Sichere Passwörter
Sichere Passwörter
Hallo,
da das Thema gerade in einem Beitrag von Kipperlenny auftauchte (Passwörter mit Gross/Kleinschreibung und Ziffern/Sonderzeichen), hier ein Link zu dem Thema. Der Urheber der seltsamen Regeln bereut es inzwischen, sowas jemals vorgeschlagen zu haben.
Solche kryptischen Passwörter führen eher zu unsicheren kurzen Passwörtern (Mindestanzahl), die man oft be weiteren Densten wiederverwendet. Wenn dann das Passwort durch einen Angriff/Zufall bekannt wird, sind gleich alle damit gesicherten Konten gefährdet.
Besser sind deutlich längere Passwörter (mindestens 15-20 Zeichen), als der ganze Unfug mit Gross-/Kleinschreibung/Ziffern/Sonderzeichen und Zwang zum regelmässigem Wechseln. Dabei sollte man Passwörter nehmen, die man sich leichter merken kann, damit man bei jedem Dienst ein anderes nutzen kann.
Gruss Eisbär
da das Thema gerade in einem Beitrag von Kipperlenny auftauchte (Passwörter mit Gross/Kleinschreibung und Ziffern/Sonderzeichen), hier ein Link zu dem Thema. Der Urheber der seltsamen Regeln bereut es inzwischen, sowas jemals vorgeschlagen zu haben.
Solche kryptischen Passwörter führen eher zu unsicheren kurzen Passwörtern (Mindestanzahl), die man oft be weiteren Densten wiederverwendet. Wenn dann das Passwort durch einen Angriff/Zufall bekannt wird, sind gleich alle damit gesicherten Konten gefährdet.
Besser sind deutlich längere Passwörter (mindestens 15-20 Zeichen), als der ganze Unfug mit Gross-/Kleinschreibung/Ziffern/Sonderzeichen und Zwang zum regelmässigem Wechseln. Dabei sollte man Passwörter nehmen, die man sich leichter merken kann, damit man bei jedem Dienst ein anderes nutzen kann.
Gruss Eisbär
Re: Sichere Passwörter
Wer des englischen mächtig ist, findet das Prinzip auch hier bei xkcd schön als Comic: https://xkcd.com/936/
Leider wird man ja an vielen Stellen gezwungen, wenig sichere aber dafür schwer zu merkende Passwörter zu verwenden. Ich bekomm immer das ko**en wenn ich mich auf irgendeiner Seite mit max 8 Zeichen, dafür aber klein, groß, sonder und kyrillisch registrieren darf. Am besten sind dann noch die Firmen, die ihre Leute zwingen das PW alle 3 Monate zu wechseln. Aus meiner Zeit im ITSM für eine große Krankenkasse kann ich sagen, dass an gut einem Drittel der Hardware die wir zurückbekommen haben noch irgendwo ein PW klebte (und das waren nur die, die nicht vorher entfernt wurden...)
Persönlich bin ich dazu über gegangen einen PW-Manager zu verwenden. Ist zwar auch nicht der Weisheit letzter Schluss, aber ein ordentlicher Kompromiss. (keypass)
Leider wird man ja an vielen Stellen gezwungen, wenig sichere aber dafür schwer zu merkende Passwörter zu verwenden. Ich bekomm immer das ko**en wenn ich mich auf irgendeiner Seite mit max 8 Zeichen, dafür aber klein, groß, sonder und kyrillisch registrieren darf. Am besten sind dann noch die Firmen, die ihre Leute zwingen das PW alle 3 Monate zu wechseln. Aus meiner Zeit im ITSM für eine große Krankenkasse kann ich sagen, dass an gut einem Drittel der Hardware die wir zurückbekommen haben noch irgendwo ein PW klebte (und das waren nur die, die nicht vorher entfernt wurden...)
Persönlich bin ich dazu über gegangen einen PW-Manager zu verwenden. Ist zwar auch nicht der Weisheit letzter Schluss, aber ein ordentlicher Kompromiss. (keypass)
Re: Sichere Passwörter
Hallo,
Ich selbst vertraue da nur OpenSource-Anwendungen, wie sie z.B. im Fdroid.org-Store angeboten werden. Besagte OpenSource-Anwendungen werden oft auch im Playstore angeboten, manchmal vom Original-Programmierer, manchmal von jemand anderes mit Werbung angereichert. Die genannten KeepassX-Apps sind aber Werbefrei soweit ich schreiben kann. Eine solche Anwendung mit (Werbe-) Netzwerk-Zugriff würde ich wieder schon nicht mehr vertrauen.
Achso. Es sollte natürlich möglich sein, die Passwort-Datenbank mit einer App anzulegen (z.B. unter Windows) um sie mit einer anderen App zu öffnen (z.B. auf dem Smartphone). Dann sollte sichergestellt sein, dass der Programmierer sich an die Standards gehalten hat. Für den Transport zwischen den Geräten kann man dann Cloud-Dienste benutzen, schließlich sollte die Passwort-Datenbank mit einem (starken) Passwort verschlüsselt sein.
Gruß // Housecat
Passwortmanager verwende ich seit Jahren. Es haben sich über 250 Einträge angesammelt. So viele kann man sich unmöglich merken. Die Software heißt aber "Keepass" (mit zwei E) und es gibt einen alten Standard (Keepass1 mit *.kdb) und einen aktuellen Standard (Keepass2 mit *.kdbx). Es gibt dazu allerlei Software, z.B.
- KeepassX 2.0 (Win, OSX, Linux aktuell)
- KeePassDX (kdbx, für Android auch im Playstore)
- Ob Keepass Touch für iOS auch *.kdbx unterstützt? Link in der Liste unten
- Keepass 0.4.4 (Win, OSX, Linux alt)
- Keepassdroid (alt, für Android auch im Playstore)
- Keepass Touch (iOS, iPhone)
Ich selbst vertraue da nur OpenSource-Anwendungen, wie sie z.B. im Fdroid.org-Store angeboten werden. Besagte OpenSource-Anwendungen werden oft auch im Playstore angeboten, manchmal vom Original-Programmierer, manchmal von jemand anderes mit Werbung angereichert. Die genannten KeepassX-Apps sind aber Werbefrei soweit ich schreiben kann. Eine solche Anwendung mit (Werbe-) Netzwerk-Zugriff würde ich wieder schon nicht mehr vertrauen.
Achso. Es sollte natürlich möglich sein, die Passwort-Datenbank mit einer App anzulegen (z.B. unter Windows) um sie mit einer anderen App zu öffnen (z.B. auf dem Smartphone). Dann sollte sichergestellt sein, dass der Programmierer sich an die Standards gehalten hat. Für den Transport zwischen den Geräten kann man dann Cloud-Dienste benutzen, schließlich sollte die Passwort-Datenbank mit einem (starken) Passwort verschlüsselt sein.
Gruß // Housecat
- maxheadroom
- especialista
- Beiträge: 5185
- Registriert: Do 10. Jun 2010, 20:37
- Wohnort: Prov.Alic - Bavaria
- Kontaktdaten:
Re: Sichere Passwörter
Hola todos , e
für das Passwort gibt es viele Möglichkeiten, Hauptsache es ist nicht zu leicht zu erraten:
Ein kleiner Dialog:
Mein Account ist gehackt worden
Hattest du ein schlechtes Passwort?“ „Nein, überhaupt nicht!
Das Jahr der Heiligsprechung des Heiligen Dominikus durch den Papst Gregor der IX ............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................... ........................................................................................................
„Wann war das?“ „1234. ...
Saludos y se mantiene saludable
maxheadroom
Even when you win the ratrace, you are still a rat
Pan de ayer, carne de hoy y vino de antaño, salud para todo ano
Soy optimista, incluso mi tipo de sangre es positiva.
La buena vida es cara. Hay otra más barata - pero esa no es vida.
Pan de ayer, carne de hoy y vino de antaño, salud para todo ano
Soy optimista, incluso mi tipo de sangre es positiva.
La buena vida es cara. Hay otra más barata - pero esa no es vida.
- Frambuesa
- especialista
- Beiträge: 1645
- Registriert: Mo 15. Okt 2018, 17:02
- Wohnort: Nähe Köln / Mazarrón
Re: Sichere Passwörter
Mal wieder ein typischer „Maxheadroom“ - einfach köstlichmaxheadroom hat geschrieben: ↑Mo 5. Okt 2020, 15:44
Hola todos , e
für das Passwort gibt es viele Möglichkeiten, Hauptsache es ist nicht zu leicht zu erraten:
Ein kleiner Dialog:
Mein Account ist gehackt worden
Hattest du ein schlechtes Passwort?“ „Nein, überhaupt nicht!
Das Jahr der Heiligsprechung des Heiligen Dominikus durch den Papst Gregor der IX ............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................... ........................................................................................................
„Wann war das?“ „1234. ...
Saludos y se mantiene saludable
maxheadroom
War übrigens auch das PW von ca. 50% unserer Anwender ; ob die dabei allerdings an den Heiligen Dominikus dachten, möchte ich arg bezweifeln .
Bei 20% unserer User hieß es ganz einfach „Passwort“ und bei der Hälfte meiner männlichen Kollegen kannte man das PW, wenn man den Namen der derzeitigen „Angebeteten“ wußte
Auch das deckt sich mit meinen Erfahrungen bei den gesetzl. UV-Trägern und ich will wetten, das ist auch heute noch so bei Stadt-, Kreis- und anderen Verwaltungen
Saludos Frambuesa
————————————————————————
Es ist schwieriger, eine vorgefasste Meinung zu zertrümmern als ein Atom.
A.Einstein
————————————————————————
Es ist schwieriger, eine vorgefasste Meinung zu zertrümmern als ein Atom.
A.Einstein
- basi
- especialista
- Beiträge: 1857
- Registriert: Di 27. Nov 2012, 13:11
- Wohnort: Pinache - Benissa Costa
Re: Sichere Passwörter
Ja, aber am nächsten Tag wurde das Passwort geändert auf zwölf vierunddreißig (in Ziffern)maxheadroom hat geschrieben: ↑Mo 5. Okt 2020, 15:44
„Wann war das?“ „1234. ...
Saludos y se mantiene saludable
maxheadroom
ich verspreche nichts, und das halte ich auch
- Frambuesa
- especialista
- Beiträge: 1645
- Registriert: Mo 15. Okt 2018, 17:02
- Wohnort: Nähe Köln / Mazarrón
Re: Sichere Passwörter
Saludos Frambuesa
————————————————————————
Es ist schwieriger, eine vorgefasste Meinung zu zertrümmern als ein Atom.
A.Einstein
————————————————————————
Es ist schwieriger, eine vorgefasste Meinung zu zertrümmern als ein Atom.
A.Einstein
- pekeo1
- apasionado
- Beiträge: 585
- Registriert: Do 28. Jul 2011, 17:04
- Wohnort: Hennef/Benissa Costa
- Kontaktdaten:
Re: Sichere Passwörter
"<Spassmodus an!>"
Ich benutze das Passwort "falsch"! Sollte ich es vergessen bekomme ich bei fehlerhaften Eingabe den Hinweis -> Ihr Passwort ist falsch! <-"
"<Spassmodus aus>"
Ich benutze das Passwort "falsch"! Sollte ich es vergessen bekomme ich bei fehlerhaften Eingabe den Hinweis -> Ihr Passwort ist falsch! <-"
"<Spassmodus aus>"
Todos vivimos bajo el mismo cielo, pero ninguno tiene el mismo horizonte.
Unser Wetter https://app.weathercloud.net/d4684862225#current
Unser Wetter https://app.weathercloud.net/d4684862225#current
- costablancafan
- especialista
- Beiträge: 1037
- Registriert: Fr 27. Mai 2011, 14:08
- Wohnort: Benissa