Forum: PC Hard- und Software Sichere Passwörter


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Anton M. (andman2020)


Bewertung
0 lesenswert
nicht lesenswert
Guten Abend,

ich habe mir heute Gedanken darüber gemacht, wie ich zukünftig meine 
Passwörter am besten verwalte. Ich bin jedoch Laie und gebe daher im 
folgenden das wieder, was ich "im Netz" aufgeschnappt habe und 
einigermaßen logisch fand:

1. Die Nutzung eines Passwort-Managers ist heutzutage grundsätzlich 
empfehlenswert, da so für jeden Dienst komfortabel ein individuelles und 
ausreichend zufälliges Passwort generiert, gespeichert und ohne Cloud 
zumindest zu Hause auch automatisch eingegeben werden kann.

2. Die zufälligen Passwörter sollten so lang und gleichzeitig so 
zufällig wie möglich sein, damit BruteForce Angriffe scheitern.

3. Die Datenbank wird dann über ein Masterpasswort gesichert. Hier kommt 
es anscheinend auch auf die Ableitung an, also ob ich z.B. so etwas wie 
Argon2 nutze, wo ich den Aufwand durch Iterationen und Speicherverbrauch 
gezielt erhöhen kann.

4. Viele halten inzwischen anscheinend die Kombination mehrerer 
zusammenhangsloser Wörter wie z.B. "correct horse battery staple" 
sinnvoll für die Bildung von Passwörtern:
https://xkcd.com/936/

:)

Was haltet ihr von diesen Thesen? Ich finde Passwort-Manager sehr 
hilfreich, da so auch technische Laien die Forderung nach ausreichend 
langen, zufälligen und individuellen Passwörtern erfüllen können.

Von der 4. These bin ich noch nicht richtig überzeugt, da zum einen der 
Wortschatz eine schwer einzuschätzende Größe darstellt, und man zum 
anderen genötigt wird, erheblich mehr Zeichen einzutippen.

Früher hatte ich in der Regel 12-Stellige Passwörter und habe neben 
Groß- und Kleinbuchstaben auch Zahlen verwendet. Damit dürfte der 
Zeichenvorrat im Idealfall 62 betragen und ich lande vermutlich irgendwo 
im Bereich von 10^21 Kombinations-Möglichkeiten.

Wie erreiche ich nun mindestens diese Komplexität durch die Kombination 
von Wörtern? Der Duden spricht von mehr als 300000 Grundformen, aber 
realistisch sind für den produktiven Wortschatz angeblich eher ein paar 
tausend Wörter. Man ist vielleicht gut beraten, wenn man statt einer 
einfachen Redewendung besser auch exotische Wörter in seine Kombination 
mit einfließen lässt. Die Länge der Wörter sollte man wohl auch 
variieren. Wenn ich 4 zufällige Wörter kombiniere und der Hacker 
tatsächlich alle 300000 Grundformen probiert, lande ich so vermutlich 
ebenfalls irgendwo im Bereich von 10^21 (4^300000) 
Kombinations-Möglichkeiten .

Dafür muss ich für das Entsperren der Passwort-Datenbank nun über 30 
Zeichen eintippen und da liegt es nahe Wörter zu wählen, die sich 
einigermaßen komfortabel tippen lassen. :)

Richtig gut merken kann ich mir diese 4 Wörter auch noch nicht, da sie 
weder einen Zusammenhang noch einen Bezug zu mir haben. Hätten sie den, 
würde das wohl die Auswahl an Wörtern drastisch einschränken.

Was meint ihr zu den Thesen und meinen Überlegungen?

Wie handhabt ihr das mit den lästigen Passwörtern?

: Verschoben durch Moderator
von Maxe (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Auf jeden Fall fuer jeden Dienst ein eigenes Passwort nehmen! Kann man 
nich oft genug wiederholen. Und zwar wirklich verschiedene, nicht nur 
Abwandlungen, weil da Brute-Force dann deutlich erleichtert ist.

Ich hab frueher schon auf verschiedene Passwoerter geachtet, hatte aber 
auch Abwandlungen im Umlauf. Bis mal eine Mail kam, Betreff war mein 
Passwort, Ueberschrift: Wir haben ihren Computer gehackt, dann gings 
noch um Bitcoins usw.
Das Passwort war um die beinhalteten Ziffern reduziert, daher konnte ich 
es nicht genau zuordnen. Muss bei einem Onlinehandel geleakt worden 
sein. Bis heute bekomme ich so Emails...

Bei den Passwoertern lass ich mich mittlerweile von den Namen der 
Plattformen inspirieren. Hier wuerde sich ein Begriff, der mit 
'mi','mue' oder 'kon' anfangt, anbieten.
Noch gesalzen mit einer Ziffer oder einem Ziffernblock und 
Grossbuchstaben.

von Anton M. (andman2020)


Bewertung
0 lesenswert
nicht lesenswert
Maxe schrieb:
> Auf jeden Fall fuer jeden Dienst ein eigenes Passwort nehmen! Kann man
> nich oft genug wiederholen. Und zwar wirklich verschiedene, nicht nur
> Abwandlungen, weil da Brute-Force dann deutlich erleichtert ist.

Ja, ich habe mir KeePassXC angesehen und da gibt es dieses 
Würfel-Symbol, mit dem man auch als Laie gute Passwörter erzeugen kann. 
Wobei bestimmte Dienste-Anbieter teilweise Einschränkungen bei den 
erlaubten Sonderzeichen haben.

Das mit den Abwandlungen und bestimmten Buchstaben der verwendeten 
Platformen habe ich auch immer so gemacht, erschreckend wie sehr sich 
die Verhaltensweisen ähneln. :)
Vermutlich lässt sich das also auch irgendwie automatisiert knacken, 
womit das per Pseudo-Zufallsgenerator erzeugte Passwort dann vielleicht 
die beste Wahl sein dürfte. So richtig "zufällig" können wir Menschen 
vielleicht gar nicht.

Bleibt die Frage, wie man geräteübergreifend die Passwörter sicher 
eingeben kann, also z.B. auf meinem iPad? Da habe ich zwar Keepassium 
gefunden, aber die Daten müssen ja irgendwie synchronisiert werden und 
liegen dann vermutlich in der Cloud.

von Joggel E. (jetztnicht)


Bewertung
-1 lesenswert
nicht lesenswert
Als erste sollte man sich ueber legen, ob man die Passwoerte nur an 
einem Ort, zB zuhause, benoetigt. Dann genuegt ein kleiner block.

Also nicht. ja, man kann die Passwoerter auch auf einem Server lagern, 
und sich Gedanken drueber machen, wie man eine recovery machen kann, 
wenn's denn mal noetig sein sollte.
Ja, zB Guurgel .. bis die den Dienst schliessen.
Ja. zB ..      .. bis die Cash wollen
..

von Oliver S. (oliverso)


Bewertung
0 lesenswert
nicht lesenswert
Anton M. schrieb:
> 1. Die Nutzung eines Passwort-Managers ist heutzutage grundsätzlich
> empfehlenswert, da so für jeden Dienst komfortabel ein individuelles und
> ausreichend zufälliges Passwort generiert, gespeichert und ohne Cloud
> zumindest zu Hause auch automatisch eingegeben werden kann.

Da man aber in der Regel überall online geht und ist, funktioniert der 
Ansatz nicht. Du kannst jetzt entweder deine Passwortdatenbank über eine 
cloud oder eine Passwortmanager deines Vertrauens online verfügbar 
machen, oder den Ansatz vergessen.

Zudem ist die Eingabe von langen und komplizierten Passwörtern auf dem 
Handy schlicht unmöglich.

Bleib bei deinem alten System. Das hat bisher funktioniert. 12-stellige 
Passwörter knackt niemand.

Mehr Sicherheit gibt es nicht durch längere und kompliziertere 
Passwörter, sondern durch 2FA, oder in Zukunft Fido und Konsorten.

Die allermeisten Dienste, bei denen es um ernsthafte Summen geht (Bank, 
Kreditkarte, Paypal, ...), bieten 2FA.

Oliver

von Joggel E. (jetztnicht)


Bewertung
0 lesenswert
nicht lesenswert
2FA, zwei Fakttor Authentifikation, ist auch nicht alles. Das hab ich zB 
fuer meine Kreditkarte. Da ich im Ausland, in den Ferien, aber jeweils 
eine neue lokale SIM habe, kann ich nicht mein Handy angeben. Dazu habe 
ich ein altes Nokia, mit 30 Tagen Batterielaufzeit, welche SMS empfangen 
kann. Das ist ueblichwerweise aber Zuhause, ausgeschaltet. Ich nehm's 
wirklich nur in dei Ferien von zuhause mit.
Bedeutet, ich kann zB auf Arbeit, oder unterwegs keine 
Kreditkartenzahhlungen machen. Sehr cool.

von MaWin (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Anton M. schrieb:
> Was haltet ihr von diesen Thesen

Nichts.

Passwort-Manager sind natürliche Ziele für Hacker.

Anton M. schrieb:
> Wie handhabt ihr das mit den lästigen Passwörtern

Gastzugang.

Ich habe gut 500 Passwörter für die diversen dämlichen Seiten. Und viele 
lehnen die Wörter ab, die man sich für sie 'mit System' ausgedacht hat, 
fordern also Unintuitive. Die kann man nicht eintippen, sondern muss sie 
herkopieren. Sie sind also (auf dem Rechner) gespeichert. Damit wird ein 
Passwort ad absurdum geführt. Das ist, als ob man die Pin auf die 
Bankkarte schreibt.

2FA ist sicherer aber auch schon geknackt worden durch PartnerSIM und 
Man-In-The-Middle.

Es gibt nichts Sicheres. Man verabschiede sich einfach von sicheren 
Passwörtern. Simple tun's auch. NSA und BND kommt sowieso rein.

von Oliver S. (oliverso)


Bewertung
0 lesenswert
nicht lesenswert
Joggel E. schrieb:
> fuer meine Kreditkarte. Da ich im Ausland, in den Ferien, aber jeweils
> eine neue lokale SIM habe, kann ich nicht mein Handy angeben.

Na ja, "2Fa per SMS" klingt eher nach mTan. Die ist auch schon lange 
wieder out. 2Fa gibt es in einigen Varianten, die ohne Sim funkionieren.

Oliver

von Dirk B. (dirkb2)


Bewertung
0 lesenswert
nicht lesenswert
Ein Passwort muss lang sein. Deutlich länger als die meist geforderten 8 
Zeichen.
Selbst wenn es nur aus Kleinbuchstaben besteht ist ein langes besser als 
ein kryptisches kurzes.

Aber dann steht da wieder: „ich will Sonderzeichen“ „und Ziffern“

von Yalu X. (yalu) (Moderator)


Bewertung
0 lesenswert
nicht lesenswert
MaWin schrieb:
> Passwort-Manager sind natürliche Ziele für Hacker.

Der Verzicht auf einen Passwortmanager verleitet dazu, unsichere
Passwörter zu verwenden, oder die Passwörter auf einen Zettel
aufzuschreiben, den man ständig mit sich führt. Da erscheint mir das
Sicherheitsrisiko eines Passwortmanagers geringer zu sein, auch wenn es
natürlich nicht null ist.

MaWin schrieb:
> Gastzugang.

Sicherheitssensitive Bereiche bieten üblicherweise keinen Gastzugang an.
Es wäre ja bedenklich, wenn ein Bankkonto per Gastzugang zugänglich
wäre. Umgekehrt ist es bei Webseiten mit Gastzugang meistens weniger
folgenreich, wenn einem als registriertem Benutzer das Passwort gehackt
wird. Im ersten Fall will man also einen Passwortmanager, um starke und
deswegen schwer zu merkende Passwörter verwenden zu können, im zweiten
Fall ist das durch den Passwortmanager eingeführte Risiko ohnehin
vernachlässigbar.


Ich selber verwende einen Passwortmanager sowohl auf dem Handy als auch
auf dem Laptop. Die Laptopinstallation dient primär als Backup für den
Fall, dass das Handy Daten verliert oder kaputt geht.

Die Passwortdatenbank wird auf beiden Geräten lokal und sonst nirgends
gespeichert, also bspw. nicht in einer Cloud. Bei letzterer stört mich
der Gedanke, dass Mitarbeiter des Cloudbetreibers und Hacker der Cloud
alle Zeit der Welt haben, meine Passwortdatenbank zu analysieren, ohne
dass ich etwas davon mitbekomme.

Das Masterpasswort ist IMHO sehr stark, aber trotzdem noch halbwegs zu
merken. Es folgt keinem der gängigen Schemata, wie bspw. den auf der
xkcd-Seite gezeigten. Auf dem Handy brauche ich allerdings ca. 20 s, um
es einzugeben, was für mich aber gerade noch akzeptabel ist.

Wenn eins der beiden Geräte verloren geht, muss ich eben alle Passwörter
ändern, bevor es dem Finder des Geräts gelingt, die Passwortdatenbank zu
entschlüsseln.

von Schlaumaier (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Um meine Passwörter zu knacken brauch man eine Axt.

Grund :

1.) Jeder hat ein eigenes Passwort.
2.) Ich habe mir vor einigen Jahren eine ANALOGE ;) Adresskartendatei 
bei Lidl gekauft = 500 Papierkarten mit Register. Jedes mal wenn ich 
neues Passwort vergebe, vergebe ich gleichzeitig eine neue 
Registerkarte. Da schreib ich die www-Adresse und das Passwort (manchmal 
auch Benutzername) drauf.
3.) Ich stufe Passwörter in 3 Kategorien ein.

Kat-1: Passwörter die mich echtes Geld kostet.  Die werden Verschlüsselt 
aufgeschrieben. Und ich kenne sie (5 Stück) alle auswendig.
Kat-2: Passwörter mittlerer Ebene. = Passwörter die sein müssen ich mir 
aber nicht merke.
Kat-3: Passwörter die nicht wirklich wichtig sind. Solche Hinterlege ich 
im Browser. z.b. Foren etc.

Kat-2 + Kat-3 bekommt eine Registerkarte.

Die Vorteile.
Knacken ist nur bedingt möglich.

Ein Passwort-Manager der eine Sicherheitslücke hat, und du bekommst eine 
Menge Freude.

Ich ändere auch nie meine Passwörter. Weil das ist Schwachsinn. Entweder 
mein Passwort ist sicher, oder es ist es nicht. Die einzigen Passwörter 
die ich bisher geändert habe, sind Passwörter wo die Server geknackt 
wurden.

Und davon abgesehen. Es gibt im Internet nur EIN Passwort was man 
NIEMALS !!!!!! vergessen darf.  Und das ist das Passwort seines 
E-Mail-Account.

Eine verlorene / nicht benutzte Email wird nach 2 Jahren neu vergeben. 
Übelegt euch mal die Folgen ;)

Wenn man die Passwörter alle aufschreibt, kann man die Liste abarbeiten 
und ändern. Und für Backup-Faule ist es auch gut. ;)

von Oliver S. (oliverso)


Bewertung
0 lesenswert
nicht lesenswert
Schlaumaier schrieb:
> Die Vorteile.
> Knacken ist nur bedingt möglich.

Knacken ist ist nur bedingt möglich, weil gar nichts verschlüsselt ist, 
oder aber mit einem Verfahren,daß mit an Sicherheit grenzender 
Wahrscheinlichkeit unsicher ist.
Jeder, der physischen Zugriff auf den Karteikasten hat, hat deine 
Passwörter.
Passwörter im Kopf sind vergänglich.

> Ein Passwort-Manager der eine Sicherheitslücke hat, und du bekommst eine
> Menge Freude.

Je nun, da ist halt die Frage, wie weit vertraut man der Software.

Nach den mit zur Verfügung stehenden Informationen ist die von KeePass 
(und verwandten) benutze Verschlüsselung mit heutigen und auch 
zukünftigen Mitteln unterhalb voll funktionsfähiger Qunatencomputern 
nicht zu knacken. Und als Program selber ist Keepass soweit sicher, daß 
man einen unbemerkten Datenabfluß auschliessen kann.

Wer also physischen Zugriff auf meine Rechern hat, und dessen login 
überwindet, kommt zwar an die Datei, das nutzt ihm aber gar nichts.

Oliver

von MaWin (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Oliver S. schrieb:
> Nach den mit zur Verfügung stehenden Informationen ist die von KeePass
> (und verwandten) benutze Verschlüsselung mit heutigen und auch
> zukünftigen Mitteln unterhalb voll funktionsfähiger Qunatencomputern
> nicht zu knacken.

Das sagte man von DES auch.

Der war immer knackbar mit den Computern der NSA.

von Oliver S. (oliverso)


Bewertung
0 lesenswert
nicht lesenswert
Mag sein, mag auch nicht sein. Das Thema ist arg Aluhutlastig.

Weil aber alle Beteiligten aus dem Thema gelernt haben, haben die 
aktuell verfügbaren Algorithmen das Problem, das DES damals hatte, 
nicht.

Oliver

von mh (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Oliver S. schrieb:
> Wer also physischen Zugriff auf meine Rechern hat, und dessen login
> überwindet, kommt zwar an die Datei, das nutzt ihm aber gar nichts.

Wenn jemand physischen Zugriff auf deinen Rechner hat, hast du in jedem 
Fall verloren.

von Thomas W. (goaty)


Bewertung
0 lesenswert
nicht lesenswert

von Schlaumaier (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Oliver S. schrieb:
> Jeder, der physischen Zugriff auf den Karteikasten hat, hat deine
> Passwörter.

JA stimmt, aber das hat er auch auf z.T. wichtigere Dokumente. Schon mal 
was von Tresor gehört. ???

Davon abgesehen muss derjenige auch wissen wo in den ganzen Teilen bei 
mir die Passwörter versteckt sind. Oder denkst du ich schreibe das 
drauf. ???

mh schrieb:
> Wenn jemand physischen Zugriff auf deinen Rechner hat, hast du in jedem
> Fall verloren.

Ja, auf die Dinge die unverschlüsselt auf der Platte sind, wie z.b. 
gescante Dokumente.

Einigen wir uns also darauf, das NIX sicher ist. Aber JA ich glaube fest 
daran das JEDER Passwortmanager eine Hintertür für die Regierung hat. 
Einfache Sache z.b. Die legst jedes Passwort 2 x ab. Einmal für den 
Benutzer selbst und einmal für die Entschlüsselung mit den 
Regierungs-Key.

Falls du glaubst ich brauche ein ALU-Hut, lies man die AGB der einzelnen 
Software-Programme. Das steht was von "gesetzlichen Regelungen" etc.

Snowden hat bis heute MIR nix erzählt was ich nicht schon längst wusste 
oder ahnte.

von Oliver S. (oliverso)


Bewertung
0 lesenswert
nicht lesenswert
Schlaumaier schrieb:
> Einigen wir uns also darauf, das NIX sicher ist. Aber JA ich glaube fest
> daran das JEDER Passwortmanager eine Hintertür für die Regierung hat.
<...
> Falls du glaubst ich brauche ein ALU-Hut, lies man die AGB der einzelnen
> Software-Programme. Das steht was von "gesetzlichen Regelungen" etc.

Ok, in dem Fall solltest du besser gar keine Computer benutzen. Nur weil 
du paranoid bist, heißt das noch lang nicht, dass sie nicht trotzdem 
hinter dir her sind.

Die Stelle in den AGB von KeePass mit den "gesetzlichen Regelungen" etc. 
kannst du mir gerne mal zeigen.

Oliver

von Oliver S. (oliverso)


Bewertung
0 lesenswert
nicht lesenswert
Schlaumaier schrieb:
> mh schrieb:
>> Wenn jemand physischen Zugriff auf deinen Rechner hat, hast du in jedem
>> Fall verloren.
>
> Ja, auf die Dinge die unverschlüsselt auf der Platte sind, wie z.b.
> gescante Dokumente.

Ohje, Angst vor der bösen allmächtigen NSA, aber die offensictlichen 
echten Sicherheitsprobleme fallen dir nicht auf.

mh hat natürlich Recht. Wenn jemand Zugriff auf deinen Rechner hat(te), 
hilft weder ein Passwortmanager noch dein Karteikasten weiter.

Oliver

von Schlaumaier (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Soll ich dir mal sagen wie man mit einen Trojaner so ein Teil knackt. ??

Man wartet auf den Aufruf des Teils. Dann hängt man sich in den 
Tastaturtreiber und zeichnet alles auf was getippt wird.

Und schon bin ich drin.
Danach kopiere ich deine Datenbank als Backup zu mir, und das war's.

Versuch das mal mit meinen Karteikarten ;)

von malsehen (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Schlaumaier schrieb:
> Soll ich dir mal sagen wie man mit einen Trojaner so ein Teil knackt. ??

Zeig mal!

von Jasmina (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Vielleicht wäre es ja ganz sinnvoll zwischen:
- vermutlich sicheren Passwörtern
- vermutlich sicherer Aufbewahrung vermutlich sicherer Passwörter
- vermutlich sicheren Rechnern/Betriebssystemen
zu unterscheiden.

von Schlaumaier (Gast)


Bewertung
0 lesenswert
nicht lesenswert
malsehen schrieb:
> Zeig mal!

Google nach Keylogger / Trojaner. Und frag den Programmierer. Ich muss 
es nicht selbst können, es reicht wenn ich weiß das andere es können.

von MaWin (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Schlaumaier schrieb:
>> Wenn jemand physischen Zugriff auf deinen Rechner hat, hast du in jedem
>> Fall verloren.
>
> Ja, auf die Dinge die unverschlüsselt auf der Platte sind

Naivität ^ 10.

Der installiert einen Trojaner, und der photographiert den Desktop wenn 
du das Dokument (Keyword tresor) das nächste Mal öffnest.

von Yalu X. (yalu) (Moderator)


Bewertung
1 lesenswert
nicht lesenswert
Schlaumaier schrieb:
> Aber JA ich glaube fest daran das JEDER Passwortmanager eine Hintertür
> für die Regierung hat.

Wenn das so ist, dann hat die Regierung vermutlich auch direkten Zugriff
auf mein Bankkonto und alle anderen meiner schützenswerten Accounts.
Damit ist es völlig unerheblich, ob sie auch mein Masterpasswort für den
Passwortmanager kennt.

Schlaumaier schrieb:
> Soll ich dir mal sagen wie man mit einen Trojaner so ein Teil knackt. ??
>
> Man wartet auf den Aufruf des Teils. Dann hängt man sich in den
> Tastaturtreiber und zeichnet alles auf was getippt wird.
>
> Und schon bin ich drin.
> Danach kopiere ich deine Datenbank als Backup zu mir, und das war's.
>
> Versuch das mal mit meinen Karteikarten ;)

Versuch mal deinen Tastaturtreiberhack bei meinem PC.

Kleine Einstiegshilfe: Meine IP-Adresse ist 127.89.161.21.

(ok, ok, ist schon alt :))

Alternativ kannst du mir natürlich einen Trojaner schicken. Da du nicht
angemeldet bist, geht das leider nicht als PM über das Forum, aber als
Beitragsanhang sollte es möglich sein.

: Bearbeitet durch Moderator
von Oliver S. (oliverso)


Bewertung
0 lesenswert
nicht lesenswert
Schlaumaier schrieb:
> Man wartet auf den Aufruf des Teils. Dann hängt man sich in den
> Tastaturtreiber und zeichnet alles auf was getippt wird.

Wenn die Datei nur per Passwort gesichert ist, und die von KeePass 
vorgesehenen Maßnahmen gegen Keylogger deaktiviert sind, dann ja. Wenn 
nicht, wirds (deutlich) schwieriger.

Gegen den Klau einzelner Passwörter hilft das natürlich nicht, denn:

Schlaumaier schrieb:
> Versuch das mal mit meinen Karteikarten ;)

Dauert dann halt etwas länger, bis die Passwörter einzeln abgehört 
wurden, wenn du denn mal eins eintippst. Wenn nicht, ist der 
Karteikasten natürlich sicher, aber auch sinnlos.

Oliver

: Bearbeitet durch User
von Schlaumaier (Gast)


Bewertung
0 lesenswert
nicht lesenswert
https://www.t-online.de/digital/sicherheit/id_50788094/keylogger-tastaturspion-trojaner-aufspueren-und-entfernen.html

Hier sind Tipps wie man das Gegenteil macht.

Aber was deinen "Mut" angeht denke ich mal du hast einen Linux-Rechner. 
Die sind zugegeben weniger anfällig. Und so mutige Sprüche machen keinen 
Windows-User mit Ahnung, aber die Linux-Leute in jeden Forum.

Liege ich richtig ;) ???

von Schlaumaier (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Oliver S. schrieb:
> Dauert dann halt etwas länger, bis die Passwörter einzeln abgehört
> wurden, wenn du denn mal eins eintippst.

Stimmt

Nix ist 100 % sicher. Das habe ich schon vor 30 Jahren akzeptiert. Aber 
man kann den Leuten ja das Leben richtig schwer machen. Und von 
Sicherheitslücken höre ich dauernd. Auch in Open-Source-Software.

Und sogar PGP hat Sicherheitslücken gehabt.

von Brühpolnische (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Anton M. schrieb:
> Wie handhabt ihr das mit den lästigen Passwörtern?
Na wie überall: Gelber Klebezettel neben den Monitor.

von Udo S. (urschmitt)


Bewertung
0 lesenswert
nicht lesenswert
Schlaumaier schrieb:
> Versuch das mal mit meinen Karteikarten ;)

Da reicht ein Handyfoto

von Yalu X. (yalu) (Moderator)


Bewertung
1 lesenswert
nicht lesenswert
Brühpolnische schrieb:
> Gelber Klebezettel neben den Monitor.

Das ist maximal unsicher. Du musst ihn unter die Tastatur kleben, wo ihn
keiner sieht ;-)

von Gerald K. (geku)


Bewertung
0 lesenswert
nicht lesenswert
Ich benutze einen USB Passwort Manager Stick . Damit liegen alle 
Passwörter auf einen Stick und nicjüht auf einer Wolke.

Der Stick erkennt die Webseite und füllte die Logindaten automatisch 
aus. Die Software enthälten einen Passwortgenerator, den ich für die 
Generierung verwende. Jeder Login bekommt so sein eigenes 16 stelliges 
Passwort.

Zur Sicherheit gibt es eine Kopie auf Papier, die in einem Safe gelagert 
wird.

Einziger Nachtei : läuft nur unter Windows mit einem zu 
installierenden Treiber.

: Bearbeitet durch User
von Toxic (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Anton M. schrieb:
> Wie handhabt ihr das mit den lästigen Passwörtern?


"Once in a blue moon" (englische Bedeutung: "selten") als Passwort 
wuerde bei mir so lauten:
"Wansinablumuun" so wie man es im englischen ausspricht,aber in deutsch 
niedergeschrieben.

anderes simples Beispiel:
"two plus 2 equal four" => "Tuplastuiqwalfor"

Noch Besser ist es natuerlich eine laengere englisch-deutsche(dialekt) 
Satzkombination zuverwenden. 2 Grossbuchstaben und 2 Zahlen runden das 
Ganze ab.
Mein Passwort ist 21 Buchstaben lang.Sehr einfach zu merken und nur 
durch brute-force zu knacken - sofern sie die Zeit dafuer haben....
Mein Passwort hat bis jetzt 15 Jahre ueberlebt...

von Jack (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Gerald K. schrieb:
> Einziger Nachtei : läuft nur unter Windows mit einem zu
> installierenden Treiber.

Tja, manchmal reicht auch ein einzelner Nachteil vollkommen aus...

von Schlaumaier (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Udo S. schrieb:
> Da reicht ein Handyfoto

Nö du brauchst eine Axt, und eine bessere Kampftechnik wie ich. Und dann 
musst du den in meiner Wohnung erst mal finden.

Und mit ein Foto von den Kasten wird das auch nix. Du musst jede 
laminierte Karte fotografieren.

So einfach ist das alles nicht kicher

von rbx (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Kommt drauf an: mir ist schon nach längerer Abwesenheit passiert, dass 
ich die Passwörter noch wusste, aber die Kontonamen dazu nicht mehr.

Bei meinem Vista-Konto (auf dem Notebook) hatte ich zuletzt extra das 
einfache Admin-PW verstärkt - aber dann (ein paar Wochen oder Monate 
später) startete das NB nicht mehr. Später ließ es sich noch mal 
zufällig anwerfen (Bios-Batterie - aber der Grafikchip hat Risse und 
wurde/wird extrem heiß).
Dann wusste ich noch das Benutzerkonto-PW, aber das extra verstärkte 
Admin-PW nicht mehr..

Neuerdings kann man hier und da ziemlich lange PWs angeben. Allerdings 
nicht bei Google.

Meistens schreibe ich mir die starken Passwörter auf - habe aber öfter 
auch das Problem, den Block bzw. die Papierseite (z.B. in einem Manual) 
wiederzufinden.

Kann man sagen: lang vor kompliziert?

Mittlerweile geht es mir in letzter Zeit häufiger so:
Passwort schön lang und mit ein wenig [Pfiff] ..
Aber dann kann ich mir die nicht merken - (bzw. das ging früher 
irgendwie besser)
Meistens verlasse ich mich dann auf den Browser oder die Frage, Passwort 
speichern?
Der Bequemlichkeit halber.

Bei einem Bankkonto würde ich es aber eher nicht machen. Allerdings 
haben die Karten auch nur eine vierstellige Zahl - oder die Handys bzw. 
die Sims.

Auf Bios-Passwörter möglichst verzichten

.. bzw. mit so manchem Passwortservice wird heutzutage ziemlicher 
Missbrauch betrieben.
GMX-Konten wurden gehackt, weil einige Leute das gleiche Passwort für 
verschiedene Dienste genutzt hatten.
Hier und da wird man auch direkt gefragt, dass Passwort herauszugeben.

von malsehen (Gast)


Bewertung
0 lesenswert
nicht lesenswert
@Schlaumaier(Pucky):

Zitat "Monkey Island":

"Rettet dem Dativ!"

von malsehen (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Tschuldigung, Quelle vergessen.
https://www.tentakelvilla.de/specials/phatt.html

Unter D...

von Schlaumaier (Gast)


Bewertung
0 lesenswert
nicht lesenswert
malsehen schrieb:
> @Schlaumaier(Pucky):
>
> Zitat "Monkey Island":
>
> "Rettet dem Dativ!"

hää

Nö der soll sterben.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.