Passwörter wählen?

[MichaelaRegena]

Aktuell habe ich ein Passwort, dass ich für vieles nutze.
Besser wäre natürlich verschiedene zu haben.

Ich hab mal mit einem Bekannten geredet.
Der macht es irgendwie so, dass er die Anfangsbuchstaben von der Seite, auf der er ist, in das Passwort mit einbaut.
Sowas in der Art wäre wohl nicht blöd.

Was gibts denn alles so für Tricks, damit ich ein sicheres Passwort habe, das immer verschieden ist, ich es mir aber auch ohne jedesmal irgenwo nachschauen zu müssen, merken kann?

 

[cartridge_case]

Zum Titel: muss man meist machen.

Zum Text: Google? Eigeninitiative?

 

[Pym]

Vielleicht hilft ein Passwortmanager, wie z.B. KeePass? Dafür braucht man am Ende nur ein Masterpasswort, das man dann aber auch gut auswählen sollte.

 

[Pixelhomie]

Passwortmanager nutzen und für jede Seite ein zufällig generiertes Passwort mit mind. 20 Zeichen nutzen. Irgendwelche selbst ausgedachten Passwörter lassen sich doch in Sekunden knacken.

 

[Brati23]

Ich habe mich lange gesträubt, verwalte aber mittlerweile meine Passwörter mit meinem Firefox Account.
Alles verschiedene und lange Passwörter.
Vorteil: Solltest du mal auf der falschen Seite sein ist das Passwort nicht gespeichert / hinterlegt (scam)

 

[JX666]

Zum Titel: muss man meist machen.

Zum Text: Google? Eigeninitiative?

Super Antwort, das wird den Menschen sehr viel weiterbringen. Letzten Endes profitieren doch alle von guter IT-Sicherheitspraxis, sodass es Sinn macht Menschen zu helfen, die noch nicht so viel Wissen darüber haben.

Aktuell habe ich ein Passwort, dass ich für vieles nutze.
Besser wäre natürlich verschiedene zu haben.

Ich hab mal mit einem Bekannten geredet.
Der macht es irgendwie so, dass er die Anfangsbuchstaben von der Seite, auf der er ist, in das Passwort mit einbaut.
Sowas in der Art wäre wohl nicht blöd.

Was gibts denn alles so für Tricks, damit ich ein sicheres Passwort habe, das immer verschieden ist, ich es mir aber auch ohne jedesmal irgenwo nachschauen zu müssen, merken kann?

Ich könnte mir vorstellen, dass das viele Menschen so handhaben wie du. Das Problem dabei ist, wenn einmal das "Hauptpasswort" irgendwo geleakt wurde, es relativ einfach ist auf die anderen Passwörter zu schließen.
Deswegen, wie du schon richtig gesagt hast, macht es Sinn für jedes Konto unterschiedliche Passwörter bzw. Passphrases zu verwenden. Am einfachsten lässt sich so ein Konzept mit einem Passwortmanager umsetzten. Dabei merkst du dir nur ein Masterpasswort, was sich z.B. gut mit dem Diceware Verfahren erstellen lässt.

An welchen Endgeräten (PC, Laptop, Tablet, Smartphone) loggst du dich denn ein? Falls du dich an mehreren Endgeräten einloggst würde ich dir Bitwarden empfehlen.
Falls du nur wenige Endgeräte benutzt, würde ich zu Keepass XC tendieren.

Viele Grüße

 

[cartridge_case]

das wird den Menschen sehr viel weiterbringen

Na das will ich doch hoffen. Gibt doch genügend Artikel, wie man Passwörter erstellen kann. Wieso muss man solche Themen denn immer und immer wieder neu diskutieren?

 

[calippo]

Was gibts denn alles so für Tricks, damit ich ein sicheres Passwort habe, das immer verschieden ist, ich es mir aber auch ohne jedesmal irgenwo nachschauen zu müssen, merken kann?

Da viele Dienste eigene Vorgaben bzgl. Passwortlänge und Komplexität haben, wird es wohl keinen einfachen Trick geben, den man auf alle Seiten anwenden kann.

Passwortmanager ist da die einzig sinnvolle Lösung.

 

[M4ttX]

Also Bitwarden nutzen

 

[azereus]

persönlich: keepass
hab' genau 4 kennwörter im kopf. wlan, masterfile, arbeit, bank
der rest ist in der datenbank

 

[S.Kara]

Das Problem dabei ist, wenn einmal das "Hauptpasswort" irgendwo geleakt wurde, es relativ einfach ist auf die anderen Passwörter zu schließen. [...] Am einfachsten lässt sich so ein Konzept mit einem Passwortmanager umsetzten. Dabei merkst du dir nur ein Masterpasswort, was sich z.B. gut mit dem Diceware Verfahren erstellen lässt.

Ein Passwortmanager ist in dieser Hinsicht doch genauso anfällig.

Hat man das Masterpasswort hat man alle.

 

[JX666]

Na das will ich doch hoffen. Gibt doch genügend Artikel, wie man Passwörter erstellen kann. Wieso muss man solche Themen denn immer und immer wieder neu diskutieren?

Das ist die typisch liberale CB Antwort. Die Plattform ist mittlerweile nur noch absurd.

Aus Recherchere zu IT-Sicherheit bzw. Passwörtern ergeben sich mit hoher Wahrscheinlichkeit fragen, die diese Artikel oft nicht beantworten, sodass es natürlich Sinn macht in einem IT Forum um Rat zu fragen. Aber das verstehen Menschen mit engen Egoperspektiven wie du oft nicht.

Viele Grüße

Ein Passwortmanager ist in dieser Hinsicht doch genauso anfällig.

Hat man das Masterpasswort hat man alle.

Ok, das mit dem IT-Forum nehme ich zurück

Hast du dich mal mit Passwortmanagern auseinander gesetzt bzw. verwendest selbst einen?

 

[cartridge_case]

ergeben sich mit hoher Wahrscheinlichkeit fragen, die diese Artikel oft nicht beantworten, sodass es natürlich Sinn macht in einem IT Forum um Rat zu fragen.

Und dafür wäre das Forum da. Bin ich ganz bei dir. Aber vorher wenigstens mal Google zu befragen ist doch wohl nicht zu viel verlangt. Ich wette sogar, dass ich Threads hier über die Suche finde.

 

[frazzlerunning]

Hat man das Masterpasswort hat man alle

Deswegen ist das Masterpasswort ja auch:
1. lange und komplex
2. selten in Verwendung

Zum Beispiel bei mir ist Bitwarden im Einsatz. Das Masterpasswort brauche ich nur, wenn ich mich auf einem komplett neuen Gerät anmelde, da brauche ich dann auch meinen YubiKey (2FA).

Danach brauche ich nur mehr den PIN (in diesem Fall natürlich auch ein komplexes Passwort, oder FaceID) um auf diesem Gerät (2. Faktor) meine Datenbank öffnen zu können.

 

[-->fReAkShOw<--]

Ich denke das meiste hierzu ist gesagt worden bzw. der Konsens ist der Passwortmanager. Verwende ich z.B. auch und habe bis auf 3-4 Kennwörter keine mehr im Kopf. Ist der Speicher für was anderes frei... Tabellenplatz, Hubraum usw. xD

Ein Passwortmanager ist in dieser Hinsicht doch genauso anfällig.

Hat man das Masterpasswort hat man alle.

Ich würde mich mal mit dem Thema etwas genauer beschäftigen. Was hält dich davon ab zusätzlich zum Masterpasswort noch einen Hardware-Token zu verwenden?

 

[Conqi]

Da viele Dienste eigene Vorgaben bzgl. Passwortlänge und Komplexität haben, wird es wohl keinen einfachen Trick geben, den man auf alle Seiten anwenden kann.

Genau das. Dazu kommt, dass Seiten ihren Namen ändern können (aktuelles Beispiel: ebay Kleinanzeigen wird zu Kleinanzeigen) und bei manchen Seiten gibt es auch Dopplungen (habe beispielsweise drei Webseiten in meinem Passwortmanager, die mit "photo" beginnen). Am Ende muss man sich so viele Ausnahmen merken, dass es aus meiner Sicht auch wieder unpraktisch wird.

Ein Passwortmanager räumt außerdem diverse andere Fragen aus. Habe ich auf der Seite schon einen Account? Login mit E-Mail, Username, Kundennummer? Welche Mailadresse habe ich dort hinterlegt?

Außerdem kann man dort prima Daten eintragen, die man sonst nicht gut griffbereit hat wie IBAN, Kreditkartennummer, Adressen von Krypto-Wallets oder was man sonst noch so an Daten hat.

Hat man das Masterpasswort hat man alle.

Hat man Masterpasswort UND die Datenbank. An dem Punkt hat man dann vermutlich eh einen komplett verseuchten PC und der Angreifer kann genau so per Keylogger die Logins mitschneiden.

 

[calippo]

Ein Passwortmanager ist in dieser Hinsicht doch genauso anfällig.

Hat man das Masterpasswort hat man alle.

Man benötigt die Passwortdatenbank, das Masterpasswort und den 2ten Faktor (z.B. Keyfile)

100% Sicherheit gibt es nicht, wenn der eigene Rechner kompromittiert ist, dann endet auch die Sicherheit des Passwortmanagers.

Hier muss jeder selbst die Abwägung zwischen Sicherheit und Bequemlichkeit treffen. Der Paranoide betreibt den Passwortmanager auf einem extra Gerät, das nicht ans LAN/Internet angeschlossen ist mit extra Hardware-2FA und tippt das Passwort dann immer händisch ab.

 

[S.Kara]

Was hält dich davon ab zusätzlich zum Masterpasswort noch einen Hardware-Token zu verwenden?

Und was denkst du wie viele das Machen?
Richtig, kaum jemand.

 

[-->fReAkShOw<--]

Das ist ja nicht mein Problem wenn die Leute es nicht tun

 

[calippo]

Und was denkst du wie viele das Machen?
Richtig, kaum jemand.

Bereits ein lokales Keyfile erhöht die Sicherheit, das ist nun kein Aufwand.