Paßwörter

Da fällt mir die Spaceballs Scene ein, in der man sich über über "12345" lustig gemacht hat...

"Im Internet kann jeder das sein, was er will. Aber warum nehmen so viele Menschen den Idioten." Quelle unbekannt.

Hallo alle miteinander,

hmmm - die Kommentare sind wirklich mitunter "ungewöhnlich".

Passworte, es geht leider nicht ohne sie, obwohl es (preisgünstige) Alternativen gibt. Letztendlich ist aber der Ansaztz, alle n Wochen dass Passwort zu wechseln, ebenso zu überdenken, wie die Passwort-Policy\'s, die mich zu kryptischen Wortgeflechten nötigen.

Ich habe dazu vor Zeiten mal einen Text geschreiben (inc. einiger Links zum Thema www.secuteach.de/__htmlfiles/fachartikel_passwort.htm), aber heute sage ich einfach - nutze ein Passwort, welches möglichst lang ist und nicht komplett in einem Wörterbuch steht. Also z.B. zwei oder drei Worte hintereinander. Das soltle schon mal für VIEL Security sorgen.

Eine recht sichere Passwort Methode hat Google vor kurzem in Google Mail eingeführt. Hier wird beim Login zusätzlich eine SMS mit einer PIN-Nummer an die hinterlegte Handynummer geschickt, die After-Password-Verifizierung eingetragen werden muss. Diese Funktion muss allerdings vom Nutzer erst aktiviert werden. Ich finde das geht in die richtige Richtung.

In Verbindung mit dem MD5 Algorithmus gelten ja nun bereits 8 stellige Passwörter als nicht mehr sicher, da diese mit einer handelsüblichen GPU (Grafikprozessor) innerhalb weniger Tage via Brute Force geknackt werden können.

Alternativen müssen einfach her. Dass wir uns immer längere Passwörter merken und diese dann auch noch regelmäßig ändern, das wird auf Dauer nicht funktionieren.

Beste Grüße,
Matthias

seitenreport schrieb:

Alternativen müssen einfach her. Dass wir uns immer längere Passwörter merken und diese dann auch noch regelmäßig ändern, das wird auf Dauer nicht funktionieren.

Hallo Matthias,

eine Alternative wäre ein Passwort Manager.
Da gibt es sehr gute, auch von bekannten Antivieren-Programm Herstellern.

Gruß
hansen

hansen schrieb:

eine Alternative wäre ein Passwort Manager.
Da gibt es sehr gute, auch von bekannten Antivieren-Programm Herstellern.

Hallo Hannelore,

damit hast Du natürlich Recht. Allerdings gibt es auch hier die Probleme, dass das Master-Passwort sehr sicher sein muss und regelmäßig gewechselt werden sollte. Passwort Manager sind auch nicht ganz ungefährlich.

Erhält hier jemand Zugriff, besitzt er jegliche Zugangsdaten von Dir und kann Dich damit angreifen von wo aus er will. Natürlich könnte er auch Dein Konto, Deinen ebay Account, Deine Facebook-Account und alle Deine Kunden-Accounts für seine schwarzen Machenschaften verwenden. Es ist wieder das von Ralph in einem anderen Beitrag erwähnte Dilemma zwischen Benutzerfreundlichkeit und Sicherheit.

Wer hier einen benutzerfreundlichen UND sicheren Lösungsansatz findet, kann sich mit seiner Idee übrigens bis zum 22. Juni 2012 noch für den CeBIT Innovation Award 2013 (Motto Benutzerfreundlichkeit) bewerben, bei dem Preisgelder im Gesamtwert von 100.000 € verteilt werden. :wink:

Meiner Meinung nach kommen wir aus diesem Dilemma nur heraus, wenn wir z.B. eine Messung der Gehirnströme als Passwort verwenden. Hier braucht man sich selbst nichts zu merken und sie können nur schwer gefälscht werden, da sie ein biometrisches Merkmal sind. Zudem stellen sie sicher, dass die Zugangsperson noch lebt - im Gegensatz z.B. zu Fingerabdrücken oder Iris-Scannern. In Verbindung mit einem Gedankenbild, das die Gehirnströme signifikant verändert, wäre das z.B. eine tolle Sache.

Doch auch hier gäbe es ein Dilemma: Und zwar zwischen den Datenschützern und der Sicherheit.

Auch eine Kombination von Spracherkennung und Webcam Foto wäre natürlich denkbar - zum Beispiel als Doppel-Verifizierung zum Passwort.

Denn wichtig ist das Eines: Offensichtlich haben die meisten Benutzer keine Lust, sich ellenlange Passwörter zu merken, sonst gäbe es nicht diese hohe Verwendung des 123456 Passwortes (wobei ich allerdings auch glaube, dass viele der geprüften Accounts z.B. lediglich Testaccounts waren).

Beste Grüße,
Matthias

Hallo alle miteinander,

für Männer gibt es da auch noch einfache Methoden, um sich ein gutes Passwort zu merken ...

bit.ly/MRyUkG

rdombach schrieb:

für Männer gibt es da auch noch einfache Methoden, um sich ein gutes Passwort zu merken ...

Hallo Ralph, ab jetzt benutze ich Deine vorgeschlagene Variante. Damit lassen sich sogar 2 Fliegen mit einer Klappe schlagen. Einmal, weil man ein sicheres PW benutzt und andererseits, weil man so immer die richtige Größe kennt.
:thumbup:

Hallo Heiko,

ich sehe schon, Du denkst praktisch

Aber sei gewarnt, es kann auch unangenehm werden, falls Du mal Dein Passwort zurücksetzen mußt.

bit.ly/MPSP5t

rdombach schrieb:

für Männer gibt es da auch noch einfache Methoden, um sich ein gutes Passwort zu merken ...

Hallo Ralph,

Scherzkeks! Und für die Damenwelt hast Du keine Empfehlung? :thumbdown:

Gruß
winelady

Hallo Wineady,

nö - da sieht es leider schlecht aus.

Obwohl ich natürlich den Bedarf sehe, wenn man der 2008er Studie glauben schenken will

www.gosecurity.ch/security-news/details.aspx

www.dr4ward.com/.a/6a00e54fd9f05988330168e9af0273970c-pi

de.woobby.com/result/show/6458-Der-Maenner-liebste-Hobbies-sind-