Know-How: Das perfekte Passwort

Ich finde der Artikel ist nicht mehr zeitgemäß und teilweise blödsinnig (z.B. der Vorschlag komplexe Passwörter ("Zufallsprinzip") auf PC zu speichern - selbst wenn diese verschlüsselt abgelegt werden ist das immer noch unpraktisch und unsicher).

Was passiert, wenn man ein Passwort entziffern kann? WEnn nun ein Nutzer ständig den gleichen Benutzernamen und Passwort verwendet, ist es ein leichtes mit einem erfolgreichen Hack o.ä. an alle (Online/Offline) DAten dieser Person zu kommen. Es gibt unzählige Methoden, Benutzername und Passwort herauszufinden.

Dabei gibt es eine einfache und sichere Lösung, Passwörter individuell für jeden Zweck zu erstellen. Das ist im höchsten Maße sicher und macht es unmöglich, durch eine einzig erfolgreiche Passwort identifizierung auf alle anderen Passwörter zu schließen!

Man verwendet ein Standardpasswort und nutzt z.B. das erste Initial des Onlineanbieters und setzt es vor das standard Passwort. Es kann natürlich auch an x-beliebiger STelle eingesetzt werden.

Z.B.
Passwort: abcde
Onlineanbieter: Pcwelt
Dann könnte das ganze so aussehen: pabcde

Wenn man ganz sicher gehen will, dann nimmt man mehrere solcher Hilfszeichen. DAmit ist jeder Account unterschiedlich geschützt und man kann sich das Passwort und die Herleitung sehr leicht merken.

PS: wer ganz auf der ganz sicheren Seite sein will, der nimmt z.B. die Farbe des Logos als Zeichenzusatz. Z.B. Pcwelt = dunkel blau - daraus folgt das Passwort dbabcde

 

Ein Passwort, dass in 5 Jahren geknackt werden kann, sollte man vor Ablauf der Frist ändern.

 

Und wer noch sicherer gehen will, der nimmt sowas hier: VV9:ezN+S{d6}v!2M\UYR[N\&

Mfg

 

Was am Ende alles relativ sinnfrei ist, da die wenigsten Passwörter durch "probieren" geknackt werden. Ein Angreifer macht sich in der Regel system-/programmbedingte Schwachstellen zu nutze (bzw. welche, die der User selbst "einrichtet").

 

Na ja, wenn es um z. B. Passwörter für's Online-Banking geht, dann macht das von mir gepostete Passwort schon Sinn.
Im übrigen, wer will darf es für eigene Zwecke benutzen

 

Ich kann mich 'ghostphone' nur anschließen. Warum wird nicht auf Programme wie 'Alle-meine-Passworte' etc. eingegangen und deren Sicherheitsvor- oder Nachteile besprochen. Das Wäre zeitgemäß!

 

Wenn ich davon ausgehe, dass die Bank eine Einwahlsperre bei mehreren falschen Einwahlversuchen besitzt, ich eine verschlüsselte Verbindung benutze, mein PC sauber und das Passwort nirgends dort abgelegt ist - kann man das gesamte "sicheres Passwort" Gedöhns beruhigt in den Skat drücken

 

Kannst du sicherstellen, dass nur du Zugriff auf deinen PC hast, auch kein Fernzugriff usw.?
Ich kann das nicht.
Das Dumme beim zentralen abspeichern von Passwörtern ist, dass man die Datei abgreifen und dann auf einem anderen PC knacken kann. Bei mancher "Aufbewahrungssoftware" konnte man die Datei einfügen und dann auslesen. Namen kann ich aber nicht nennen, um niemand fälschlicherweise zu outen.

 

...dann solltest du auf deinem Rechner nichts machen, was im entferntesten mit Passwörtern zu tun hat. Wenn jemand erst mal Fernzugriff hat, ist es ein Leichtes, dir einen Keylogger oder Ähnliches unterzuschieben - damit ist es Wurst, wie kompliziert ein Passwort ist

 

Ich habe zur Zeit Besuch aus Übersee. Und da der keinen eigenen PC mitgebracht hat, habe ich ihm ein Benutzerkonto auf meinem PC eingerichtet mit Opera als Browser.
Und wenn er wieder weg ist, spiele ich ein Image von c. und d: auf, das ich vorher gemacht habe. Das dauert aber noch bis zum 17.06., also muss ich ich zumindest den MS-Patchday vom Juni zweimal über den PC ergehen lassen.
Soviel dazu, dass ich zur Zeit nicht alleine an meinem PC arbeite.

 

Ich habe eine Unzahl von Passwörtern - und die habe ich gespeichert. Allerdings nicht auf der Festplatte, sondern auf Diskette. Diese aber befindet sich nicht im Laufwerk, sondern muss, falls ich sie benötige, erst eingeschoben werden. Also kein Zugriff von außen.
Durchaus empfehlenswerte Methode - so man noch ein Diskettenlaufwerk hat ,,,

 

...manche sind auch schon auf die etwas modernere Methode umgestiegen - heißt glaube "USB-Stick".

 

ja, das schon, aber wenn man es auf einen bestimmten User abgesehen hat, dann brauch man nur eines seiner Accounts zu hacken um auf alle seiner Accounts zuzugreifen, weil er sich nicht die Mühe gemacht hat, für jeden kritischen Account ein anderes Pw zu benutzen.

Oder anders, man hackt einen Provider, nimmt die Nutzerdaten samt Nickn & Pw und probiert, inwieweit diese auf andere Accounts passen. Die Trefferquote ist unglaublich hoch. (Die Mehrzahl der User wird auch in nen nächsten 20 Jahren immer nur ein standard Pw für alle Zwecke verwenden)

 

Keine Angst, hab' ich auch. Aber warum soll ich ein 1 GB-Medium verwenden, wenn ich noch jede Menge 1,44-MB-Disketten und das entsprechende Laufwerk habe? Verhältnismäßigkeit der Mittel!

 

Dann muss ein Angreifer ja schlimmstenfalls n paar Stunden länger warten, bis du die Diskette benutzt...

 

...die die Übermittlung von bestimmten, vom User festgelegten
Zeichenketten verhindert ?
Outpost zB bietet diese Möglichkeit und es funktioniert auch.

 

nöö, nä?*grins*

 

Ich mache drei Dinge im Internet(wenn ich mich nicht gerade im PC-Welt-Forum verausgabe), ich chatte, ich maile und ich kontaktiere meine Bank. Je nach Wichtigkeit habe ich meine Passwörter. Für meine Bank das komplizierteste, danach kommen meine Mailaccounts(alle das gleiche Passwort), danach die beiden Chatrooms. Die Passwörter habe ich alle im Kopf. Damit bin ich in den letzten 10 Jahren gut gefahren.

gkj43

 

http://www.heise.de/security/news/meldung/87835

Immerhin haben sie den Fehler behoben.