Forum: Netzwelt
Newsletter aus der Netzwelt: Liebe Leserin, lieber Leser,
SPIEGEL ONLINE

Seite 1 von 2
Phil2302 02.05.2017, 16:49
1. Das sicherste Passwort

ist doch schon lange bekannt: "IT-Experten küren Mb2.r5oHf-0t zum sichersten Passwort der Welt". Seitdem fühle ich mich richtig gut geschützt.

Beitrag melden Antworten / Zitieren
CaptainSubtext 02.05.2017, 16:54
2.

* Benutzen Sie starke, längere Passwörter
Uneingeschränktes Ja.

* Benutzen Sie Ihre Passwörter nicht doppelt
Unsinn. Für unwichtige Accounts bei denn nichts Privates oder Monetäres vonstatten geht (wie mein SPON Account) kann man ein Standardpasswort benutzen.

* Nutzen Sie Zwei-Faktor-Authentifizierung
Gute Idee. Es ist zu beachten, dass man dann IMMER, wenn man sich einloggen will, eine Internetverbindung mit dem Handy haben muss. Ist speziell im Ausland nicht immer gewährleistet.

* Prüfen Sie, ob es gefährliche Hintertüren gibt
Guter Tipp. Noch besser wäre es, wenn Anbieter solche Fragen nicht anbieten würden.

Beitrag melden Antworten / Zitieren
jelissei 02.05.2017, 17:43
3. Gute Passwörter sehen so aus:

AirplaneWieseBauernhofNieve

vielleicht noch mit einer "1" anstatt dem "l", einer "4" statt "A" oder einer "0" anstatt einem "o". Das kann man sich gut merken und ist länger als "Mb2.r5oHf-0t" und darum schwerer für einen Computer zu knacken.
Man kann sich sogar ein Bild malen mit einem Flugzeug, dass über einer mit Schnee bedeckten Wiese mit Bauernhof fliegt.

Beitrag melden Antworten / Zitieren
vitalik 02.05.2017, 17:58
4.

"Prüfen Sie, ob es gefährliche Hintertüren gibt"

Abseits des simplen Beispiels mit der Sicherheitsfrage (Paris-Hilton-Hack), wie schafft man als Endnutzer so etwas zu prüfen? Mittlerweile gibt es so viele Fälle von schlechten Sicherheitskonzepten bei den Anbietern. Angefangen bei den Passwörtern, die als Klartext in den Datenbanken abgelegt werden über riesige Pannen mit Adminzugriffe bis hin zu Datenlecks, wo über einen Aufruf einfach alle Daten in der Datenbank geliefert wurden.

Beitrag melden Antworten / Zitieren
hegoat 02.05.2017, 18:00
5.

Mal wieder tolle Tipps, nur vollkommen illusorisch, da sich die wenigsten a) lange und komplizierte Passwörter merken können und b) davon gleich mehrere. Das ist wie der Tipp, vor dem Losfahren die Bremsen und Beleuchtungseinrichtungen des Fahrzeugs zu prüfen. Sinnvoll, denn sonst gibt's Ärger mit der Polizei, und wichtig, denn es rettet im Zweifel Menschenleben, aber ebenfalls absolut illusorisch.

Beitrag melden Antworten / Zitieren
5b- 02.05.2017, 19:51
6. Passwortmanager

Man hätte am besten gleich zu Passwortmanagern raten können. Die wenigsten wollen sich mehr als ein langes und sicheres Passwort merken.
Ich kenne mich mit der Materie 2-Faktor Authentifizierung bei Passwortmanagern zwar nicht aus. Es hört sich aber nicht wirklich überzeugend an. Entweder man speichert seine Passwortcontainer in der Cloud des Anbieters oder man braucht eine Internet Verbindung um lokal gespeicherte Daten zu lesen.
Warum soll man denn die wirklich wichtigen Passwörter nicht im Manager speichern? Man kann auch ein Passwortcontainer anlegen zu dem man in einem anderen ein richtig langes Passwort generiert. Wenn man viele Passwörter angelegt hat, kann man sehr sicher ein Passwort unter kryptischen, von anderen nicht verständlichen Angaben, anlegen.
Im übrigen ist es am einfachsten ein langes und sicheres Passwort zu erstellen, wenn man sich Sätze dazu merken kann. Z.B.: "Fuchs Du hast die Gans gestohlen". Daraus macht man dann "FDhdGg" dann würzt man das noch mit Zahlen und Sonderzeichen: "1FD€hd$Gh". Natürlich sollte man es ein bisschen länger machen.

Beitrag melden Antworten / Zitieren
victoria101 02.05.2017, 21:37
7. Das Problem ist...

... die schiere Zahl von den Dingern. Bei den Accounts, die man häufig braucht kein Problem, aber bei denen, die alle halbe Jahre mal aufploppen? Ich kaufe höchstens 1x/Jahr Briefmarken. Wie war noch mal das Post Pay Kennwort?
Die beste Methode, die ich bislang gehört habe, war, sich die Anfangsbuchstaben eines Satzes zu merken. Also Beispiel: Mein Mann Hat gerade sein fünftes Auto gekauft!: Also MMhgs5.Ag! Und dann hängt man eine Abkürzung hinten dran. Zum Beispiel PP für Post Pay. Klar, wenn jemand mein Grund Passwort heraus findet, kann er sich alle anderen Passwörter herleiten. Aber dadurch, dass das Grundpasswort schon recht kompliziert ist, sinkt die Wahrscheinlichkeit dafür, und dann laufen Mir die Hacker ja nicht persönlich hinterher und denken darüber nach, wie mein Ehemann heißt. Oder welche Abkürzung ich vielleicht für mein Post Pay Konto gewählt habe, ist ja eine Frage der Masse.

Beitrag melden Antworten / Zitieren
Peter Boots 02.05.2017, 21:53
8. Sogenannte sichere Passwoerter

Schon vor zwei Jahren haben Sicherheitsexperten an der University of Pittsburg ein Papier veroeffentlicht das sagt dass was heute als sicher angepriesen wird nur zu Problemen fuehrt, wie ja schon lange bekannt, nur hat sich das immer noch nicht herumgesprochen. Leute suchen sich immer unsichere Passwoerter aus weil sie sich Quatsch wie 4K8y0SQgpFhv niemals merken koennen. Daher empfehlen die Sicherheitsexperten eine einfache Loesung: ein kurzer Satz den man sich einfach merken kann. " Sauwetterheute! " ist einfach zu merken, aber erheblich sicherer als 4K8y0SQgpFhv wie man bei jedem online Passwort Tester sehen kann. Zum Beispiel sagt einer dass 4K8y0SQgpFhv in 3000 Jahren geknackt werden kann, " Sauwetterheute! " aber erst in 2 Milliarden Jahren. Verschiedene Passwort Tester benutzen verschiedene Methoden und theoretische computer power um das Passwort knacken zu berechnen, aber der *relative* Unterschied ist immer der gleiche. Zum Beispiel sagt Kapersky dass Conficer botnet 4K8y0SQgpFhv in 6 Tagen knacken kann, aber fuer mein Beispiel 17 Jahre brauchen wuerde. Ich habe hier im Betrieb schon vor ueber einem Jahr verboten die 'sicheren' Passworte mit Betriebscomputern zu benuetzen, und nur noch die kurzen Saetze -- und die Mitarbeiter haben sich sehr gefreut als sie die Nachricht bekamen.

Beitrag melden Antworten / Zitieren
langenscheidt 03.05.2017, 04:52
9. Für moderne und wichtige abgesicherte Systeme...

...werden Finger abgehackt oder Augäpfel rausgeschnitten, um an sensible Daten über Fingerprint und Iriserkennung zu gelangen. Unsereins macht sich Kopfzerbrechen über Passwörter. Und was ist an etwas längeren Sätzen wie "SeineFrauhatStiefzwillingegeboren." als Passwort auszusetzen. Das oder ähnliches knackt kein Gott. Außer Keysniffer bei blödsinnigen Funktastaturen.

Beitrag melden Antworten / Zitieren
Seite 1 von 2