Hallo zusammen,
ich würde gerne von euch wissen, wie ihr eure Passwörter verwaltet? In den letzten Wochen/Monaten gab es ja doch einige „Vorfälle“ bei denen Passwörter gestohlen wurden und man viele Passwörter ändern musste…
Danke!
Hallo zusammen,
ich würde gerne von euch wissen, wie ihr eure Passwörter verwaltet? In den letzten Wochen/Monaten gab es ja doch einige „Vorfälle“ bei denen Passwörter gestohlen wurden und man viele Passwörter ändern musste…
Danke!
Hallo,
für unwichtige Dinge habe ich ein Standardpasswort.
Für wichtige Dinge habe ich extra Passwörter, die alle die gleiche Grundlage haben, damit ich es mir merken kann. Doof ist nur, wenn man dann die Aufforderung erhält, es zu ändern (wie z.B. jetzt aktuell bei Ebay), weil dann ein neues PW nicht mehr meinem Schema entspricht und ich es dann bestimmt vergesse…
Beatrix
Hi,
auch wie Beatrix: Für sensible Dinge (Email, Amazon, Paypal) jeweils ein separates pw und für alles andere ein Einheitspw welches aber immer 1-2 Zeichen variiert. Alles zusammen verwalte ich mit https://de.wikipedia.org/wiki/Keepass mit einem Master-pw welches natürlich nichts mit all den anderen pw zu tun hat.
Gruss
K
Hi,
ich habe ein Passwort, das ich für alle unwichtiges Dinge benutze. Spiele, Pflichtanmeldeungen, dieses Forum, etc. Manchmal variiert es ein wenig.
Und dann für die wichtigen Sachen je ein Passwort, das mit den anderen nichts zu tun hat.
Homebanking, ebay, paypal, Kreditkarte.
Natürlich weiß ich alles auswendig. Nichts aufgeschrieben oder gar auf dem Computer abgelegt.
MFG
Kurze Antwort: 1Password.
Gruß,
Steve
neues anlegen , altes verkaufen
Ähnlich:
Standardkennwort für alles Unwichtige, kurze aber sinnlose Buchstabenkombination.
Sensible Dienste: Standardalgorithmus verwürfelt mit Pass-Phrase
E-Mail, eBay, Webhoster, WLAN alles individuell und komplex (d.h. mit diversen Ziffern und Sonderzeichen)
Soviel zur Werbewirklichkeit: Der mit “E-Mail made in Germany” werbende Provider lässt fast keine Sonderzeichen und keine langen Kennworte zu.
Phishing-Mails erkenne ich meist schon an der Mailadresse, da ich für viele Dienste ein passenden Alias nutze. (Den meisten Spam bekomme ich auf die Adresse, die ebay immer an die Verkäufer weitergab.)
Ciao, Allesquatsch
Hi
eins für alles was mir wurscht ist.
ein individuelles für alles was mir nicht wurscht ist. Gebildet aus einem Schema das ich mir leicht merken kann. Zum beispiel:
Mail#Passwort#2014
Ebay#Passwort#2014
und dann noch
… eine Truecrypt verschlüsselte Liste wo die Passwörter, die mir nicht wurscht sind, drinnen aufgeschrieben sind.
… die Liste für unterwegs auf einem USB Stick der mit einer PIN gesichert ist
… ein Backup der Datei in meinem Backup-System
Es gibt auch „Passwort Safes“ die das was ich mir selber gebastelt habe fertig anbieten, aber ich finde, wenn man schon misstraut, dann gefälligst allen.
Gruss Armin.
Böse Falle
Mail#Passwort#2014
Ebay#Passwort#2014
Wenn das Schema zu offensichtlich ist, kann man schon aus einem einzigen Wert andere Kennworte ableiten.
Also das Schema immer so bilden, dass man am Ergebnis nicht mehr erkennen kann, wie der Algorithmus lautet. Den variablen Anteil also nicht abgrenzen und möglichst irgendwo zwischenfügen.
„Füge x in 1 Grundwort.“ ergibt „F“ + x + „in1Gr.“
Dann nimmt man den zweiten Buchstaben der Domäne des Dienstes, als ‚b‘ für Ebay. Und stattdessen fügt man jetzt die beiden (!) im Alphabet folgenden Buchstaben ein: „cd“
Das ergibt jetzt das Ebay-Kennwort „Fcdin1Gr.“
Selbst wenn dieses Kennwort bekannt wird, kann man daraus nicht ableiten, dass „Fnoin1GR.“ das Amazon-Kennwort ist.
Blöd wird es nur, wenn ein Dienst kompromittiert wird. Dann muss man sich eine andere Regel ausdenken - oder ein andere Zugangskennung.
Ciao, Allesquatsch
Die ultimative Lösung: Mb2.r5oHf-0t
http://www.der-postillon.com/2014/04/it-experten-kur…
Vom Chaos Computer Club (CCC) empfohlen
Hi …
Du hast recht, das simple Beispiel war zwar nur als Denkanstoss, sich selbst etwas auszudenken, gedacht (sobald man es nämlich in einem Forum postet ist so ein Schema nichts mehr wert), aber man könnte denken, ich halte das für eine sichere, empfehlenswerte Methode. Immerhin wärs etwas besser als überall das gleiche Passwort zu verwenden, und auf jeden Fall handhabbarer als sich für jeden Dienst ein eigenes, sicheres Passwort per Zufall generieren zu lassen.
Und Du hast natürlich recht, wenn man so ein simples Schema mehrfach verwendet genügt es, wenn jemand ein Passwort im Klartext in die Finger bekommt (wie auch immer er das anstellt), aber wenn er es schafft, dann kann er die anderen Passwörter erraten.
Es hätte wie gesagt nur ein Denkanstoß sein sollen, trotzdem war es kein Guter, ich werde den Artikel löschen, ich wollte Dir aber vorher und für alle lesbar noch explizit recht gegeben haben
Gruss Armin
Hallo Armin,
Und Du hast natürlich recht, wenn man so ein simples Schema
mehrfach verwendet genügt es, wenn jemand ein Passwort im
Klartext in die Finger bekommt (wie auch immer er das
anstellt), aber wenn er es schafft, dann kann er die anderen
Passwörter erraten.
Der Anwender kann sich dummerweise auf nichts verlassen. Besonders nicht darauf, dass der Diensteanbieter richtig mit seinen Daten und seinem Kennwort umgeht. Und da er das nicht sehen kann und Sicherheit Geld kostet, haben viele Diensteanbieter wenig Skrupel. Schließlich ist die Beweislage extrem schwierig und das strenge Gesetz steht nur auf dem Papier.
Ein gehackter Dienst verliert ja nicht nur die (hoffentlich gesalzenen und gehashten) Kennworte aus der Datenbank, sondern kann auch im Klartext belauscht werden. Auch bei Heartbleed konnten Kennworte im Klartext verloren gehen.
Insgesamt ist die Authentifizierung über Benutzerkennung und statisches Kennwort schon lange nicht mehr zeitgemäß. Doch für sichere Verfahren sind die Anbieter und Benutzer leider zu bequem.
Ciao, Allesquatsch
Löschen ist nicht
…, geht wohl nicht mehr nach eienr Weile, doer wenn Antworten drauf sind. Egal, also lasse ich das Ding mal stehen, Du hast es ja richtig gestellt, und wer nicht alles liest ist selber schuld.
Insgesamt ist die Authentifizierung über Benutzerkennung und
statisches Kennwort schon lange nicht mehr zeitgemäß. Doch für
sichere Verfahren sind die Anbieter und Benutzer leider zu
bequem.
Nehmen wir an, die bequemen Benutzer könnten sich von der guten Fee eine Lösung wünschen, und die gute Fee würde irgendwie alle Anbieter dazu bringen, das was sich die Benutzer wünschen zu implementieren - wie sähe diese Lösung denn konkret aus?
Ich wüsste nicht, dass unter den proprietären Insellösungen die im Moment konkret existieren, eine wäre, die für Endbenutzer taugt. Aber ich lerne immer gerne dazu. Was würdest Du Dir von der guten Fee wünschen?
Gruss Armin.
Passwörter verschlüsseln!
eins für alles was mir wurscht ist.
ein individuelles für alles was mir nicht wurscht ist.
Gebildet aus einem Schema das ich mir leicht merken kann. Zum beispiel:
Mail#Passwort#2014
Ebay#Passwort#2014
Jep.
Genauso (okay, so ähnlich: Name.Alter@ebay etc.) geh ich auch vor.
Allerdings verschlüssele ich meine Passwörter dann noch, indem ich davon einen MD5-Hash berechnen lasse und den als Passwort verwende. Dann kann jemand, der eines oder zwei meiner Passwörter erbeutet, keine Rückschlüsse auf die anderen ziehen.
Und einfach zu merken isses trotzdem. Den MD5-Generator hab ich mittlerweile in Javascript in meine private Homepage integriert, da der Hash damit immer lokal berechnet wird, kann ich meine Passwörter auch bedenkenlos auf fremden Rechnern/im Internetcafe berechnen lassen.
lg, mabuse
Ich benutze die kleine Datenbank KEEPASS für alles.
Gelegentlich lasse ich darüber auch ein PW für die Anwendungen generieren.
Ausserdem drucke ich ab und an die gespeicherten Zugangsdaten auf Papier aus (für alle Fälle).
Liebe aco33, es gibt keine Möglichkeit mit Paßwörtern 100 % sicher umzugehen, es sei denn, Du verfügst über ein absolutes Gedächtnis und kannst sich lange Zeichenfolgen (>60 Zeichen) sofort merken.
Für jede Gelegenheit habe ich meinen eigenen Paßwort. Dies sind normalerweise zufällige Zeichenfolgen mit 64 bis 150 Zeichen, die mit einem von mir geschriebenen Programm generiert werden. Ich habe alle meine Paßwörter auf einem USB-Stick, den ich selten irgendwo hinstecke. Die wichtigsten Paßwörter werden alle 2 Wochen geändert.
Es gibt Websites, die prüfen, ob öffentlich zugängliche Seiten gehackt wurden. Eine solche Seite für E-Mail-Adressen lautet: haveibeenpwned.com.