Forum: Netzwelt
IT-Forscher: Das beliebteste Passwort ist immer noch viel zu einfach
SPIEGEL ONLINE

Was bequem ist, kann gefährlich sein: Anhand von Online-Datenbanken haben Forscher analysiert, welche Passwörter 2015 besonders beliebt waren. Ganz vorn liegen wieder mal Klassiker.

Seite 7 von 11
JaIchBinEs 30.12.2015, 13:33
60. Neues Passwort anfordern

Zitat von Raimunde Krudenbruch
Ein eher unkritischer Account (Adobe-Aktivierung, PSN ohne Kreditkartendaten, nonsens-Forenaccount, ...) kann auch mit einem simplen Passwort gesichert werden. Wichtig sind eher Arbeits-Accounts, Korrespondenz-Mail, Bankdaten, usw. Wenn jemand meinen SPON-Account knackt, interessiert mich das so gar nicht (vor allem, da die angegebene Mailadresse ein anderes Passwort hat). Dann hat jemand eine existierende Mailadresse, die womöglich auch nur für Registrations-Junkmail dient...
Vorsicht.
Es ist relativ leicht, bei einem "wichtigen" Provider ein neues Passwort anzufordern. manchmal braucht es dazu nicht den Namen "meines ersten Kuscheltieres".
Wenn ich dann die Junkmailadresse angebe und ein Angreifer hat ihn gehackt.
Immerhin gibt es noch die Verifikation der IP-Adresse.

Beitrag melden Antworten / Zitieren
walnutyoghurt-vulture 30.12.2015, 13:33
61. Eher das Gegenteil

Zitat von JaIchBinEs
...... Ich streue z.B. Sonderzeichen mit hinein, was strenge Portale manchmal verlangen. 5 oder 6 Zeichen sollte man auswendig lernen können.
Wie hier schon zu lesen war, es muß bei Fehlversuchen länger dauern. Ansonsten ist jedes Zeichen einmalig und die Kombination von Zeichen alle genau gleich häufig möglich.
Scheinbare "Strenge" und das Anzeigen der "Sicherheitsstufe" mit so hübschen Balken-oder Punktdiagrammen, sind nichts außer Augenwischerei. Mit Ausnahme gegenüber dem Rateversuch simpelster Gemüter.

Beitrag melden Antworten / Zitieren
Zaunsfeld 30.12.2015, 13:35
62.

Zitat von timomaxx
Diese Regel verwende ich allerdings auch "nur" für accounts bei Online-Shops und Foren und anderen nicht hochgradig kritischen Accounts.
Online-Shops finden Sie nicht kritisch? Solche Accounts finde ich schon ziemlich kritisch.

Beitrag melden Antworten / Zitieren
Jotrocken 30.12.2015, 13:36
63.

Zitat von mcpoel
Passwortspeicher? Funktioniert- solange es keinen Hardwarefehler gibt, der die Datei unbrauchbar macht.
Sie scheinen mit Hardwarefehlern echt Probleme zu haben. Natürlich hat man eine Sicherheitskopie des PW-Safes in erreichbarer Nähe, sei es auf CD-ROM im Bücherregal, in der Cloud (für die man die Kennung auswendig weiß) o.ä.

Beitrag melden Antworten / Zitieren
cindy2009 30.12.2015, 13:39
64. Ja, ganz echt

Zitat von annoo
Echt jetzt, Sie machen Bankgeschäfte ausschließlich bei der Bank und niemals online? Aus Prinzip? Sie müssen vieeeel Zeit übrig haben. Ich bin ganz froh, dass nicht jeder in sein Auto steigt, um seinen Überweisungsschein für Onlineeinkäufe bei seiner Bank einzuwerfen. Oder kaufen Sie auch niemals online ein?!? Das würde so einiges erklären.
Da ist es nicht alleine. Ich mache das auch nur über Hardware. Ein Briefkasten findet sich doch an allen Ecken und Enden und die Bankfiliale könnte sich auf dem Arbeitsweg befinden. Wenn ich online einkaufe, dann bekomme ich eine Rechnung zugeschickt.

Beitrag melden Antworten / Zitieren
der_joerg 30.12.2015, 13:40
65. Realitätscheck

Zitat von JaIchBinEs
Vermutlich nicht, aber es sind die Anfangsbuchstaben eines syntaktisch und semantisch korrekten Satzes in deutscher Sprache. Ein Angreifer-Algorithmus, der sich auf Eselsbrücken-Sätze spezialisiert hat, könnte hier einbrechen.
Sobald es Angreifer-Algorithmen gibt, die sich auf Eselsbrücken-Sätze spezialisiert haben, werden die Menschen sowieso von Maschinen beherrscht. Dann brauchen wir auch keine Passwörter mehr. Das Erraten von bewusst falsch geschriebenen Eselsbrücken passiert 5 min. später.

Beitrag melden Antworten / Zitieren
JaIchBinEs 30.12.2015, 13:40
66. Zwangsänderung

Zitat von ansgard
Wenn man alle 4 Wochen zwangsweise sein Kennwort ändern muss und die Prüfungen nur Kennwörter durchlässt, die mit dem vorherigen (und zig davor) praktisch nichts gemeinsam hat, bleibt einem manchmal nichts anderes übrig, als sich ein Rhythmus zu überlegen, den man einhält und den die Prüfung noch nicht kennt. So werden Kennwörter natürlich unsicher.
Tatsächlich ein Ärgernis, wenn die IT eines Unternehmens alle 3 Monate ein Neues möchte.
Nach längerer Abwesenheit vergesse ich schon mal mein Letztes. Dann schreibe ich es "irgendwo" auf ...

Beitrag melden Antworten / Zitieren
7eggert 30.12.2015, 13:45
67.

Zitat von JaIchBinEs
Dies ist ein ernst zu nehmender Angreifer! Gute Portale bieten eine virtuelle Tastatur an. Die Klicks (Mauspositionen) sind bei einem kreativen Layout mit einem Desktop voller Fenster schwerer zu knacken.
Quatsch. Erstens ist schon eine virtuelle Tastatur im System vorhanden, und zweitens kann eine virtuelle Tastatur im Browser genauso problemlos ausgelesen werden, wie das Passwortfeld selbst.

Beitrag melden Antworten / Zitieren
leo_stern 30.12.2015, 13:47
68. Wie war das?

Das komplizierteste Passwort taugt nichts, wenn es geklaut wird.

Wie gross ist der Anteil an geklauten Passwörtern? Geschätzt 99,99%

Beitrag melden Antworten / Zitieren
der_bulldozer 30.12.2015, 13:50
69. Das läßt sich verhindern

Zitat von mcpoel
Das funktioniert solange, bis daß entweder ein Hardwarefehler die Datei korrumpiert oder durch eine Sicherheitslücke das PW Verwaltungsprogramm gehackt wird. Insbesondere ersteres Szenario ist ein Supergau.
Ich benutze auch so ein Passwortprogramm. Die Datei habe in der Wolke gespeichert, damit ich sie von mehreren Geräten abrufen kann. Außerdem schicke ich mit alle vier Wochen eine Email, wo die Datei im Anhang ist. Und ich habe sie noch auf einen Stick, der alle sechs Monate aktualisiert wird. Ich glaube nicht, dass mir da noch der Supergau passieren kann.

Beitrag melden Antworten / Zitieren
Seite 7 von 11