Hallo, wie sichere Passwörter aussehen sollten und wie mann sich die merken kann ist ja an vielen Stellen im Web erklärt. Nun bin ich in recht vielen Foren usw. angemeldet die ich aber teilweise nur sehr unregelmässig nutze. Also funktioniert der oft genannte Vorschlag die Anfangsbuchstaben eines Satzes inclusive einiger Sonderzeichen zu wählen nicht wirklich gut, da man ja verschieden Passwörter verwenden soll welche optimaler Weise auch noch alle paar Wochen geändert werden sollten - doch wie war den nochmal der Satz für das zuletzt vor 6 Monaten besuchte Forum ? Wie lautet nochmal mein Nutzername ? Ein Passwortmanager scheint mir auch keine 100%ige Lösung zu sein. Also sieht es so aus das ich meine Zugangsdaten wie in der Steinzeit offline auf Papier notiert habe - so bin ich zwar Online (welches der weitaus größere Risikofaktor ist) recht gut abgesichert - aber falls jemand an das Papier gelangen sollte sieht es schlecht aus. Die Zugangsdaten zu den wichtigsten Sachen habe ich zwar im Kopf (Onlinebanking/Internetproviderdaten/WLAN) und auch nicht notiert - aber auch gefälschte Forumsbeiträge und ähnliches können viel Ärger bringen. Auch wenn es sehr unwahrscheinlich ist das eingebrochen wird, der Zettel gefunden (liegt natürlich nicht bei den Wertgegenständen) und dann die Daten auch noch missbraucht werden gefällt mir meine Lösung nicht wirklich. Wie macht ihr das wenn ihr mit mehr als 3- 4 Passwörter und Nutzernamen umgehen müsst (was ja schon normal ist) ? mfg Forennutzer
So, wie es erklärt und angewendet wird, mache ich es eben nicht. Ich habe für Passwörter einige Regeln zur Kombination von Buchstaben, Ziffern und Sonderzeichen. Buchstaben entnehme ich einem Begriff, den ich gut kenne und dem Webkonto zuordnen kann. Für Ziffern habe ich ausgesuchte Zahlenkolonnen. Beispiel : Angenommen, ich wäre am 29.02.1895 geboren und Mitglied im Bastelforum. Ich mische die 8 Buchstaben "Bastelfo" abwechseln mit den Ziffern des Datums, schreibe in festgelegtem Rythmus in Klein- und Großbuchstaben und füge Sonderzeichen ein. Passwort: b2-A9.s0$T2.e1-L8%f9&O5 Das Ganze kann man schwieriger machen, z.B. immer den nächstfolgenden Buchstaben nehmen, damit die Buchstabenfolge keinen Sinn ergibt. Ziffern kann man abwechselnd inkrementieren oder dekrementieren, falls das einen Sinn macht. Zahlen kann man in Hexadezimalform umwandeln, aus z.B. der Nummer 4207849484, die ja jeder im Telefonbuch nachsehen kann, wird die schwer zu knackende Zeichenfolge 0xFACEB00C. Irgendwann muß man dann doch alles aufschreiben oder man braucht einen programmierbaren Taschenrechner, um Passwörter nachzurechnen. Für meine vielen Webkonten schreibe ich die Passwörter auf und verfälsche sie durch voran- und nachgestellte Zeichenfolgen. O.g. Beispiel ist frei erfunden, Ähnlichkeit mit einem meiner Passwörter wäre rein zufällig.
Zugangsdaten für Foren sind ja nicht so kritisch, sollten aber individuell sein, da gerade Forendatenbanken immer mal wieder gerne geknackt werden. Für mich hat sich die Vorgehensweise bewährt, für jedes Forum mit einem Passwortgenerator ein kryptisches Kennwort zu erstellen und es einfach vom Browser speichern zu lassen. Klar, der Browser ist hier die Schwachstelle, aber so lange es nur um die üblichen Foren geht, halte ich das Risiko für überschaubar. Alle Passwörter kann man dann noch in einer verschlüsselten Datenbank verwalten, KeePassX bietet sich dafür beispielsweise an. Wenn es dir um Einbruchsicherheit geht, solltest du sowieso deinen Rechner komplett verschlüsseln.
Der einfachere Fall ist der, bei dem der Pc an einer festen Stelle steht. Dann hat man ein kleines Ringheft und schreibt alles auf. Der kompliziertere Fall istbder eins Notebooks. Dann muss man daskleine Ringheft leider mitnehmen.
Denk dir einfach ein system aus: zB. Forumsname.(queersumme des forummsnamen).(erste buchstabe forumsname).persönliches universalkennwort.
Forennutzer schrieb: > Wie macht ihr das wenn ihr mit mehr als 3- 4 Passwörter und Nutzernamen > umgehen müsst (was ja schon normal ist) ? Ich habe wenige Passworte, ca. 3, ich verwende diese mehrfach. Ich notiere mir dann auf einen Zettel das Forum, meinen Usernamen und dann mein Passwort verschlüsselt. Beispiel: Eine gute Bekannte mit Realnamen Jutta chattet mit dem Nicknamen 19Gabi74. Dann ist mein Schlüsselwort für mein Passwort 19Gabi74 Jutta. Kommen dann noch Sonderzeichen hinzu und ich muss mein Passwort zB.: jeden Monat wechseln (Arbeit) sieht das ganze so aus: JuttaSMJ => 19Gabi74$$0713 0713 für Juli 2013 Die Sonderzeichen sind immer die gleichen, an der gleichen Stelle. Zettel: Forum XY: Benutzername RMG Passwort: Schneewittchen Mit Schneewittchen kann nur ich etwas anfangen (Mnemotechniken) http://de.wikipedia.org/wiki/Mnemotechnik
Rick McGlenn schrieb: > Ich habe wenige Passworte, ca. 3, ich verwende diese mehrfach. Das ist ganz schlecht. Wenn ein PW kompromittiert ist, dann wirds hektisch. Mein Kompromiß: - für Logins ohne größeres Gefahrenpotential benutze ich den PW-Manager des Browsers, wähle aber für jeden Login ein anderes, 13-15-stelliges, per Generator erzeugtes Zufallspaßwort. - wichtigere PWs werden in einem eigenständigen PW-Manager gehalten - ganz wichtige merke ich mir.
Uhu Uhuhu schrieb: > Das ist ganz schlecht. Wenn ein PW kompromittiert ist, dann wirds > hektisch. Stimmt schon, nur bei gewissen Foren ist das ärgerlich. Statt einer wilden rein zufälligen Buchstabenkombination nimmt man die Anfangsbuchstaben eines einfachen Gedichtes. Herr von Ribbeck auf Ribbeck im Havelland, Ein Birnbaum in seinem Garten stand, HvRaRiHeBisGs4711! 4711! um Zahlen+Sonderzeichen dabei zu haben. Obst als Schlüsselmerkwort. Oder eine Kombination aus mehreren kurzen Passworten. Jutta+Obst => 19Gabi74HvRaRiHeBisGs7411? Den Zettel kann dann ruhig einer klauen.
> Wie macht ihr das wenn ihr mit mehr als 3- 4 Passwörter und Nutzernamen > umgehen müsst ( Möglichst gar nicht, man meidet solche Foren. Wenn es nicht anders geht, bleibt ja nichts anderes als aufschreiben, da hab ich über 200 aufgeschriebene Account-Informationen. Wenn es was unwichtiges ist, verwendet man ein Standard-Password. Wenn die Passwort-Restriktionen dermassen blöd sind, daß das Standard-Passwort nicht passt, und der Zugang so wichtig ist, daß man sich das Passwort nicht aufschreiben sollte, dann wird es schwierig. Ich habe 3 Anbieter, bei denen ich mein Passwort nicht weiss, mit auf Grund der vollkommen hirnrissigen Restriktionen auch niemals eins merken können werde (geschweige denn mir merken können werde zu welchem der 200 Accounts nun dieses gemerkte Passwort gehört) und ich bei jeder Benutzung die "Passwort vergessen" Prozedur durchlaufen muss. Daher nerven Passwörter. Bei der Bank, ok, zwar ist eine Bank auch mit einem Passwort nicht sicher, aber schon mal eine leichte Hürde daß jemand anderes abbucht. Bei irgendwelchen dahergelaufenen Foren: Nein Danke, da verzichte ich lieber auf die Teilnahme am Forum.
Rainer V. schrieb: > Passwort: b2-A9.s0$T2.e1-L8%f9&O5 Herje solch ein Aufwand für ein forums PW? Ich habe 3 Passwörter (Privat) beruflich nutze ich andere: 1. Unwichtig/nicht Sicherheitsrelevnt z.B. gewöhnliche Foren, Bios - passwort ist eher simpel 2. Wichtig/etwas Sicherheitsrelevant z.B. Portale, Soziale Netzwerke, Emailaccounts 3. Sehr Wichtig/ Sicherheitsrelevant Banken, Heimnetzwerk etc.. Ich habe auch schon oft über PW Manager nachgedacht aber irgendwie traue ich meinem Smartphone nicht so ganz über den Weg. Am Ende muss es ja ein System sein welches man immer dabei hat. Alleine auf der Arbeit benötige ich für diverse Dienste 6 versch. Zugangsdaten. Bei Geräten ohne onlineanbindung kommt man im Fall eines Defekts/Verlusts häufig nicht mehr an die Daten. Falls hier jemmand eine Lösung kennt...
sehr gut schrieb: > 3. Sehr Wichtig/ Sicherheitsrelevant Banken, Heimnetzwerk etc.. Du hast ein einziges Paßwort für Banken und Heimnetzwerk? Sowas nenn ich mutig... > Falls hier jemmand eine Lösung kennt... https://de.wikipedia.org/wiki/Datensicherung
"pwgen" und die passwoerter in eine verschluesselte Datei ablegen. Jede Website, jedes Forum hat so sein eigenes Passwort. Wenn ein Forum oder eine Website gehackt wird alles kein Problem. Somit sammeln sich schon mehrere hunderte Passwoerter hier.
Uhu Uhuhu schrieb: >> Falls hier jemmand eine Lösung kennt... > > https://de.wikipedia.org/wiki/Datensicherung Natürlich kann ich mir ne Datei anlegen via Truecrypt verschlüsseln und am Rechner, USB etc.. ablegen. Aber ich komme z.B. auf der Arbeit nicht mehr an die Dateien ran da ich nicht einfach Programme starten darf/kann. Also nützt mir die Datei nicht viel.
sehr gut schrieb: > Also nützt mir die Datei nicht viel. Dann betreibe doch das ganze Zeug einfach ohne Paßwort - dann kann wenigstens keines verloren gehen... Aber jetzt sag bloß nicht, du hättest was zu verbergen.
Ich habe früher auch immer nur etwa 3 verschiedene Passwörter verwendet, je nach Wichtigkeit. Bei Internetseiten, denen ich nicht traute, habe ich separate Passwörter genommen, die ich nach ein paar Tagen wieder vergessen habe und dann die "Passwort wiederherstellen" Funktion nutzen musste. Dann habe ich irgendwann mal angefangen, die PWs in KeePassX zu schreiben. Blöderweise habe ich ein zu gutes Hauptpasswort gewählt, das ich nach längerem Nichtbenutzen wieder vergessen habe...Da musste ich erstmal alle Passwörter wieder mit der "Passwort wiederherstellen" Funktion "zurückholen". Damit habe ich dann wieder zur alten Methode gewechselt. Irgendwann kam mir dann aber eine Idee in den Sinn, damit mir das nicht mehr passieren kann. Und zwar habe ich zwei KeePassX Datenbanken. Eine davon für all meine Passwörter, mit einem guten Hauptpasswort gesichert. Für den Fall dass ich das Hauptpasswort wieder vergesse, liegt dies in der zweiten Datenbank (nur dieses Passwort, sonst nichts). Diese Datenbank ist nicht mit einem Passwort, sondern mit einer Datei verschlüsselt. Eine reine Textdatei, in der 15 Fragen über mein Leben stehen. Und zwar über alle verschiedenen Lebensbereiche, damit keine einzige Person auf dieser Welt all diese Fragen beantworten kann (ausser mir natürlich). Um mein Hauptpasswort wiederherzustellen, muss ich also alle diese Fragen korrekt beantworten, die Textdatei speichern und kann damit dann meine zweite Datenbank entschlüsseln :-) Natürlich muss man klar definieren wie man die Fragen beantworten muss, z.B. "keine Leerzeichen", "keine Grossbuchstaben" usw. So bin ich mir ziemlich sicher, dass ich die Passwörter nicht noch ein zweites Mal verliere. In grossen Zeitabständen prüfe ich auch regelmässig nach, ob die Passwortwiederherstellung noch einwandfrei funktioniert. Nun verwende ich seit einiger Zeit wirklich gute Passwörter, überall wo es möglich ist, nehme ich 20-stellige Passwörter inkl. Sonderzeichen vom Zufallsgenerator, und niemals zweimal das gleiche. Momentan habe ich etwas über 50 Passwörter gespeichert, der Rest kommt nach und nach rein sobald ich die PWs das nächste mal brauche. Nur mein Online-Banking PW ist da nicht drin, das merke ich mir. Und die Android App benutze ich nicht, die PWs sind nur auf meinem PC. Nicht weil ich dem App Entwickler nicht traue, sondern weil ich Android/Google nicht traue. Und nebenbei wird die Passwortdatei mit dem täglichen Backup gesichert, damit auch Hardwareschäden keine Probleme bereiten können. Bisher bin ich damit sehr zufrieden.
Nutze ebenfalls KeepassX. Banking steht da auch nicht drin, das kann ich mir merken. Für alles andere ist die Nicht-mehrfach-Verwendung das A und O, also alles generiert und gut ist. Ein PW-Manager hat gegenüber einem persönlichen System (nicht jedoch gegenüber einem Zettel) noch den Vorteil, dass man zum Passwort auch noch den Benutzernamen notierten kann und Kommentare für sinnvolle Zusatzinformationen. Sonst hakt es nicht nur am PW: bei Verwendung mehrerer Nicks oder Mailadressen wird das sonst unübersichtlich. Eine handvoll Standardpasswörter zu nehmen ist nicht nur schlecht, weil das den Wert eines kompromittieren PW erhöht, sondern weil man auch schnell vergessen kann, welches der paar PWs man genommen hat und schon mittels Fehlversuch einem potentiellen Lauscher die anderen infrage kommenden Daten frei Haus liefert. Denn: einmal vertan und ein falsches, aber anderswo verwendetes PW eingegeben, ist dieses verbrannt.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.