ComputerBase Menü
Aktuelles

Passwort-Sicherheit... EIN gutes Passwort für alle Accounts ausreichend?

S

stepbackThree

Lt. Commander
Registriert
Dez. 2008
Beiträge
1.220
hi leute,

ist es riskant, ein passwort für alles zu haben, wenn das passwort an sich aber super komplex und lang ist, inkl. sonderzeichen, ziffern, groß klein usw.? klar ist es NOCH sicherer, für jedes konto ein eigenes komplexes passwort zu haben, aber das ist halt nicht so alltagstauglich ner...

bin seit dem jemand mein origin konto gehackt hat und mit meinem bf4 gecheatet hat sehr vorsichtig, habe mir nun ein sehr sicheres pw zugelegt, doch die frage lautet eben - reicht eines für alles?
 
ähm, wieviele Onlineshops wurden letztes Jahr gehackt?
ich glaube allein auf cb waren 20 News davon.
die Hälfte habens nicht mal geschafft die Passwörter der Kunden zu Verschlüsseln.

Wenn du Überall das gleiche hast, dann kannst auch gleich 123456 nehmen.
Dauert dann nämlich keine 6 Monate, bis das Passwort samt E-Mail Adresse in den bekannten Online Listen auftaucht.


--> nimm einen Passwortmanager, der Merkt sich die Passwörter für einen.
 
Nein, leider überhaupt nicht gut. Wird das Passwort irgendwo bei einem Hack geklaut hast du gleich den Zugang zu allem anderen verloren.
 
risingSilence schrieb:
ist es riskant, ein passwort für alles zu haben
Zum Vergrößern anklicken....
Das ist nicht riskant, sondern leichtsinnig und einer der größten Fehler, den man machen kann.

Und aus deinem Origin-Problem hast du wohl auch nix gelernt. -> Origin hat eine 2-Faktor-Anmeldung.
 
Hi,

ich würde ein langes, sicheres Passwort als Master Passwort benutzen und damit eien Password Safe wie KeyPass o.Ä. nutzen. Dort kannst du dann richtig lange und sichere Kennwörter für die einzelnen Websites festlegen und sogar per Autocomplete in die Formulare eintragen lassen, so dass nichts im Browser gespeichert werden muss.

VG,
Mad
 
Passwörter werden heute quasi gar nicht mehr "geknackt". Kaum jemand hackt sich in die Anmeldeseite und fängt dann an, Usernamen und Passwörter zu testen, bis er rein kommt. Das ist ... eher ein TV Märchen^^.
Das Passwort 1$Gdk?$&NX-../§" ist quasi unhackbar, bzw. dauert einfach ewig. Es sei denn, jemand will ganz gezielt dein Profil haben!


Es ist viel einfacher und wirtschaftlicher, die Passwörter einfach mit Fishingmails oder sonst wie aus zu lesen! Und dann ist es völlig egal, ob das Passwort 123 oder 1$Gdk?$&NX-../§" lautet. Ausgelesen ist ausgelesen ;)
 
Kleiner Tipp für die Passwortgenerierung

denk dir ein halbwegs sicheres PWD aus
und dann hängst du z.B. den Shopnamen/website dazu (vielleicht noch mit großkleinschreibung oder anderen tricks)

also dein "sicheres" PWD ist 123456 ;)
dann hast du bei
computerbase: CB_123456
shopa: SHOP_a_123456
webmail: myemail_123456


dann kannst noch beliebige variationen dazu machen (e durch 3, i durch 1 ersetzen usw.)

dadurch wird
1. dein login password länger (Wörterbuchattacken fast unmöglich)
2. wenn ein pwd gestohlen wird ist das nicht soooo schlimm, da müsste einer schon dediziert nach dienen account suchen um dein algorithmus zu erkennen.
 
Es ist sowieso unmöglich ein Passwort für alles zu haben.

Ein/e Seite/Dienst benötigt zwingend Sonderzeichen, eine andere erlaubt keine Sonderzeichen, die dritte erlaubt nur gewisse Sonderzeichen, Seite 4 benötigt zwingend Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen, usw.
 
Und wer dann geichzeitig auch noch deine Mailadresse hat, kommt in alle deine Dienste rein ;).
 
Wenn man sich ein Passwort merken muss, dann gefällt mir die "Satzbaumethode" am Besten. Zb

Morgen wird das Wetter gut 2016

(als Anmeldepasswort für einen Wetterservice)

daraus entsteht das folgende Passwort: MwdWg2016

Jetzt merkt man sich nur noch den Satz....
 
M@rsupil@mi schrieb:
Das ist nicht riskant, sondern leichtsinnig und einer der größten Fehler, den man machen kann.

Und aus deinem Origin-Problem hast du wohl auch nix gelernt. -> Origin hat eine 2-Faktor-Anmeldung.
Zum Vergrößern anklicken....

Hallo,

Seit wann 2FA bei Origin? Muss ich gleich mal einrichten.

Imho ist ein Passwortmanager auch nicht so prall, wird der Rechner gekapert ist alles weg.

Am besten die allerbeste Methode:

Zettel und Stift, und dann alles aufschreiben, ich weiß sehr altmodisch im digitalen Zeitalter.

Gruß
Casa
 
Smily schrieb:
Es ist viel einfacher und wirtschaftlicher, die Passwörter einfach mit Fishingmails oder sonst wie aus zu lesen! Und dann ist es völlig egal, ob das Passwort 123 oder 1$Gdk?$&NX-../§" lautet. Ausgelesen ist ausgelesen ;)
Zum Vergrößern anklicken....

Dein Fazit ist also, dass "123" auch ok ist? :freak:
 
Casa Deliziosa schrieb:
Imho ist ein Passwortmanager auch nicht so prall, wird der Rechner gekapert ist alles weg.
Zum Vergrößern anklicken....

Eben nicht. Die Datenbank ist verschlüsselt.
 
the_nobs schrieb:
2. wenn ein pwd gestohlen wird ist das nicht soooo schlimm, da müsste einer schon dediziert nach dienen account suchen um dein algorithmus zu erkennen.
Zum Vergrößern anklicken....
Und sobald ein Seitenbetreiber die Passwörter im Klartext ablegt, ist die komplette Kette gebrochen...
 
Du musst ja auch nicht für jeden Popel-Account ein extrem sicheres und einzigartiges Passwort haben, ich unterteile da immer in zwei Kategorien:
1. es wäre die totale Katastrophe, wenn dieses Passwort gehackt würde
2. Was für'n Account war das nochmal? Ach...egal

Kategorie 1. gibt es gar nicht so viele: das Google Konto, Amazon Konto, ebay Konto, Paypal Konto. Also fast nur die Konten, wo es direkt um mein Geld geht, und dann noch Google, wo ziemlich viel Zeug von mir liegt (jaja, ich weiß...Google...aber das ist ein anderes Thema...)

Accounts wie CB Forum oder die meisten Shops usw. sind mir ehrlich gesagt nicht so wichtig, da man dort nicht an mein Geld oder an wichige Daten rankommt. Wenn jemand meinen Forum Account hackt, was kann er da denn machen? Nichts wichtiges jedenfalls. Und wenn er beim Shop XY in meinen Account reinkommt, dann steht da meine Adresse, mehr nicht. Auch nicht tragisch.

Für die Kategorie Zwei reicht mir also ein relativ sicheres Passwort, aber immer das selbe. Und die wichtigen Accounts haben alle ein sehr langes und eigenes Passwort, aber die paar kann ich mir merken.

Und natürlich steht alles für den Fall der Fälle in meiner Keepass Datenbank, das ist das einzige Passwort, das ich wirklich nicht vergessen darf!
 
und man kann das ganze auch Ausdrucken.
(sollte man auch, wenn die Datenbank weg ist (Defekt o.ä.) hat man sonnst ein Problem.
 
Nun die Antworten waren doch zu erwarten oder? Wichtig ist vor allem die Accounts zu trennen, die irgendwie mit Bezahlung zu tun haben. Es ist zwar bequem von Ebay die E-Mail Adresse bei PayPal vorgelegt zu bekommen, nur nimmt das einem Angreifer 50% der Arbeit ab!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Passwort-Sicherheit bei WLAN-Outdoor-Kameras
Antworten
13
Aufrufe
1.863
CrazyT
CrazyT
Sameneulmann
Passwort Sicherheit
Antworten
19
Aufrufe
1.514
carnival55
carnival55
S
Die Mär von der Passwort-Sicherheit?
Antworten
14
Aufrufe
2.448
Daaron
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz