ComputerBase Menü
Aktuelles

Wie sicher sind Schematische Passwörter

Evil E-Lex schrieb:
Nutze Passphrases. Problem gelöst.
Zum Vergrößern anklicken....
was meinst du?

ich brauche Passwörter für unsensible Zugänge die ich mir ohne riesigen aufwand auswendig merken kann. Es geht nicht um Zugänge, die Sensible Daten oder sogar Zahlungsinformationen schützen, die sind natürlich immer mit Starken Individuellen Passwörtern geschützt

Evil E-Lex schrieb:
Niemand interessiert sich für deinen Account im Hundezüchterforum.
Zum Vergrößern anklicken....

Ja genau um solche dinger geht es halt ... im Weiteren Sinne auch um Foren wie hier CB ... wenn da jemand tatsächlich meinen Account hacken würde - so be it, dann fange ich eben einen Neuen Account an.

Ich habe halt Dutzende absolut Unsensible Passwörter, tlw auch für die Arbeit (Anmeldung auf Websiten um z.B. Produktdatenblätter oder CAD Modelle herunterzuladen) btw. ich weis von meinen Kollegen tlw. dass die für derartige Anmeldungen "12345" als PW nehmen, also selbst mein anscheinend unsicherer Vorschlag wäre um welten Besser als das Meiner Kollegen :D.

Wenn wir schonmal bei dem Thema sind ... wie oft wechselt ihr Passwörter bei denen euch kein Breach bekannt ist? Ich wechsle idR Tonusmäßig die Sensiblen Passwörter ca Alle 6 Monate durch, auch wenn das Passwort nicht im klartext im Internet gestanden hat. (Tlw, ändere ich daran dann zwar nur kleinigkeiten , zu ; oder eine Zahl)
 
Pyrukar schrieb:
Passwörter für unsensible Zugänge
Zum Vergrößern anklicken....
Kaum ein Zugang ist "unsensibel", weil in den Accounts ja u.a. auch E-Mail-Adressen hinterlegt sind. Durch diese einfache Passwortstruktur wäre somit in der Folge ggf. auch ein Kapern des/der verwendeten E-Mail-Accounts möglich, mindestens aber, selbst bei beispielsweise vermeintlich "unsensiblen" Foren-Accounts, ein Posten von Malware- oder Phishing-Links über das gekaperte Forenprofil zum Schaden anderer Nutzer, die dann auf solche Links klicken.

Kompromittierungen von Accounts haben immer Folgen. Auch dann, wenn man sie als Nutzer zunächst fälschlicherweise als "unsensibel" einstufen mag.

Pyrukar schrieb:
btw. ich weis von meinen Kollegen tlw. dass die für derartige Anmeldungen "12345" als PW nehmen, also selbst mein anscheinend unsicherer Vorschlag wäre um welten Besser als das Meiner Kollegen :D.
Zum Vergrößern anklicken....
Nein, das ist alles nicht gut. Sowas hat dann auch das Wort "Passwort" oder "Passphrase" nicht verdient.
 
  • Gefällt mir
Reaktionen: Evil E-Lex
Dr. McCoy schrieb:
Kompromittierungen von Accounts haben immer Folgen. Auch dann, wenn man sie als Nutzer zunächst fälschlicherweise als "unsensibel" einstufen mag.
Zum Vergrößern anklicken....
Ja klar, Aber je kleiner die Comunity desto geringer der Schaden, und je kleiner die Zielgruppe oder auch die Interaktionsmöglichkeit desto kleiner die Auswirkungen. Und Vermutlich ist das CB Forum noch das mit Abstand größte das ich als Unsensibel Kennzeichnen würde. Das meiste ist wirklich Melde dich hier an, um die Datei downzuloaden.

Bob.Dig schrieb:
Komplexes Passwort im Browser speichern, fertig.
Zum Vergrößern anklicken....
bringt nix wenn ich nicht an meinem PC mit meinem Browser arbeite!

btw. wie sicher sind denn Passwortsaves bei FF oder Chrome ... Also wenn ich Hacker wäre wären das absolute High Priority Targets ... und Browser sind jetzt nicht gerade für das Fehlen von Sicherheitslücken bekannt,

zumal die PWs ja wenn man Sync Features verwendet auch noch irgendwo auf Servern liegen
 
Pyrukar schrieb:
btw. wie sicher sind denn Passwortsaves bei FF oder Chrome ... Also wenn ich Hacker wäre wären das absolute High Priority Targets
Zum Vergrößern anklicken....
das machen die auch. Im FF sind das genau 2 Dateien aus deinem Profil, die kopiert werden müssen und schon ist der der ganze Passwortsafe weg. Daher sowas nur mit Masterkennwort (dann wird die DB verschlüsselt) und für eher unwichtige Dinge wie Forenzugänge nutzen. Bank- oder Webmail-Zugänge, sollte man dort allerdings nicht drin speichern.
 
Pyrukar schrieb:
was meinst du?
Zum Vergrößern anklicken....
Eine Passphrase besteht aus mehrerer Wörtern, die 1. leicht zu merken, 2. leicht zu tippen sind. Der angenehme Nebeneffekt ist, dass Passphrases sehr lang sind und damit viel schwieriger zu bruteforcen. Der passende xkcd wurde bereits verlinkt.
Pyrukar schrieb:
Ich wechsle idR Tonusmäßig die Sensiblen Passwörter ca Alle 6 Monate durch, auch wenn das Passwort nicht im klartext im Internet gestanden hat.
Zum Vergrößern anklicken....
Es heißt "turnus". "Tonus" ist die Muskelspannung. Warum sollte ich die Passwörter ohne Not wechseln? Jeder Dienst hat sein eigenes komplexes Passwort. So vorhanden, nutze ich zusätzlich 2FA bzw. MFA, fertig.

Du investierst Zeit und Hirnschmalz in ein Problem, welches längst gelöst ist. Dazu führst du mit deiner Unterscheidung zwischen "wichtigten" und "unwichtigen" Logins eine Komplexität ein, die völlig unnötig ist, da sie schlicht nichts bringt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz