winelady
Themenersteller
Kauffrau
Content Halbgott (862 Beiträge)

Paßwörter

am 11.06.2012, 11:34 Uhr eröffnete winelady folgenden Thread
Sonstige    5861 mal gelesen    11 Antwort(en).

Hallo zusammen,

ob man über diesen Artikel (und die Kommentare) besser lachen oder weinen soll, dürft Ihr selbst entscheiden:

www.welt.de/vermischtes/article106426778/So-gefaehrlich-ist-das-beliebteste-Passwort-der-Welt.html



Wichtig finde ich, auf dieses Thema aufmerksam zu machen.

Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

Chance
Programmierer
Guru (173 Beiträge)
am 11.06.2012, 13:53 Uhr schrieb Chance

Da fällt mir die Spaceballs Scene ein, in der man sich über über "12345" lustig gemacht hat...

"Im Internet kann jeder das sein, was er will. Aber warum nehmen so viele Menschen den Idioten." Quelle unbekannt.


rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 11.06.2012, 18:03 Uhr schrieb rdombach

Hallo alle miteinander,

hmmm - die Kommentare sind wirklich mitunter "ungewöhnlich".

Passworte, es geht leider nicht ohne sie, obwohl es (preisgünstige) Alternativen gibt. Letztendlich ist aber der Ansaztz, alle n Wochen dass Passwort zu wechseln, ebenso zu überdenken, wie die Passwort-Policy\'s, die mich zu kryptischen Wortgeflechten nötigen.

Ich habe dazu vor Zeiten mal einen Text geschreiben (inc. einiger Links zum Thema www.secuteach.de/__htmlfiles/fachartikel_passwort.htm), aber heute sage ich einfach - nutze ein Passwort, welches möglichst lang ist und nicht komplett in einem Wörterbuch steht. Also z.B. zwei oder drei Worte hintereinander. Das soltle schon mal für VIEL Security sorgen.



Aber solange die ZWEI großen Fehler gemacht werden - und zwar EIN PASSWORT ÃœBERALL ZU VERWENDEN und zweitens EIN UNSICHERS ZU WÄHLEN(aka 123456) - ist alle Liebesmüh vergeblich!

Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

seitenreport
Avatar seitenreport
Inhaber
TYPO3 Senior Developer
Content Gott (1772 Beiträge)
am 11.06.2012, 18:27 Uhr schrieb seitenreport

Eine recht sichere Passwort Methode hat Google vor kurzem in Google Mail eingeführt. Hier wird beim Login zusätzlich eine SMS mit einer PIN-Nummer an die hinterlegte Handynummer geschickt, die After-Password-Verifizierung eingetragen werden muss. Diese Funktion muss allerdings vom Nutzer erst aktiviert werden. Ich finde das geht in die richtige Richtung.

In Verbindung mit dem MD5 Algorithmus gelten ja nun bereits 8 stellige Passwörter als nicht mehr sicher, da diese mit einer handelsüblichen GPU (Grafikprozessor) innerhalb weniger Tage via Brute Force geknackt werden können.

Alternativen müssen einfach her. Dass wir uns immer längere Passwörter merken und diese dann auch noch regelmäßig ändern, das wird auf Dauer nicht funktionieren.

Beste Grüße,
Matthias


SEO Analyse und Website-Check mit Seitenreport

hansen
Foren Moderator
Content Gott (1886 Beiträge)
am 12.06.2012, 11:58 Uhr schrieb hansen

seitenreport schrieb:

Alternativen müssen einfach her. Dass wir uns immer längere Passwörter merken und diese dann auch noch regelmäßig ändern, das wird auf Dauer nicht funktionieren.


Hallo Matthias,

eine Alternative wäre ein Passwort Manager.
Da gibt es sehr gute, auch von bekannten Antivieren-Programm Herstellern.

Gruß
hansen


Nepal Rundreisen

seitenreport
Avatar seitenreport
Inhaber
TYPO3 Senior Developer
Content Gott (1772 Beiträge)
am 12.06.2012, 12:38 Uhr schrieb seitenreport

hansen schrieb:

eine Alternative wäre ein Passwort Manager.
Da gibt es sehr gute, auch von bekannten Antivieren-Programm Herstellern.


Hallo Hannelore,

damit hast Du natürlich Recht. Allerdings gibt es auch hier die Probleme, dass das Master-Passwort sehr sicher sein muss und regelmäßig gewechselt werden sollte. Passwort Manager sind auch nicht ganz ungefährlich.

Erhält hier jemand Zugriff, besitzt er jegliche Zugangsdaten von Dir und kann Dich damit angreifen von wo aus er will. Natürlich könnte er auch Dein Konto, Deinen ebay Account, Deine Facebook-Account und alle Deine Kunden-Accounts für seine schwarzen Machenschaften verwenden. Es ist wieder das von Ralph in einem anderen Beitrag erwähnte Dilemma zwischen Benutzerfreundlichkeit und Sicherheit.

Wer hier einen benutzerfreundlichen UND sicheren Lösungsansatz findet, kann sich mit seiner Idee übrigens bis zum 22. Juni 2012 noch für den CeBIT Innovation Award 2013 (Motto Benutzerfreundlichkeit) bewerben, bei dem Preisgelder im Gesamtwert von 100.000 € verteilt werden. :wink:

Meiner Meinung nach kommen wir aus diesem Dilemma nur heraus, wenn wir z.B. eine Messung der Gehirnströme als Passwort verwenden. Hier braucht man sich selbst nichts zu merken und sie können nur schwer gefälscht werden, da sie ein biometrisches Merkmal sind. Zudem stellen sie sicher, dass die Zugangsperson noch lebt - im Gegensatz z.B. zu Fingerabdrücken oder Iris-Scannern. In Verbindung mit einem Gedankenbild, das die Gehirnströme signifikant verändert, wäre das z.B. eine tolle Sache.

Doch auch hier gäbe es ein Dilemma: Und zwar zwischen den Datenschützern und der Sicherheit.

Auch eine Kombination von Spracherkennung und Webcam Foto wäre natürlich denkbar - zum Beispiel als Doppel-Verifizierung zum Passwort.

Denn wichtig ist das Eines: Offensichtlich haben die meisten Benutzer keine Lust, sich ellenlange Passwörter zu merken, sonst gäbe es nicht diese hohe Verwendung des 123456 Passwortes (wobei ich allerdings auch glaube, dass viele der geprüften Accounts z.B. lediglich Testaccounts waren).

Beste Grüße,
Matthias


SEO Analyse und Website-Check mit Seitenreport

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 24.06.2012, 14:13 Uhr schrieb rdombach

Hallo alle miteinander,

für Männer gibt es da auch noch einfache Methoden, um sich ein gutes Passwort zu merken ...

bit.ly/MRyUkG




Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

der_booker
Foren Moderator
selbständig
(2762 Beiträge)
am 27.06.2012, 15:34 Uhr schrieb der_booker

rdombach schrieb:

für Männer gibt es da auch noch einfache Methoden, um sich ein gutes Passwort zu merken ...


Hallo Ralph, ab jetzt benutze ich Deine vorgeschlagene Variante. Damit lassen sich sogar 2 Fliegen mit einer Klappe schlagen. Einmal, weil man ein sicheres PW benutzt und andererseits, weil man so immer die richtige Größe kennt.
:thumbup:


Heiko Jendreck
personal helpdesk
http://www.phw-jendreck.de
http://www.seo-labor.com

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 27.06.2012, 17:26 Uhr schrieb rdombach

Hallo Heiko,

ich sehe schon, Du denkst praktisch

Aber sei gewarnt, es kann auch unangenehm werden, falls Du mal Dein Passwort zurücksetzen mußt.

bit.ly/MPSP5t



Angeblich plant Matthias für Seitenreport auch eine solch intensive Sicherheitslösung einzusetzen (Heute ist doch der 1.4 ... oder?).

Beste Grüße

Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 28.06.2012, 16:14 Uhr schrieb winelady

rdombach schrieb:

für Männer gibt es da auch noch einfache Methoden, um sich ein gutes Passwort zu merken ...



Hallo Ralph,

Scherzkeks! Und für die Damenwelt hast Du keine Empfehlung? :thumbdown:

Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 28.06.2012, 18:09 Uhr schrieb rdombach

Hallo Wineady,

nö - da sieht es leider schlecht aus.

Obwohl ich natürlich den Bedarf sehe, wenn man der 2008er Studie glauben schenken will

www.gosecurity.ch/security-news/details.aspx




Aber anderseits hat die Damenwelt ja auch gelernt, mit den Herausforderungen umzugehen.

www.dr4ward.com/.a/6a00e54fd9f05988330168e9af0273970c-pi




Aber vielleicht findest Du ja in bei den bevorzugten Männerhobbies etwas, das sich zur Paswertgenerierung nutzen läßt

de.woobby.com/result/show/6458-Der-Maenner-liebste-Hobbies-sind-



Ein gutes Passwort ist z.B. 1:1HSV:TSV1860DM1966

Leicht zu merken, denn mit einem 1:1 gegen den Hamburger Sv wurde der TSV 1860 Deutscher Meister 1966. Damit machst Du jedem Fussballfan einen Freude

Viel Erfolg bei der Hobby-Erforschung!

Bete Grüße
Ralph

PS: Aber wenn ich mal was brauchbares finde, werde ich es gerne posten





Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w



« zurück zu: Sonstige

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.