News Deutsche Passwörter sind für die Ewigkeit

[Colonel Decker]

@ Blutschlumpf

Genau, Verbindungen werden nur in Hollywood-Filmen belauscht. Dann beantrage doch bei deiner Bank, dass man für dich demnächst auf unnötig langsame, verschlüsselte Verbindungen verzichtet. Und lass noch dein W-LAN offen.

 

[Blutschlumpf]

Ich hätte kein Problem damit ohne HTTPs auszukommen weil ich eben kein WLAN benutze, schon gar kein unverschlüsseltes.

Und bei allem anderen Verbindungen steht der Aufwand in keinem Verhältnis zum Nutzen.

Versuch mal den Unterschied zwischen dem was ich geschrieben habe und deinem Unsinn zu finden.

 

[Colonel Decker]

Dann kannst du es auch gleich auf einen Zettel schreiben und an den Monitor kleben, wenn "alles egal" ist sobald jemand physisch Zugriff zu dem Rechner hat. Ebenso wäre nach deiner Logik alles überflüssig, was mit HTTPS beginnt.

 

[winni71]

Ja hier kann die Bitkom wohl nicht zwischen privat und geschäftlich trennen. In Betrieben kann es auch mal vorkommen das mehrere Leute zeitweise Zugriff auf einen Account haben und dahinter stehen teilweise große Geschäftliche Risiken auch kündigen auch hin und wieder Leute oder änliches. Da muss man die PW schon hin und wieder ändern, so kann man die Leute die das pw wissen wieder auf das minimum resetten.

Jo das gab es bei uns in der Firma früher auch. Allerdings haben wir schon seit längerer Zeit auf personalisierte Adminaccounts umgestellt, dann fällt das Paßwortproblem im Prinzip schon wieder weg (hat auch Vorteile beim Auditing, da man jederzeit nachvollziehen kann, wer wann was gemacht hat).
Und privat ... meine Paßwörter bei web.de und gmx.de habe ich seit dem Anlegen des Accounts vor über 10 Jahren und durch bloßes Ändern wären diese Paßwörter auch nicht sicherer.

 

[Blutschlumpf]

Dann kannst du es auch gleich auf einen Zettel schreiben und an den Monitor kleben

Das dürfte deutlich sicherer sein als ein Passwort für 100 Seiten zu benutzen, braucht nur einer davon Scheiße zu bauen.
Zudem kannst du ja nen Schritt weiter gehen und den Zettel irgendwo platzieren wo man ihn erst suchen muss.
Oder man packt ihn in den Waffenschrank, Tresor oder ähnlich.

wenn "alles egal" ist sobald jemand physisch Zugriff zu dem Rechner hat.

Wenn jemand physischen Zugriff auf meinen Rechner bekommt ist er eingebrochen, da ist mein Passwort für Amazon oder CB sicher nicht meine Hauptsorge, deine etwa ?

Ebenso wäre nach deiner Logik alles überflüssig, was mit HTTPS beginnt.

Nein, denn anhand der Verschlüsselung stellt die Server-Seite in der Regel sicher, dass man keinen Proxy benutzt. Die Verschlüsselung des Datenstroms ist in der Tat bei den meisten Seiten (ich denke da an Webshops) überflüssig.

 

[Colonel Decker]

Genau. Weil ein Proxy lauschen könnte. Aber das dreht sich nun im Kreis hier.

 

[Blutschlumpf]

Nein, weil du als Betreiber dann im Betrugsfall nicht feststellen kannst woher die Anfrage/Bestellung kam.
Was soll den interessieren ob jemand deine Daten aussliest ?

 

[Colonel Decker]

Statt eines Proxy könnte es auch ein Man in the Middle Angreifer sein. Und ob so einer da ist, ist auch für "den" von Interesse. Aber wenn du nach wie vor kein Problem darin siehst, wenn Leute ein einziges sicheres Kennwort auch auf unsicheren Seiten einsetzen, dann sei es halt so. Ich halte es für Unsinn und würde es niemandem raten.

Für sicherheitskritische Seiten habe ich separate Passwörter, die ich weder auf Zetteln stehen habe, noch unsicheren Seiten über ebenfalls unsichere Verbindungen anvertrauen würde.

 

[Blutschlumpf]

Ok, und jetzt erzählst du mir, dass du dir für vielleicht 20 wichtige Seiten je ein "sicheres" Passwort auswendig lernst ?
Glaub ich dir schlichtweg nicht.

 

[Colonel Decker]

Soviele wichtige Seiten habe ich nicht. Und im Grunde reicht es, für alle wichtigen Seiten ein Passwort zu haben und für den Rest ein anderes.

Wenn ich z.B. mein CB-Passwort mal brauche, logge ich mich mit meinem sicheren Passwort bei Google Mail ein, da ist die Verbindung verschlüsselt und da habe ich die Mail mit dem generierten CB-Passwort, was ich erst gar nicht geändert habe. Da wäre ich doch bekloppt, mein CB-Passwort zu ändern, damit es das gleiche wie für meinen Google Account wäre. Aber so würde es anscheinend mancher hier machen, warum auch immer. Da kann man den Admins auch gleich eine PN mit seinen E-Mail-Zugangsdaten schicken, wenn man darüber nachdenkt.

 

[roguelike]

Habe auch nur 2-3 Passwörter. Und die schon seit Jahren. Aber krass finde ich, wieviele etwas über das Passworthacken wissen (BruteForce usw)

 

[dml]

So Herr Meier, merken Sie sich bitte mal:

lem8f3
ksipwm
nskens

Und nicht vergessen, in spätestens 1 Monat gibt es neue.

 

[dagobert50gold]

lem8f3
ksipwm
nskens

Ich hoffe nur, dass das nicht deine echten Kennwörter sind ...

Ich denke dass es reicht, wenn kein anderer an die Kennwörter kommt. Das kann auch ein einfacher Zettel sein.

 

[0screamer0]

Was soll es eigentlich bringen das PW von Online Banking zu ändern?
Außer den Kontostand anzuschauen können, die Kriminellen nix machen.

 

[Lord-Agamemnon]

*hust*

naja meine Passwörter werden meist auch nur verändert, wenn ich diese mal vergessen hab*g*

*hust*

 

[MPQ]

solange meine ebay, amazon, paypal-accounts in ruhe gelassen werden, kann gern alles geknackt werden. Wünsche dann viel Spass bei der sinnvollen Betätigung.

 

[RadenHa!]

Es gibt auch Seiten, da wird man nach 6 Monaten aufgefordert sein PW zu ändern und darf keins der letzen 3 benutzen sein ... sowas schützt ungemein ^^

 

[dagobert50gold]

... und darf keins der letzen 3 benutzen sein ...

Welche Seite speichert denn die Passwörter auf Vorrat?

 

[SheepShaver]

Ahem, das ist eigentlich Standard und eine Grundanforderung beim Implementieren von Authorisierungssystemen, dass es eine Passworthistorie geben muss.

 

[dagobert50gold]

Da reicht doch aber das aktuellste!?