... mit 42.067 Einträgen werden mögliche Datumsangaben geladen https://abs.twimg.com/emoji/v2/... draggable="false" alt="🙈" title="Nietsziende aap" aria-label="Emoji: Nietsziende aap">

Mögliche Sequenzen für sich wiederholende Zeichen kommen über die Liste https://www.stmd.bayern.de/passwortcheck/assets/wordlists/sequences.txt">https://www.stmd.bayern.de/passwortc... https://abs.twimg.com/emoji/v2/... draggable="false" alt="🤔" title="Nadenkend gezicht" aria-label="Emoji: Nadenkend gezicht">

Ein besonderes Highlight ist die Passwort-Wordlist mit wiederum nur 75 Einträgen https://www.stmd.bayern.de/passwortcheck/assets/wordlists/passwordlist.txt

Das">https://www.stmd.bayern.de/passwortc... typische bayerische Passwort ist scheinbar "schalke04" oder "MeinenKaffeeimBürotrinkeichimmerum9Uhr+7Minuten." https://abs.twimg.com/emoji/v2/... draggable="false" alt="🤣" title="Rollend over de vloer van het lachen" aria-label="Emoji: Rollend over de vloer van het lachen">

Und Seppi kriegt hier auch kein starkes Passwort mehr https://abs.twimg.com/emoji/v2/... draggable="false" alt="😅" title="Lachend gezicht met open mond en angstzweet" aria-label="Emoji: Lachend gezicht met open mond en angstzweet"> *dumdideldum*

Von den 75 "bayerischen Passwörtern" sind übrigens nur 18 in den @haveibeenpwned Passwords enthalten.

Aus welchem Leak stammen dann eigentlich die übrigen 57 Passwörter? https://abs.twimg.com/emoji/v2/... draggable="false" alt="🤷🏻‍♂️" title="Schouderophalende man (lichte huidskleur)" aria-label="Emoji: Schouderophalende man (lichte huidskleur)">https://abs.twimg.com/emoji/v2/... draggable="false" alt="😅" title="Lachend gezicht met open mond en angstzweet" aria-label="Emoji: Lachend gezicht met open mond en angstzweet">

Und nehmt euch in Acht, der Passwort-Check aktiviert nämlich das BayernCookie! https://abs.twimg.com/emoji/v2/... draggable="false" alt="☝️" title="Omhoog wijzende wijsvinger" aria-label="Emoji: Omhoog wijzende wijsvinger">https://abs.twimg.com/emoji/v2/... draggable="false" alt="🤣" title="Rollend over de vloer van het lachen" aria-label="Emoji: Rollend over de vloer van het lachen">

Wenn das alles nicht so traurig wäre, könnte man wirklich darüber lachen...

Liebe @gerlach_judith, auch nach 3 Jahren erweisen Sie mit diesem Tool Ihren Bürgerinnen und Bürgern einen Bärendienst. Ihr @BSI_Bund stünde sicherlich gerne beratend zur Seite https://abs.twimg.com/emoji/v2/... draggable="false" alt="😉" title="Knipogend gezicht" aria-label="Emoji: Knipogend gezicht">

Korrektur: Es sind natürlich nur 69 Einträge in der Passwort-Wordlist und davon 11 in pwnedpasswords bekannt https://abs.twimg.com/emoji/v2/... draggable="false" alt="🙈" title="Nietsziende aap" aria-label="Emoji: Nietsziende aap">