Forum: Netzwelt
IT-Forscher: Das beliebteste Passwort ist immer noch viel zu einfach
SPIEGEL ONLINE

Was bequem ist, kann gefährlich sein: Anhand von Online-Datenbanken haben Forscher analysiert, welche Passwörter 2015 besonders beliebt waren. Ganz vorn liegen wieder mal Klassiker.

Seite 3 von 11
Harry Callahan 30.12.2015, 11:28
20. Informatiker selbst schuld

Das größte Problem ist doch, dass die ganzen Informatiker uns zwingen, immer komplexere Passwörter zu generieren, die sich dann niemand merken kann. Daraus resultiert dann, dass man sich das Passwort aufschreiben muss - was maximal unsicher ist.

Beitrag melden Antworten / Zitieren
monsineur 30.12.2015, 11:33
21. Passwörter Verwaltung

Ich habe Zugang zu zig Systemen und dementsprechend viele Passwörter. Aber alles kein Problem. Keepass oder ein anderes Passwort Verwaltungstool benutzen. Ich kenne meine Passwörter grössten Teils gar nicht. Vom Tool eins generieren lassen und bei Bedarf ungesehen kopieren und einfügen..

Beitrag melden Antworten / Zitieren
timomaxx 30.12.2015, 11:39
22. mittels PW-Regel oder Tool arbeiten

Meine Empfehlung dazu ist, entweder ein Tool wie KeePass zu verwenden, über das man komplexe Passwörter für die einzelnen Ziele wunderbar verwalten kann und wodurch man sich nur noch ein einzelnes zentrales PW für das Tool selbst merken muss.
Eine andere, von mir im privaten Umfeld benutzte Variante ist, sich ein wirklich komplexes PW auszudenken und darin bestimmte Positionen (z.B. dritte und vorletzte Stelle) durch z.B. den Anfangs- und Endbuchstaben der Zieladresse zu ersetzen. Somit kann man immer das gleiche, sehr komplexe PW verwenden, dass sich nur an zwei Stellen, abhängig von der Zieladresse, unterscheidet.

Bsp. für www.spiegel.de
frASjh34$DJKe$rll6
Bsp. für www.heise.de
frAHjh34$DJKe$rle6

viertes und vorletztes Zeichen variabel

Beitrag melden Antworten / Zitieren
bernhard_s2 30.12.2015, 11:43
23. Weiß das die Maschine?

Zitat von Ein_denkender_Querulant
Wer im Internet ein wenig recherchiert, findet sehr schnell Anleitungen, wie Passwörter sicher werden. Als sicherstes gilt im Allgemeinen: Mb2.r5oHf-0t
Woher weiß denn ein Automat, daß Mb2.r5oHf-0t für Sie schwer zu merken ist?
Eine Maschine muß entweder alle Kombinationen systematisch probieren, dann ist es aber egal, ob das PW für Sie schwer oder leicht zu merken ist, oder sie benutzt Regeln. Als einfachste Regel: Wörterbuch
Also, wenn man nicht gerade ein TrivialPW nimmt, ist es egal, ob das schwer oder leicht zu merken ist, denke ich zumindest.

Beitrag melden Antworten / Zitieren
Zaunsfeld 30.12.2015, 11:44
24.

Zitat von ansgard
Wenn man alle 4 Wochen zwangsweise sein Kennwort ändern muss und die Prüfungen nur Kennwörter durchlässt, die mit dem vorherigen (und zig davor) praktisch nichts gemeinsam hat, bleibt einem manchmal nichts anderes übrig, als sich ein Rhythmus zu überlegen, den man einhält und den die Prüfung noch nicht kennt. So werden Kennwörter natürlich unsicher.
Gerade in Firmennetzwerken, in denen die Passwörter regelmäßig geändert werden müssen, gibt es besondere Häufungen besonderer Passwörter.

Zum Beispiel bei Passwortänderungszwang jeden Monat sind das:
2015januar, 2015februar, 2015märz oder davon leicht abgewandelte Formen.

Bei Änderungszwang alle 3 Monate dann eben:
2015quartal1, 2015quartal2 usw.

Beitrag melden Antworten / Zitieren
Zaunsfeld 30.12.2015, 11:47
25.

Zitat von Wolfgang Porcher
an der Grundfrage, warum die Verfolgung von ungefragten Mails und Internet betrug nichts weltweit etwas unternommen wird, nimmt wohl keiner Teil.
Dafür sind NSA, BND und Verfassungsschutz nicht zuständig. Die sind dafür zuständig, die eigene Bevölkerung totalzuüberwachen.

Beitrag melden Antworten / Zitieren
Zaunsfeld 30.12.2015, 11:53
26.

Zitat von Harry Callahan
Das größte Problem ist doch, dass die ganzen Informatiker uns zwingen, immer komplexere Passwörter zu generieren, die sich dann niemand merken kann. Daraus resultiert dann, dass man sich das Passwort aufschreiben muss - was maximal unsicher ist.
Ich finde das nicht unsicher. Wenn Sie den Zettel mit den Passwörtern zu Hause an einem sicheren Ort aufbewahren, gibt es fast nichts sichereres. Denn niemand kann online darauf zugreifen.
Wenn Sie viele Bücher haben, dann nehmen Sie sich ein beliebiges Buch, schlagen Sie eine beliebige Seite auf (die merken Sie sich am besten) und schreiben die Passwörter unauffällig da irgendwo rein. Wird nie jemand finden, der nicht gezielt danach sucht oder zufällig das Buch liest (also am besten ein uninteressantes, dickes Buch verwenden ...).
Für unterwegs ist das natürlich keine Lösung ... geb ich zu. Aber ich denke, auf die meisten, wirklich wichtigen Sachen greift man sowieso nur von zu Hause aus zu. Es wird sicher niemand von einem öffentlichen Rechner aus oder von einem fremden Netzwerk aus (Hotel-WLAN oder ähnliches) Online-Banking betreiben oder sich in den Amazon-Account einloggen.
Und wie gesagt ... bei Foren-Accounts und ähnlichen Dingen, die keinen großen Schaden anrichten können, kann es auch ein einfacheres, leicht merkbares Passwort sein.

Beitrag melden Antworten / Zitieren
dbfsb 30.12.2015, 11:56
27.

Zitat von Harry Callahan
Das größte Problem ist doch, dass die ganzen Informatiker uns zwingen, immer komplexere Passwörter zu generieren
Und der Grund hierfür ist einzig und allein der Benutzer, der statt sich einfach mal 2 Minuten gedanken über ein sicheres Passwort zu machen, lieber erstmal 10 Minute rumnörgelt wie doof das doch ist und dann irgendwelche Zeichenfolgen wie YXCVvcxy123 nimmt. Als Systemadministrator habe ich schon lange aufgegeben dem Benutzer bei der Sicherheit irgendwelche Freiheiten zu gewähren. Das funktioniert in den allermeisten Fälle schlicht nicht.

Beitrag melden Antworten / Zitieren
soldev 30.12.2015, 11:56
28.

Zitat von Zaunsfeld
Gerade in Firmennetzwerken, in denen die Passwörter regelmäßig geändert werden müssen, gibt es besondere Häufungen besonderer Passwörter. Zum Beispiel bei Passwortänderungszwang jeden Monat sind das: 2015januar, 2015februar, 2015märz oder davon leicht abgewandelte Formen. Bei Änderungszwang alle 3 Monate dann eben: 2015quartal1, 2015quartal2 usw.
die sind zu ähnlich und würden in meiner letzten Fa nicht durchkommen. Abhilfe Zahl davor und dann dahinter usw. Ist aber m.E. schon Gängelung und als Ergebnis steht das PW an jedem Arbeitsplatz auf irgendeinem Zettel, der Unterlage oder sogar auf gelben Zettelchen am Monitor. Noch besser mit Karte und PIN anmelden und trotzdem alle 3 Monate Password ändern - da hilft wirklich nur noch aufschreiben, und wenn dann auch noch sowas wie Single Logon nicht realisiert ist...

Beitrag melden Antworten / Zitieren
iimzip 30.12.2015, 11:59
29. Mal abgesehen vom Als-Klartext-Abspeichern-Fehler

„Alle Passwörter als Liste untereinander schreiben, vermerken, für wen oder was sie gebraucht werden und dann abspeichern“
- Ist SO erstmal ein gefundenes Fressen für Eindringlinge.
WENN abspeichern, dann auf einen Stick und nicht auf den PC.
Dann die Liste ausdrucken, damit höchstens ein physikalisch Einbrechender drankommt. Und man selbst nicht ewig raten muss.
Und die Erben was zum Gucken haben - manche(r) stirbt eher als gedacht…
- Was mich bei der so gern zitierten Brute-Force-Methode schon immer gewundert/gestört hat:
Wie lässt sich damit zB ein Mail-Konto knacken? Meine Firma hat mich früher nach dem 3. Fehlversuch ausgesperrt.
Da sie lernfähig sind, darf man es inzwischen 10x versuchen.
Bei anderen Systemen wird einem nach mehreren Versuchen erzählt, man solle es doch bitte in 24 Stunden nochmal versuchen:
=> Also, warum (und wie?) ist Brute Force immer noch möglich/erfolgreich?

Beitrag melden Antworten / Zitieren
Seite 3 von 11