Forum: Netzwelt
Test von Internetportalen: Viele Webanbieter erlauben zu schwache Passwörter
DPA

Apple hui, Zalando pfui: Bei einem Test der Passwortsicherheit von 43 Webanbietern fiel fast die Hälfte durch. Auch große Portale lassen es zu, dass Kunden unsichere Passwörter für ihre Konten festlegen.

Seite 1 von 5
Dyl Ulenspegel 09.08.2017, 12:33
1.

Die meine Meinung nach einfachste und beste Methode, ein Passwort zu generieren: man denkt sich einen einfachen Satz aus, zB: "Ich esse samstags gerne 2 Currywurst mit Pommes und Mayo" Dann nimmt man einfach die Anfangsbuchstaben als Passwort: "Iesg2CmP&m". Man muss sich nichts kompliziertes merken, sondern nur diesen Satz; und kann aus diesem jederzeit das Passwort bilden, welches sehr sicher ist, da es garantiert in keinem Dictionary (Passwortlisten) vorkommt.

Beitrag melden Antworten / Zitieren
hanfiey 09.08.2017, 12:34
2. Passwort Sicherheit

Ein sicheres Passwort besteht in der Regel aus Zahlen, Buchstaben und Sonderzeichen, wobei groß und Kleinschreibung vorhanden sein sollte. Nicht jedes Passwort muss ultrasicher sein, bei einer Anmeldung nur zu Testzwecken reicht ein einfaches aus, muss aber sicher sein sobald das Angebot auch genutzt wird oder mit dem Login Daten missbraucht werden könnten. Bei Online Banking oder ähnlichem sollte das Passwort regelmäßig gewechselt werden. Ich habe so ein kleines Büchlein in dem alle wichtigen Passwörter stehen, dieses ist gut versteckt (aber nicht zu gut)

Beitrag melden Antworten / Zitieren
Oskar ist der Beste 09.08.2017, 12:35
3. das ist auch gut so...

...wieso sollen die Anbieter darüber eine Kontrolle haben, was für ein password jemand nutzt...das eigentliche Problem mit Passwörtern ist, daß man welche haben muß, an die man sich auch erinnern kann, nicht jeder ist ein IT Nerd und kann sich eine "Qa1!!gfruZZälö§§$" merken.

Beitrag melden Antworten / Zitieren
idleberg 09.08.2017, 12:36
4. Maximale Länge

Mich überrascht auch immer wieder, wie viele Webdienste über zu lange Passwörter beschweren. Gerade in Zeiten von Passwortmanagern eher unverständlich.

Beitrag melden Antworten / Zitieren
FerrisBueller 09.08.2017, 12:38
5.

Das mit dem Passwort-Wechseln alle 3 Monate bringt nicht den geringsten Sicherheitsgewinn und kostet nur Arbeit und bringt keinen Nutzen. Entweder ist ein Passwort sicher oder nicht. Ich weiß gar nicht, warum irgendwelche "Sicherheitsexperten" das immer noch empfehlen.

Bei den Sicherheitsabfragen hilft eine einfache Taktik: Reproduzierbar Lügen! Dann ist man bei der Anmeldung eben mal die Tochter von Kermit Frosch und Piggy Frosch (geborene Schwein) und hatte als Kind eine pink gestreifte Kakerlake namens Waldemar als Haustier. So lange man damit nicht gerade auf Facebook prahlt, ist die Sicherheitsabfrage so auch absolut sicher.

Beitrag melden Antworten / Zitieren
El pato clavado 09.08.2017, 12:38
6. aber das ist doch klar

die Leute wollen Kunden haben,und diese nicht abschrecken mit der Konstruktion von tollen Passwörtern

Beitrag melden Antworten / Zitieren
deranaluest 09.08.2017, 12:41
7. wegwerfaccounts

Warum soll ich ein nervend langes Passwort eingeben wenn ich eh nur einmal bei Zalando bestelle oder nur für einen einmaligen Datentransfer ein Dropboxkonto eröffne. Gerade bei Shops die zwingend ein Passwort haben wollen führen unnötig strenge Vorgaben nur dazu dass der Kauf abgebrochen wird. Die Länge und Sicherheit meiner Passwörter variiert mit der Bedeutung der Accounts. Mail und Domainaccounts haben lange + zwei Faktor Authentifizierung und Shops bei denen ich einmalig oder alle Jubeljahre mal was bestelle bekommen halt murkspasswörter.

Beitrag melden Antworten / Zitieren
varlex 09.08.2017, 12:41
8. Muss man

den Menschen immer vor sich selbst schützen?

In der Regel reden wir hier von erwachsenen Menschen. D.h. sie können auch selbst entscheiden. Es ist nicht die Aufgabe der Konzerne Vorgaben zu Passwörtern zu erstellen. Die sollen nur anderweitige Lücken entfernen, sowie eine gute Verschlüsselung der Daten gewährleisten.
Diese Bevormundung ist nicht nötig, wenn ich das Passwort 123456 verwenden will, dann mach ich das eben. Mit den Konsequenzen muss ich selbst leben.

P.S. anders ist das natürlich bei der Arbeit, dort sollten Vorgaben existieren, da ja hier Betriebsgeheimnisse und/oder private Daten der Mitarbeiter geschützt werden müssen, d.h. andere die Konsequenzen tragen müssen.

Beitrag melden Antworten / Zitieren
tgb 09.08.2017, 12:43
9. Ja, und?

Das ist gewollt. Wenn der Kunde kaufen soll, muss ich es ihm so einfach wie möglich machen.
Lange Passwörter sind da nur hinderlich.
Noch einfacher machen es sich Banken. Ein fünfstelliger PIN reicht zu anmelden.
Hilft Kosten zu senken, da die Kunden nicht die Hotline belegen.

Beitrag melden Antworten / Zitieren
Seite 1 von 5