Forum: Netzwelt
IT-Forscher: Das beliebteste Passwort ist immer noch viel zu einfach
SPIEGEL ONLINE

Was bequem ist, kann gefährlich sein: Anhand von Online-Datenbanken haben Forscher analysiert, welche Passwörter 2015 besonders beliebt waren. Ganz vorn liegen wieder mal Klassiker.

Seite 6 von 11
mcpoel 30.12.2015, 13:02
50. Sicheres PW

Zitat von Ein_denkender_Querulant
Wer im Internet ein wenig recherchiert, findet sehr schnell Anleitungen, wie Passwörter sicher werden. Als sicherstes gilt im Allgemeinen: Mb2.r5oHf-0t
...sofern man es sich merken kann. Und man soll es ja auch nur einmal verwenden. Es braucht also 10-20 von denen. Merksätze? Davon braucht man ebensoviele. Da besteht das Grundproblem: Sicherheit und Merkbarkeit stehen in Konflickt miteinander.

Beitrag melden Antworten / Zitieren
annoo 30.12.2015, 13:04
51. @heidschnucke

Echt jetzt, Sie machen Bankgeschäfte ausschließlich bei der Bank und niemals online? Aus Prinzip? Sie müssen vieeeel Zeit übrig haben. Ich bin ganz froh, dass nicht jeder in sein Auto steigt, um seinen Überweisungsschein für Onlineeinkäufe bei seiner Bank einzuwerfen.
Oder kaufen Sie auch niemals online ein?!? Das würde so einiges erklären.

Beitrag melden Antworten / Zitieren
mcpoel 30.12.2015, 13:05
52.

Zitat von kael
Muss sich auch niemand merken: Alle Passwörter als Liste untereinander schreiben, vermerken, für wen oder was sie gebraucht werden und dann abspeichern - natürlich mit einem Passwort.
... bis zum nächsten Hardwarefehler, der die Datei unbrauchbar macht. Also wiederherstellen aus der Sicherungsdatei! Ja aber das PW für die Sicherung war ja in der Passwortdatei.

Beitrag melden Antworten / Zitieren
paulhaupt 30.12.2015, 13:07
53. Na schön ...

Zitat von dbfsb
Und der Grund hierfür ist einzig und allein der Benutzer, der statt sich einfach mal 2 Minuten gedanken über ein sicheres Passwort zu machen, lieber erstmal 10 Minute rumnörgelt wie doof das doch ist und dann irgendwelche Zeichenfolgen wie YXCVvcxy123 nimmt. Als Systemadministrator habe ich schon lange aufgegeben dem Benutzer bei der Sicherheit irgendwelche Freiheiten zu gewähren. Das funktioniert in den allermeisten Fälle schlicht nicht.
... Herr Admin. Aber bedenken Sie: Wenn Sie Menschen wie kleine, dumme Kinder behandeln, dann werden sie sich auch so verhalten. Und 1234 als Passwort verwenden.

Beitrag melden Antworten / Zitieren
Freifrau von Hase 30.12.2015, 13:11
54.

"jo, und dann zur Reaktivierung, wenn man es vergessen hat, Fragen beantworten müssen wie "Wie heißt mein Haustier?"."

Und dann bekommt man nicht etwa das alte Passwort zugeschickt, sondern muss es zurücksetzen und sich wieder ein neues merken...;-)

Beitrag melden Antworten / Zitieren
JaIchBinEs 30.12.2015, 13:17
55. Sinnlose Kombination

Zitat von romaval
am besten einen langen Satz nehmen den man sich merken kann,mit Zahlen und einigen Satzzeichen. Und schon ist man auf der sicheren Seite wenn man sich jetzt davon die ersten Buchstaben merkt. ZB : Meine Oma spielt mit Opa und den Enkel seit 20 Jahren Fussball ! ( MOsmOudEs20JF! ) Das knackt keiner.
Vermutlich nicht, aber es sind die Anfangsbuchstaben eines syntaktisch und semantisch korrekten Satzes in deutscher Sprache.
Ein Angreifer-Algorithmus, der sich auf Eselsbrücken-Sätze spezialisiert hat, könnte hier einbrechen.
Noch besser sind wirklich "künstliche" Zeichenfolgen.
Ich streue z.B. Sonderzeichen mit hinein, was strenge Portale manchmal verlangen.
5 oder 6 Zeichen sollte man auswendig lernen können.

Beitrag melden Antworten / Zitieren
JaIchBinEs 30.12.2015, 13:22
56. Kampf dem Keylogger

Zitat von schmittandrej
wie das Passwort aussieht. Keyloger nimmt auch schwere Passwörter auf.
Dies ist ein ernst zu nehmender Angreifer!
Gute Portale bieten eine virtuelle Tastatur an.
Die Klicks (Mauspositionen) sind bei einem kreativen Layout mit einem Desktop voller Fenster schwerer zu knacken.

Beitrag melden Antworten / Zitieren
paulhaupt 30.12.2015, 13:26
57. Heißt die Eselsbrücke ...

Zitat von JaIchBinEs
Vermutlich nicht, aber es sind die Anfangsbuchstaben eines syntaktisch und semantisch korrekten Satzes in deutscher Sprache. Ein Angreifer-Algorithmus, der sich auf .....
... etwa so, weil sie nur von Eseln benutzt wird.
Ich persönlich finde es im vorliegenden Fall z.B. sehr schwierig sich einen ellenlangen Satz Wort für Wort merken zu müssen und aus dem dann im Bedarfsfall das Passwort zusammenzupuzzeln. Das mag einmal ja funktionieren, aber spätestens beim 20. Mal wird man sicher wahnsinnig ....

Beitrag melden Antworten / Zitieren
timomaxx 30.12.2015, 13:27
58.

Zitat von Zaunsfeld
Das ist sicher eine Möglichkeit, kann aber auch Nachteile haben. Wenn ich nur zwei Ihrer Passwörter irgendwo abgreife, ist es relativ leicht, eine solch einfache Regel zu erraten. Ebenfalls ... wenn ich weiß, dass Sie eine solche Regel .....
das ist natürlich korrekt, aber dazu ist dann eben tatsächlich erst einmal der Abgriff mindestens zweier meiner Passwörter nötig und daneben dann auch noch eine Zuordnung meiner Accounts zueinander notwendig - was in Summe nicht sehr wahrscheinlich ist (aber zugegebenermaßen möglich). Dennoch halte ich es für eine sehr gute Variante, da man diese ohne Merkzettel oder Tools verwenden kann und somit unabhängig ist).

Diese Regel verwende ich allerdings auch "nur" für accounts bei Online-Shops und Foren und anderen nicht hochgradig kritischen Accounts.

Da ich beruflich sehr viele PW zu verwalten habe (im Unternehmen verteilen wir KeePass mit User-Token- und zertifikatsbasierter Anmeldung) bin ich allerdings einigermaßen trainiert im Umgang mit komplexen PW und kann mir auch ein paar mehr merken.

Beitrag melden Antworten / Zitieren
mcpoel 30.12.2015, 13:28
59. Sätze und Zeichenfolgen

Zitat von JaIchBinEs
Vermutlich nicht, aber es sind die Anfangsbuchstaben eines syntaktisch und semantisch korrekten Satzes in deutscher Sprache. Ein Angreifer-Algorithmus, der sich auf Eselsbrücken-Sätze spezialisiert hat, könnte hier einbrechen. Noch besser sind ......
Ja aber manche Portale können noch keine Sonderzeichen. Manche verlangen regelmäßige Änderungen. Andere können nur max 8 Zeichen statt 12. Und wieviele Zugangsdaten braucht man so im Allgemeinen? Ich komme auf über 10. Jetzt merke sich das mal einer. Passwortspeicher? Funktioniert- solange es keinen Hardwarefehler gibt, der die Datei unbrauchbar macht.

Beitrag melden Antworten / Zitieren
Seite 6 von 11