Forum: Netzwelt
IT-Forscher: Das beliebteste Passwort ist immer noch viel zu einfach
SPIEGEL ONLINE

Was bequem ist, kann gefährlich sein: Anhand von Online-Datenbanken haben Forscher analysiert, welche Passwörter 2015 besonders beliebt waren. Ganz vorn liegen wieder mal Klassiker.

Seite 8 von 11
JaIchBinEs 30.12.2015, 13:52
70. Sicheres Versteck vergessen

Zitat von Zaunsfeld
Ich finde das nicht unsicher. Wenn Sie den Zettel mit den Passwörtern zu Hause an einem sicheren Ort aufbewahren, gibt es fast nichts sichereres. Denn niemand kann online darauf zugreifen. Wenn Sie viele Bücher haben, dann nehmen Sie sich ein beliebiges Buch, schlagen Sie eine beliebige Seite auf (die merken Sie sich am besten) und schreiben die Passwörter unauffällig da irgendwo rein. Wird nie jemand finden, der nicht gezielt danach sucht oder zufällig das Buch liest (also am besten ein uninteressantes, dickes Buch verwenden ...).
Für den möglichen Einbruch während meines Urlaubs?
Ich habe Tabletten gegen Vergesslichkeit, aber wo liegen die nochmal?

Beitrag melden Antworten / Zitieren
jujo 30.12.2015, 13:56
71. ...

Zitat von paulhaupt
Ich würde vielleicht mal untersuchen, inwiefern die Unsitte eine Rolle spielt, das man für Alles und Jedes ein Passwort braucht. Es ist leider zu einer regelrechten Plage geworden: man kann kein elektronisches Gerät, kein Computerprogramm und keine App mehr benutzen ohne einen Benutzernamen und ein Passwort! Aber bitte eins mit 32 Stellen, drei Zählen und zwei Sonderzeichen damit sich diesen Mist auch ja niemand merken kann.
Wir haben für unsere Bankkonten spezielle ( sichere?) Passwörter. für alles andere, die simplen Zugangcodes, haben wir identische.
Z.B. für SPON und die Bücherei und anderes pillepalle was soll ich mir da Gedanken machen und lange an komplizierten Passwörtern basteln.
An den unsozialen Netzwerken nehmen wir nicht teil.

Beitrag melden Antworten / Zitieren
themistokles 30.12.2015, 13:57
72.

Zitat von dbfsb
Und der Grund hierfür ist einzig und allein der Benutzer, der statt sich einfach mal 2 Minuten gedanken über ein sicheres Passwort zu machen, lieber erstmal 10 Minute rumnörgelt wie doof das doch ist und dann irgendwelche Zeichenfolgen wie YXCVvcxy123 nimmt. Als Systemadministrator habe ich schon lange aufgegeben dem Benutzer bei der Sicherheit irgendwelche Freiheiten zu gewähren. Das funktioniert in den allermeisten Fälle schlicht nicht.
Ja, solche Sys-Admins liebe ich. "Ist doch alles gar nicht so schwer", "jeden Monat ein neues Passwort"... Das ist, sorry, die typische Überheblichkeit von jemanden, der tagtäglich damit arbeitet. Die allermeisten Menschen tuen dies aber nicht. Und ja, denen fällt es schwer, sich komplexe Passwörter "mal eben so" einfallen zu lassen respektive sich auch noch zu merken. Denn: Wenn dies wirklich so einfach wäre, hätten wir das Problem ja nicht.

Für viele Menschen, die eben keinen IT-Background haben, sind die tagtägliche Benutzung von Passwörtern ein Graus. In der Arbeit für die Domain, bei unterschiedlichen Programmen oder Online-Portalen, privater Mailaccount, dazu noch Online-Banking und nicht zu vergessen auch die zig Geheimnummern (!) die man sich auch noch merken muss.

Schreibt übrigens jemand, der beruflich auch mit PC und Infrastruktur zu tuen hat. Nur: Im Gegensatz zu Ihnen ist mir das Grundproblem bewusst.

Beitrag melden Antworten / Zitieren
JaIchBinEs 30.12.2015, 14:00
73. Systemhacker

Zitat von iimzip
Bei anderen Systemen wird einem nach mehreren Versuchen erzählt, man solle es doch bitte in 24 Stunden nochmal versuchen: => Also, warum (und wie?) ist Brute Force immer noch möglich/erfolgreich?
All dies können Experten umgehen, die das Zielprogramm analysieren und darauf zugreifen können.

Beitrag melden Antworten / Zitieren
Yeti 30.12.2015, 14:06
74.

Zitat von Zaunsfeld
Die Hash-Funktion hat die Eigenart, dass man von dem errechneten Hash nicht mehr auf das Klartextpasswort, aus dem der Hash berechnet wurde, zurückrechnen kann.
Sie unterschätzen Google.
Probieren Sie's mal aus! Die Rechnen zwar nicht zurück, KENNEN aber viele Kombinationen, besonders die bekannteren.

Beitrag melden Antworten / Zitieren
JaIchBinEs 30.12.2015, 14:06
75. Online einkaufen

Zitat von heidschnucke
Onlineeinkäufe gibt es bei mir auch nicht, weil ich nicht möchte, dass unsere Innenstädte veröden. Ist jetzt schon schlimm genug mit den Billigketten in den besten Lagen.
Haben Sie schon mal ein bestimmtes Fachbuch (IT) im Laden ("Haben wir nicht, müssen wir bestellen") oder gar so etwas Exotisches wie Bermudas im Winter kaufen wollen?

Beitrag melden Antworten / Zitieren
Yeti 30.12.2015, 14:07
76.

Zitat von Zaunsfeld
Die Hash-Funktion hat die Eigenart, dass man von dem errechneten Hash nicht mehr auf das Klartextpasswort, aus dem der Hash berechnet wurde, zurückrechnen kann.
Ähem, sorry für meinen letzten Beitrag, ich hätte Ihren Kommentar vielleicht erst zuende lesen sollen ...
me stupid.

Beitrag melden Antworten / Zitieren
cindy2009 30.12.2015, 14:09
77. Verstehe ich nicht

Zitat von themistokles
Ja, solche Sys-Admins liebe ich. "Ist doch alles gar nicht so schwer", "jeden Monat ein neues Passwort"... Das ist, sorry, die typische Überheblichkeit von jemanden, der tagtäglich damit arbeitet. Die allermeisten Menschen tuen dies aber nicht. Und ja, denen fällt es schwer, sich komplexe Passwörter "mal eben so" einfallen zu lassen respektive sich auch noch zu .....
Ws hat denn das Arbeitsmittel damit zu tun, ob man sich Zeichenfolgen merken kann, oder nicht?

Beitrag melden Antworten / Zitieren
JaIchBinEs 30.12.2015, 14:12
78. 5 Stellen bei Online-Banking

Zitat von schgucke
und ausgerechnet die Sparkasse verlangt fürs Einloggen in den eigenen Account auf ihrer Homepage ein solches Passwort, das verbunden ist mit der eigenen Kontonummer: "Fünf Zeichen, keine Sonderzeichen". ich will nicht wissen, wie viele Leute da "f u e n f" benutzen, zumal das Entsperren nach dreimaligem Vertippen nur durch Hinlatschen zur Filiale möglich ist.
Notiert.
Der Dieb kann mein Konto einsehen.
Zum "Abräumen" braucht er meine iTAN-Liste und da muss er bei mir "physisch" ran.

Beitrag melden Antworten / Zitieren
Zaunsfeld 30.12.2015, 14:15
79.

Zitat von JaIchBinEs
Für den möglichen Einbruch während meines Urlaubs? Ich habe Tabletten gegen Vergesslichkeit, aber wo liegen die nochmal?
Irgendwo einzubrechen, ist ein großes Risiko. Kein normaler Einbrecher wird irgendwo einbrechen, stundenlang hunterte Bücher (das mit den Büchern war ja nur ein Beispiel) Seite für Seite durchblättern in der Hoffnung, irgendwo da drin ein Passwort zu finden.
Wenn jemand irgendwo einbricht, dann um Wertgegenstände mitzunehmen.

Sie können die Passworte ja auch innen in eine große leere Mülltüte schreiben und die irgendwo im Schuppen oder in der Garage in der hintersten Ecke liegen lassen. Oder sie sonstwohin schreiben. Ist doch Ihr Haus ... da wird Ihnen schon was passendes einfallen.

Beitrag melden Antworten / Zitieren
Seite 8 von 11