Mir zumindest fällt auch kein Szenario im gegebenen Kontext ein, wo ein regelmäßiges Ändern sinnvoll wäre. Ich könnte mir vermutlich erfolgreich Fantasieszenarien ausdenken wo das eine Rolle spielt, aber die Angriffsfläche ist so klein und es ist so unwahrscheinlich, dass ein regelmäßiges ändern dafür nicht lohnt.
kieleich
Lt. Commander
- Registriert
- Apr. 2020
- Beiträge
- 1.865
regelmäßig Ändern hilft in dem Fall - das deine Passwörter geleakt sind - ohne das du es überhaupt weist
das zielt auf Alltags Probleme ab wie oft fragt der Besuch mal nach dem WLAN Passwort aber weisst du ob die das für sich behalten oder weiter geben und so weiter
und da gibt es kein 2 FA also muss man das Passwort ändern damit man wieder Herr im Haus ist
das ein Passwort, einfach so erraten wird, ist dagegen aus zu schließen bei zufällig generierten ausreichender Länge (hoher Entropie) da gibt es dann auch kein Änderungs Grund
eine andere Geschichte ist dann noch auf Server Seite, viele Seiten hashen die Passwörter, historisch nur mit md5 und salt, irgend wann werden dann neue Passwort Hashes implementiert aber die werden nur, bei Passwort Änderung erzeugt, und oft nicht beim Login obwohl es da, ja auch möglich wäre so gesehen hilft die Passwört Änderung auch das der Server das auf dem technisch aktuellen Stand speichert
was bei echten Zufalls Passwörter, aber auch eigentlich wieder egal ist
das zielt auf Alltags Probleme ab wie oft fragt der Besuch mal nach dem WLAN Passwort aber weisst du ob die das für sich behalten oder weiter geben und so weiter
und da gibt es kein 2 FA also muss man das Passwort ändern damit man wieder Herr im Haus ist
das ein Passwort, einfach so erraten wird, ist dagegen aus zu schließen bei zufällig generierten ausreichender Länge (hoher Entropie) da gibt es dann auch kein Änderungs Grund
eine andere Geschichte ist dann noch auf Server Seite, viele Seiten hashen die Passwörter, historisch nur mit md5 und salt, irgend wann werden dann neue Passwort Hashes implementiert aber die werden nur, bei Passwort Änderung erzeugt, und oft nicht beim Login obwohl es da, ja auch möglich wäre so gesehen hilft die Passwört Änderung auch das der Server das auf dem technisch aktuellen Stand speichert
was bei echten Zufalls Passwörter, aber auch eigentlich wieder egal ist
J
J3m2EHoW
Gast
Also kann man festhalten, das regelmäßiges ändern von zufällig generierten Passwörtern heute nicht mehr nötig ist und dass 2FA auch keinen Mehrwert bringt, wenn man Passwörter hat, welche lang genug sind.
kieleich
Lt. Commander
- Registriert
- Apr. 2020
- Beiträge
- 1.865
wenn du wirklich 1000 % sicher bist das niemand sonst deine passwörter abgreifen kann - ja
aber gerade das passiert natürlich immer wieder
ich war auch, lange ohne 2FA, aber ich habe mich damit angefreundet nehme allerdings nicht die App von Google sondern eine Open Source Alternative eigentlich ist es doch sehr sinnvoll - bin dann eher genervt von Seiten die 2FA auf die Telefon/SMS/sonst eine proprietär Lösung schieben wollen
aber gerade das passiert natürlich immer wieder
ich war auch, lange ohne 2FA, aber ich habe mich damit angefreundet nehme allerdings nicht die App von Google sondern eine Open Source Alternative eigentlich ist es doch sehr sinnvoll - bin dann eher genervt von Seiten die 2FA auf die Telefon/SMS/sonst eine proprietär Lösung schieben wollen
J
JX666
Gast
2FA bietet definitiv einen Mehrwert, insbesondere bei Passwort-Leaks bzw. gehackten Datenbanken, da Angreifer:innen dein Konto ohne den zweiten Faktor nicht übernehmen können.pseudojymbo schrieb:
Welche FOSS Alternative benutzt du?kieleich schrieb:
Das setzt ja voraus, dass die Login-Daten gestohlen wurden, aber nicht die anderen Daten der Plattform, z.B. private Nachrichten.JX666 schrieb:
Passwort-Leaks sind vornehmlich deswegen ein riesiges Problem, weil Menschen gerne das selbe Passwort für verschiedene Dienste verwenden. Das ist im Kontext des Threads hier nicht der Fall.
Ähnliche Themen
