Seite 1 von 2

Sichere Passwörter

Verfasst: Mo 5. Okt 2020, 12:13
von Eisbär
Hallo,
da das Thema gerade in einem Beitrag von Kipperlenny auftauchte (Passwörter mit Gross/Kleinschreibung und Ziffern/Sonderzeichen), hier ein Link zu dem Thema. Der Urheber der seltsamen Regeln bereut es inzwischen, sowas jemals vorgeschlagen zu haben.

Solche kryptischen Passwörter führen eher zu unsicheren kurzen Passwörtern (Mindestanzahl), die man oft be weiteren Densten wiederverwendet. Wenn dann das Passwort durch einen Angriff/Zufall bekannt wird, sind gleich alle damit gesicherten Konten gefährdet.

Besser sind deutlich längere Passwörter (mindestens 15-20 Zeichen), als der ganze Unfug mit Gross-/Kleinschreibung/Ziffern/Sonderzeichen und Zwang zum regelmässigem Wechseln. Dabei sollte man Passwörter nehmen, die man sich leichter merken kann, damit man bei jedem Dienst ein anderes nutzen kann.

Gruss Eisbär

Re: Sichere Passwörter

Verfasst: Mo 5. Okt 2020, 13:33
von Anhalter
Wer des englischen mächtig ist, findet das Prinzip auch hier bei xkcd schön als Comic: https://xkcd.com/936/

Leider wird man ja an vielen Stellen gezwungen, wenig sichere aber dafür schwer zu merkende Passwörter zu verwenden. Ich bekomm immer das ko**en wenn ich mich auf irgendeiner Seite mit max 8 Zeichen, dafür aber klein, groß, sonder und kyrillisch registrieren darf. Am besten sind dann noch die Firmen, die ihre Leute zwingen das PW alle 3 Monate zu wechseln. Aus meiner Zeit im ITSM für eine große Krankenkasse kann ich sagen, dass an gut einem Drittel der Hardware die wir zurückbekommen haben noch irgendwo ein PW klebte (und das waren nur die, die nicht vorher entfernt wurden...)

Persönlich bin ich dazu über gegangen einen PW-Manager zu verwenden. Ist zwar auch nicht der Weisheit letzter Schluss, aber ein ordentlicher Kompromiss. (keypass)

Re: Sichere Passwörter

Verfasst: Mo 5. Okt 2020, 14:19
von housecat
Hallo,
Anhalter hat geschrieben: Mo 5. Okt 2020, 13:33 Persönlich bin ich dazu über gegangen einen PW-Manager zu verwenden. Ist zwar auch nicht der Weisheit letzter Schluss, aber ein ordentlicher Kompromiss. (keypass)
Passwortmanager verwende ich seit Jahren. Es haben sich über 250 Einträge angesammelt. So viele kann man sich unmöglich merken. Die Software heißt aber "Keepass" (mit zwei E) und es gibt einen alten Standard (Keepass1 mit *.kdb) und einen aktuellen Standard (Keepass2 mit *.kdbx). Es gibt dazu allerlei Software, z.B.
und für das alte *.kbd
Passwort-Anwendungen sind eine sensible Sorte Software. Ich persönlich vertraue da keinem Cloud-Dienst. Also nicht Microsoft, nicht Google, nicht Apple, nicht Amazon. Diese bieten auch alle "Passwortspeichern in der Cloud", aber meine Banking-Pins würde ich da nicht speichern.

Ich selbst vertraue da nur OpenSource-Anwendungen, wie sie z.B. im Fdroid.org-Store angeboten werden. Besagte OpenSource-Anwendungen werden oft auch im Playstore angeboten, manchmal vom Original-Programmierer, manchmal von jemand anderes mit Werbung angereichert. Die genannten KeepassX-Apps sind aber Werbefrei soweit ich schreiben kann. Eine solche Anwendung mit (Werbe-) Netzwerk-Zugriff würde ich wieder schon nicht mehr vertrauen.

Achso. Es sollte natürlich möglich sein, die Passwort-Datenbank mit einer App anzulegen (z.B. unter Windows) um sie mit einer anderen App zu öffnen (z.B. auf dem Smartphone). Dann sollte sichergestellt sein, dass der Programmierer sich an die Standards gehalten hat. Für den Transport zwischen den Geräten kann man dann Cloud-Dienste benutzen, schließlich sollte die Passwort-Datenbank mit einem (starken) Passwort verschlüsselt sein.

Gruß // Housecat

Re: Sichere Passwörter

Verfasst: Mo 5. Okt 2020, 15:44
von maxheadroom

Hola todos , e
für das Passwort gibt es viele Möglichkeiten, Hauptsache es ist nicht zu leicht zu erraten:
Ein kleiner Dialog:
Mein Account ist gehackt worden
Hattest du ein schlechtes Passwort?“ „Nein, überhaupt nicht!
Das Jahr der Heiligsprechung des Heiligen Dominikus durch den Papst Gregor der IX ............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................... ........................................................................................................
„Wann war das?“ „1234. ...


Saludos y se mantiene saludable
maxheadroom

Re: Sichere Passwörter

Verfasst: Mo 5. Okt 2020, 17:37
von Frambuesa
maxheadroom hat geschrieben: Mo 5. Okt 2020, 15:44
Hola todos , e
für das Passwort gibt es viele Möglichkeiten, Hauptsache es ist nicht zu leicht zu erraten:
Ein kleiner Dialog:
Mein Account ist gehackt worden
Hattest du ein schlechtes Passwort?“ „Nein, überhaupt nicht!
Das Jahr der Heiligsprechung des Heiligen Dominikus durch den Papst Gregor der IX ............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................... ........................................................................................................
„Wann war das?“ „1234. ...


Saludos y se mantiene saludable
maxheadroom
Mal wieder ein typischer „Maxheadroom“ - einfach köstlich :lol:
War übrigens auch das PW von ca. 50% unserer Anwender :idea:; ob die dabei allerdings an den Heiligen Dominikus dachten, möchte ich arg bezweifeln :-?.
Bei 20% unserer User hieß es ganz einfach „Passwort“ und bei der Hälfte meiner männlichen Kollegen kannte man das PW, wenn man den Namen der derzeitigen „Angebeteten“ wußte ;-) :))
Anhalter hat geschrieben: Mo 5. Okt 2020, 13:33 Aus meiner Zeit im ITSM für eine große Krankenkasse kann ich sagen, dass an gut einem Drittel der Hardware die wir zurückbekommen haben noch irgendwo ein PW klebte (und das waren nur die, die nicht vorher entfernt wurden...)
Auch das deckt sich mit meinen Erfahrungen bei den gesetzl. UV-Trägern und ich will wetten, das ist auch heute noch so bei Stadt-, Kreis- und anderen Verwaltungen #:-s

Re: Sichere Passwörter

Verfasst: Mo 5. Okt 2020, 19:05
von basi
maxheadroom hat geschrieben: Mo 5. Okt 2020, 15:44

„Wann war das?“ „1234. ...
Saludos y se mantiene saludable
maxheadroom
Ja, aber am nächsten Tag wurde das Passwort geändert auf zwölf vierunddreißig (in Ziffern)

Re: Sichere Passwörter

Verfasst: Mo 5. Okt 2020, 19:28
von Frambuesa
=))

Re: Sichere Passwörter

Verfasst: Do 8. Okt 2020, 16:44
von pekeo1
"<Spassmodus an!>"

Ich benutze das Passwort "falsch"! Sollte ich es vergessen bekomme ich bei fehlerhaften Eingabe den Hinweis -> Ihr Passwort ist falsch! <-"

"<Spassmodus aus>"

Re: Sichere Passwörter

Verfasst: Do 8. Okt 2020, 17:02
von kuba
:lol: :lol: :lol:

Re: Sichere Passwörter

Verfasst: Do 8. Okt 2020, 18:06
von costablancafan
=)) =))