News Deutsche Passwörter sind für die Ewigkeit

[KL0k]

Egal ob man ein Kennwort 1x im Monat oder 1x im Jahr ändert, wichtig ist dass dieses Passwort sicher ist (also Buchstaben+Zahlen+gewisse Länge).

buchstaben, zahlen & gewisse länge gilt für mich nicht als sicher. ich bau da noch groß & kleinschreibung oder sonderzeichen mit rein. und solche verwende ich dann für alles, es sei denn es ist belanglos. ich glaub ich hab n pool von ca. 10-15 solcher passwörter im kopf.

 

[Ichthys]

Nun, mein Passwort wird seit dem ich im Internet bin verwendet, Warum sollte ich mir die Mühe machen, da mir was neues auszudenken? Wenn jemand ran will und Ahnung hat, knackt er es sowieso.

 

[karod3]

Lol, ich wechsel doch nicht alle paar Wochen 200 Passwörter aus

 

[b3nb0hne]

Willkommen in der Welt des Password Wahns!

Geht es nur mir so oder Euch auch?
In der Arbeit bis zu 10 und mehr Passwörter die alle Monatlich geändert werden müssen!!
Dann zuhause noch 2-3 verschiedene...
Und unser eins Wundersich was daran noch sicher sein soll! Soviele PW's merkt sich auf dauer keine. Kein Wunder das viele mit den Codes und Passwörten in Handy oder sogar noch Spickzettel (am besten in der Schreibtischschublade aufbewart) rumrennen.

Ich bin nicht gegen die monatliche Änderung eines Passworts, aber da liegt dann auch das die Betonung auf EINES!
Solange jeder Anbieter seine eigne Richtline mit Pw's durchsetzt (Sonderzeichen, Groß Klein Schreibeung mit ohen Zahl usw) braucht man sich nicht wundern, dass Pw's auch wenn sie 100 stellig sind, vor dem Zugriff eines normalen Einbreches/Dieb nie sicher. Dazu braucht man kein IT Wissen, oder teure Hadware.

 

[reddemon]

Was soll eigentlich der Sinn eines Passwortwechsels alle paar Monate sein?

Ich sehe darin keinen Sicherheitsvorteil, sondern nur Nachteile:

1. Durch die häufig ändernden Passwörter wird das merken eben dieser schwerer und man überlegt sich einfachere Passwörter (Standard-PW mit Laufnummer oder so) oder schreibt sie sich auf
2. Bei einer PW Änderung wird das PW je nachdem nicht mal per SSL übertragen, sondern fliegt in cleartext durch das Netz

 

[DrToxic]

ganz so einfach ist es dann doch nicht. Ich habe ja nicht überall das gleich Standart Passwort, wo nur ne Variable drin ist, sondern 4 Passwortgruppen, bei denen jeweils die Variable geändert wird Jede Passwortgruppe hat natürlich nen andres Passwort ;P

Ja, ich mach das auch nach dem Lego-System. Ich hab 4 oder 5 Bausteine + eine speizifische Variable (je nachdem, wofür es ist), womit ich mir meine Passwörter zusammenbastle - und die sind nie kürzer als 10 Zeichen und immer mit groß/klein, Zahlen und Sonderzeichen. Keine Probleme gehabt bisher

 

[PrometPheus]

Ja, ich brauche für meinen Root eigentlich kein direktes Passwort zu was dann denn ändern, ist mein Client mit einem Schlüssen SSH2-2048 autorisiert so kommt man auch nur auf den Root wenn man den Schlüssel hat. Und wenn man extrem paranoid ist muss man eben zusätzlich das Passwort eingeben. Wünschenswert wäre es wenn man es bei allem so machen würde, denn so einfach ist es auch nicht an einen SSH Schlüssel zu kommen der auf einem USB Stick hinterlegt ist. Außer eben Zuhause wird eingebrochen.

 

[Turrican101]

Meine PW sind im Prinzip auch immer noch die gleichen, allerdings hier und da mal über weitere Stellen erweitert. Also nicht komplett geändert, nur länger geworden.
Mal auch mit Elementen aus anderen PW, das kann man sich einfacher merken.

 

[Niyu]

Ich habe genau VIER Passwörter.

1.) Ein „Forenpasswort“ – in allen das gleiche. Wenn das jemand knackt dann – hat er nix außer der Möglichkeit Unsinn zu schreiben. Dann wird der Account evtl. gesperrt und ich erstelle einen neuen. Schadenspotential: Für mich Null.

2.) Ein „Shop-Passwort“ – es gibt da draußen 3 Trilliarden verschiedene Shops und fast jeder will eine Registrierung. Ich registriere mich nicht immer mit derselben Mailadresse – aber immer mit demselben Passwort. Wenn das jemand knackt, dann muss er in 100% der Fälle die Ware trotzdem selber bezahlen – weil:

3.) Das „Direktabbuchungs-„Shop“passwort“ (Amazon, Paypal und Ebay z.B.) noch mal um einiges komplexer ist. Aber auch hier hätte ich im Falle des Falles durch die Bestätigungsmails eine Chance es zu bemerken und zu reagieren.

Zu letzt:
4.) Das „E-Mail / Server- Passwort“ – in allen Mailaccounts das gleiche. Wenn das jemand knackt, dann kann er meine Mails lesen (nicht so spannend) und sich Passwörter etc. von anderen Accounts schicken lassen. Das wäre in der Tat ärgerlich – allerdings müsste er meine verschiedenen Mailadresse schon alle kennen um auch wirklich schaden zu machen. Das gleiche gilt für meinen Server. Wer will schon, dass Unsinn mit seinem Server gemacht wird.

 

[Mithrandil]

Ich hatte mal einen megaupload.com Premium-Account und kurz nachdem ich ihn gekauft hatte, wurde mein (relativ einfaches) Passwort von so einem Schlitzauge geknackt (man kann im Account sehen aus welchem Land die letzte Anmeldung kam).
Zum Glück verschicken die automatisch eine email, wenn sich am Account was ändert. So konnte ich die Passwortänderung direkt aus der email heraus zurücknehmen lassen.

 

[drago-museweni]

Ja ich verändere meine PWs auch nicht andauernd wer soll sich das alles merken, und am besten sind ja ausgefallene Wörter die evtel nicht aus dem deutschen sind, und viele zeichen drinn, bissher wurde noch nichts genackt, wenn man sich bei jedem Shop anmelden muss kommt da ne schöne Liste zusammen.

 

[godmod]

Mir wären bei der ganzen Thematik vor allem zwei Dinge wichtig:

* Internetplattformen (Foren, Seiten, aber auch die Bank) sollten Passwörter bis (sagen wir mal) 24 Zeichen mit Klein-,Großbuchstaben, Zahlen und Sonderzeichen zulassen
* Es müsste sichergestellt sein, dass die Passwörter in einem Format gespeichert wird, das verhindert, dass sie wieder plain ausgelesen werden können (eine meiner größten Sorgen).

Grüße

 

[mitschu]

Diese News wird nicht nur für die Deutschen zutreffen, sondern auch für uns Schweizer, sowie alle anderen Nationen!
Man sollte nicht nur darauf schauen, die Passwörter regelmässig zu wechseln, sondern auch lange Passwörter in Kombination mit unterschiedlichen Buchstaben, Zahlen und Zeichen zu verwenden.

 

[LAmerman]

Hallo,

meine Passwörter, ca. 15, verschlüssel ich nur über einen algebraischen Sonderzeichen-Algorhythmus. Der ist ca. 35 stellig lang. Dieser wird widerrum durch eine HASH-Identifier jede Woche sequentiell generiert. Durch die Initialien und Geburtdaten meinen Urgroß-Vorfahren, lasse ich abwechseln jede 5. und 7. Stelle querverweisen. Dadurch kann ich das Passwort nie vergessen! Ich muss es nur richtig miteinander kombinieren.

Gruß!

 

[Penman]

Wie lautete noch eine Regel für sichere Passwörter?
Sprich niemals über deine Passwörter

 

[xbasti07x]

also es gibt sachen da is es mir einfach wayne wenns geknackt wird z.b. browsergames und fake accounts usw da hab ich dann für alles immer das gleiche pw und es is auch nicht wirklich gut/lang

aber für banking und meine verschlüsselten daten auf dem pc sind sie unknackbar und werden ein mal im jahr gewechselt (und natürlich unterschiedliche versteht sich )

 

[McBash]

Kenne ich nur all zu gut! Habe mein Passwort auch schon fast ein Jahrzehnt und überall in Benutzung!

 

[LAmerman]

Ich frage mich gerade selbst, ob ich das verstehe, was ich da geschrieben habe ^^

Ne, Passwörter wechsel ich in der Regel mehr oder minder regelmäßig, bestehend aus allerlei Zeichen. Jedoch mache ich das Passwort je nach Account mal "sicherer", mal einfacher...

Für nen Kicktipp-Spiel z.B. brauche ich keine 20 Zeichen-Gedöns.

Gruß!

 

[god-necromant]

Denke auch, dass zu oft wechseln rotz ist.

Ende vom Lied ist doch, das gerade der Durchschnitts-User an der Arbeit sich die PWs aufschreibt, wenn er alle 30 Tage ändern muss.
Dann am besten noch mit richtig abweichenden PW Anforderungen (mal Sonderzeichen erlaubt, mal nicht, mind. 5 Stellen oder max. 8...ect. ect. ect.).
Und dann kommt die Putzfrau.............

In Firmen, wo man ja doch mal schnell auf 5+ PWs kommt, mag es ja nett sein, wenn ich alle 30 Tage ändern muss. Aber dann bitte ein PW für alles. Oder max. 2!

 

[surtic]

Naja wer bitte ändert schon seine Passwörter jedes Quartal bei insgesamt so um die 80 Accounts (Foren, Email, Chat, Webseite, PC, Server usw.) ich habe für fast jeden Account ein anderes Passwort sauber hinterlegt im KeePassX und die sind meistens auch generiert worden. So sollte das ganze schon sicher sein um es nicht jedes Jahr ädern zu müssen.

Ich habe mehr angst bei den Online Diensten die das Passwort nicht verschlüsselt in Ihre Datenbank speichern, was immer noch gang und gäbe ist bei vielen Anbietern.....

Schaut einfach das ihr sichere Passwörter verwendet und immer auf der richtigen Seite einloggt , und noch besser Passwörter per Copy Past einfügen wegen den Tastatur angaben die aufgezeichnet werden können am liebsten würde ich ja überall mit meinem GnuPGP Key oder SSH Schlüssel einloggen können.