Vorgehen für sichere Passwörter
- Ersteller umax1980
- Erstellt am
Ich hab irgendwann mal aufgegeben und mir https://www.lastpass.com/de/ Pro geholt.
Da muss ich mir nur mehr mein Masterpassword merken :>
Da muss ich mir nur mehr mein Masterpassword merken :>
Hab schon vieles erlebt.
Meine Freundin benutzt kurze Sätze,
mein Bruder Autokennzeichen mit eingestreuten Sonderzeichen,
Meine Mutter benutzt eine Kombination aus den Namen ihrer Kinder (z.B. von jedem die ersten x Buchstaben aneinandergereiht, nach Reihenfolge des Alters),
Mein Vater benutzt gern mal unseren Straßennamen + Hausnummer mit eingestreuten Sonderzeichen.
Ich benutze klassisch meinen Geburtstag, der, je nach dem wie wichtig es ist, mit mal mehr, mal weniger Sonderzeichen ausgestattet wird.
Meine Freundin benutzt kurze Sätze,
mein Bruder Autokennzeichen mit eingestreuten Sonderzeichen,
Meine Mutter benutzt eine Kombination aus den Namen ihrer Kinder (z.B. von jedem die ersten x Buchstaben aneinandergereiht, nach Reihenfolge des Alters),
Mein Vater benutzt gern mal unseren Straßennamen + Hausnummer mit eingestreuten Sonderzeichen.
Ich benutze klassisch meinen Geburtstag, der, je nach dem wie wichtig es ist, mit mal mehr, mal weniger Sonderzeichen ausgestattet wird.
L
ldasta
Gast
IT-Experten küren Mb2.r5oHf-0t zum sichersten Passwort der Welt
http://www.der-postillon.com/2014/04/it-experten-kuren-mb2r5ohf-0t-zum.html
SCNR
http://www.der-postillon.com/2014/04/it-experten-kuren-mb2r5ohf-0t-zum.html
SCNR
- Registriert
- Juli 2013
- Beiträge
- 1.157
Gibt mehrere Ansätze für Passwörter.
Allerdings gilt immer das die Länge extrem wichtig ist.
Eine gute Strategie ist es sich einen Satz zu überlegen den man sich gut merken kann für einen Account und dann immer den ersten (oder die ersten 2) Buchstaben jedes Wortes zu nehmen (inkl Groß und Kleinschreibung, Zahlen und Satzzeichen)
8 Zeichen sind dabei als Minimum zu sehen und 16 sind meistens das optimum zwischen Sicherheit und Praktikbilität.
Allerdings gilt immer das die Länge extrem wichtig ist.
Eine gute Strategie ist es sich einen Satz zu überlegen den man sich gut merken kann für einen Account und dann immer den ersten (oder die ersten 2) Buchstaben jedes Wortes zu nehmen (inkl Groß und Kleinschreibung, Zahlen und Satzzeichen)
8 Zeichen sind dabei als Minimum zu sehen und 16 sind meistens das optimum zwischen Sicherheit und Praktikbilität.
Baya
Fleet Admiral
- Registriert
- Sep. 2007
- Beiträge
- 20.534
Überlege dir ein Schema zum Beispiel jedes Passwort beginnt mit ner [ und endet mit !
Dazu meinetwegen eine Zahl -> 2016
Für was ist das Passwort? ComputerBase? Also _CB
Dann meinetwegen noch einen beliebigen Ausdruck: -Kompiuterbäis
Dein Passwort: [2016_CB-Kompiuterbäis!
Sollte eigentlich ziemlich safe sein
Dazu meinetwegen eine Zahl -> 2016
Für was ist das Passwort? ComputerBase? Also _CB
Dann meinetwegen noch einen beliebigen Ausdruck: -Kompiuterbäis
Dein Passwort: [2016_CB-Kompiuterbäis!
Sollte eigentlich ziemlich safe sein
Zockermann
Lt. Junior Grade
- Registriert
- Dez. 2012
- Beiträge
- 382
Ich mach´s wie 3TR3M3 !!
Ich habe bisher 8 Zeichen ( mit allen Optionen ). Aber es ist schon wirklich immer mehr was da an Kennwörtern da ist. Ich werde das mal mit einem der Programme ausprobieren. Obwohl ich da immer ein bisschen skeptisch bin, von wegen der Datensicherheit.
- Registriert
- Nov. 2007
- Beiträge
- 509
Interessante Methode: Diceware
https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/
Ich selbst bin mit KeePassX (open source, cross-platform) als Manager zufrieden. Wirklich wichtige Passwörter für den Mailaccount, Banking etc. sind aber nur in meinem Kopf gespeichert.
https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/
Ich selbst bin mit KeePassX (open source, cross-platform) als Manager zufrieden. Wirklich wichtige Passwörter für den Mailaccount, Banking etc. sind aber nur in meinem Kopf gespeichert.
cyberpirate
Fleet Admiral Pro
- Registriert
- Jan. 2007
- Beiträge
- 25.771
Hallo,
ich erstelle meine Passwörter ziemlich willkürlich. Möglichst lang, mit Sonderzeichen, Groß und Klein
Schreibung und Zahlen. Wie es sich gehört. Dann habe ich einen kleinen TrueCrypt oder Veracrypt
Container wo alles in Textdateien enthalten ist. So muss ich nur ein Passwort merken. Außerdem
muss ich mich auf Kein Programm verlassen was evtl sogar noch in der Cloud speichert. Und Passwörter
für eher unwichtige Seiten habe ich meistens sowieso im Kopf
ich erstelle meine Passwörter ziemlich willkürlich. Möglichst lang, mit Sonderzeichen, Groß und Klein
Schreibung und Zahlen. Wie es sich gehört. Dann habe ich einen kleinen TrueCrypt oder Veracrypt
Container wo alles in Textdateien enthalten ist. So muss ich nur ein Passwort merken. Außerdem
muss ich mich auf Kein Programm verlassen was evtl sogar noch in der Cloud speichert. Und Passwörter
für eher unwichtige Seiten habe ich meistens sowieso im Kopf
Passwörter sollen ja sicher sein. Also es muss sichergestellt sein, dass man sie nicht vergisst. Drum hab ich zwei Leute die meine Passwörter kennen, sollte ich sie mal vergessen. Ist echt praktisch.
Was soll das ganze Bohei darum, was sollte man schon mit einem CB account böses tun können?
Was soll das ganze Bohei darum, was sollte man schon mit einem CB account böses tun können?
blackshuck
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.803
Meine Passwörter sind mindestens 15 Zeichen lang und komplett willkürlich, quasi 3x mit dem Gesicht auf die Tastatur gehauen und einmal dabei Shift gedrückt.
Diese Passwörter sind bei mir auf einem Zettel in meinem Portemonaie, also immer dabei. Damit ein Taschendieb die Passwörter nicht nutzen kann existiert noch ein MasterPasswort aus ca. 4-6 Zeichen nur in meinem Kopf. Dieses MasterPasswort muss bei allen Passwörtern an eine bestimmte Stelle eingefuegt werden.
Zusätzlich steht auf dem Zettel nicht, für welchen Dienst welches Passwort ist. Auch das existiert nur in meinem Kopf
Diese Passwörter sind bei mir auf einem Zettel in meinem Portemonaie, also immer dabei. Damit ein Taschendieb die Passwörter nicht nutzen kann existiert noch ein MasterPasswort aus ca. 4-6 Zeichen nur in meinem Kopf. Dieses MasterPasswort muss bei allen Passwörtern an eine bestimmte Stelle eingefuegt werden.
Zusätzlich steht auf dem Zettel nicht, für welchen Dienst welches Passwort ist. Auch das existiert nur in meinem Kopf
Das Wichtigste ist halt, dass du grundlegende Accounts, wie z.B. dein E-Mail-Konto, mit einem Passwort versiehst, das auch nur dort verwendet wird.
Bei unproblematischeren Seiten wie ComputerBase und andere Foren, bei denen eine Übernahme zwar nervig aber eher ungefährlich ist, kannst du von mir aus auch jedes Mal das gleiche Passwort verwendet. Die Hauptsache ist aber, dass z.B. bei einem Datenleck von einer dieser Seiten niemand an deine E-Mail-Adresse kommt, mit der du dich ja registriert hast, und dem dazu passenden Passwort.
Denn mit deinem E-Mail-Account kommt ein Krimineller an so gut wie alle deine Konten ran.
Bei unproblematischeren Seiten wie ComputerBase und andere Foren, bei denen eine Übernahme zwar nervig aber eher ungefährlich ist, kannst du von mir aus auch jedes Mal das gleiche Passwort verwendet. Die Hauptsache ist aber, dass z.B. bei einem Datenleck von einer dieser Seiten niemand an deine E-Mail-Adresse kommt, mit der du dich ja registriert hast, und dem dazu passenden Passwort.
Denn mit deinem E-Mail-Account kommt ein Krimineller an so gut wie alle deine Konten ran.
- Registriert
- Mai 2009
- Beiträge
- 7.510
Habe ein 10 stelliges Passwort mit allen möglichen Zeichen. Das Passwort hat viele verschiedene Variationen für die verschiedenen Seiten. Auf diversen Seiten muss ich aufgrund eines Sonderzeichens eine Stelle weg lassen 
Man darf natürlich nicht die 2-Faktor-Authorisierung vergessen durch eine SMS/Anruf oder Code durch eine App. Macht das Ganze natürlich ein wenig sicherer.
Man darf natürlich nicht die 2-Faktor-Authorisierung vergessen durch eine SMS/Anruf oder Code durch eine App. Macht das Ganze natürlich ein wenig sicherer.
legan710
Lt. Commander
- Registriert
- Jan. 2009
- Beiträge
- 1.766
Ich nutze nur bei E-Mail und Bank richtige Passwörter und dann bei einigen Onlineshops (mit hinterlegten Zahldaten) "sicherere" Passwörter. Das sind vielleicht ~10 Logins, wobei ich ein Grundpasswort nutze das ich jeweils verlängere.
Bei den allermeisten anderen Logins verwende ich möglichst ein simples Standardpasswort. Nicht ganz 123456, aber auf ähnlichem Niveau.
Ich persönlich glaube nicht so sehr an die allgegenwärtige Notwendigkeit "starker" Passwörter. Ich nehm eins dass mein Umfeld nicht direkt erraten kann, aber verkünsteln tu ich mich auch nicht. Keiner macht sich die Mühe seinen Supercomputer auf mein computerbase-PW anzusetzen. Das wird sehr viel wahrscheinlicher durch einen Hacker serverseitig oder auf meinem PC ausgespäht.
Bei den allermeisten anderen Logins verwende ich möglichst ein simples Standardpasswort. Nicht ganz 123456, aber auf ähnlichem Niveau.
Ich persönlich glaube nicht so sehr an die allgegenwärtige Notwendigkeit "starker" Passwörter. Ich nehm eins dass mein Umfeld nicht direkt erraten kann, aber verkünsteln tu ich mich auch nicht. Keiner macht sich die Mühe seinen Supercomputer auf mein computerbase-PW anzusetzen. Das wird sehr viel wahrscheinlicher durch einen Hacker serverseitig oder auf meinem PC ausgespäht.
Abe81
Rear Admiral
- Registriert
- Feb. 2011
- Beiträge
- 5.882
Was du sicherlich schon weißt: Buchstaben (Case sensitive), Zahlen und Sonderzeichen.
Am einfachsten ist es, wenn du dir einen Satz nimmst und die Buchstaben dieses Satzes nutzt: (Dies ist das 1te neue Passwort meines Mail Accounts) = (Did1nPmMA)
Kann man sich einfach merken.
Am einfachsten ist es, wenn du dir einen Satz nimmst und die Buchstaben dieses Satzes nutzt: (Dies ist das 1te neue Passwort meines Mail Accounts) = (Did1nPmMA)
Kann man sich einfach merken.
S
Snowi
Gast
Benutze bisher KeePass für alles, wobei ich mir aktuell 3-4 Passwörter für die meisten "unwichtigen" Dienste teile, und KeePass nur für die wichtigen wirklich nutze.
Habe gestern aber wieder an meiner Qubes-Installation gearbeitet, damit ich damit produktiv Windows ersetzen kann, und dann kommt generell KeePassX zum Einsatz (Ist im Gegensatz zu KeePass Multiplattform).
Passwörter die ich mir von KeePass generieren lasse waren bisher meist 16-24 Zeichen mit den üblichen Sonderzeichen. Wenn ich die Tage alle ändere wirds wohl auf 32 hinauslaufen wo es geht.
Tipp für alle mit KeePass etc.: Macht Backups. Auch die Cloud-Leute. Wenn die alle weg sind, ist es ein beknackter Aufwand, die alle zurückzusetzen.
An mein Mail-Passwort komme ich z.B. nicht mehr ran wenn es weg ist - Posteo weiß nix von mir, womit ich mich verifizieren könnte (Was auch gut so ist). Aber wenn's Passwort weg ist, ist es weg, und damit auch das Mailkonto.
Habe gestern aber wieder an meiner Qubes-Installation gearbeitet, damit ich damit produktiv Windows ersetzen kann, und dann kommt generell KeePassX zum Einsatz (Ist im Gegensatz zu KeePass Multiplattform).
Passwörter die ich mir von KeePass generieren lasse waren bisher meist 16-24 Zeichen mit den üblichen Sonderzeichen. Wenn ich die Tage alle ändere wirds wohl auf 32 hinauslaufen wo es geht.
Tipp für alle mit KeePass etc.: Macht Backups. Auch die Cloud-Leute. Wenn die alle weg sind, ist es ein beknackter Aufwand, die alle zurückzusetzen.
An mein Mail-Passwort komme ich z.B. nicht mehr ran wenn es weg ist - Posteo weiß nix von mir, womit ich mich verifizieren könnte (Was auch gut so ist). Aber wenn's Passwort weg ist, ist es weg, und damit auch das Mailkonto.
