Passwörter sind nervig: die, die man sich merken kann, sind unsicher. Die, die als sicher gelten, kann sich kein Mensch merken - die landen dann als Post-It auf dem Monitor oder als Liste im Notizbuch und werden dadurch wieder unsicher. Dabei ist es gar nicht so schwierig, die scheinbar unvereinbaren Ansprüche "sicher" und "leicht merkbar" zusammenzubringen ...
Passwörter gelten als sicher, wenn Sie aus mindestens 8 Zeichen bestehen, Zahlen, Groß- und Klerinschreibung und Sonderzeichen enthalten und kein Wort bilden, das in einem Wörterbuch steht oder einen Begriff darstellt.
"Mausi" ist ein sehr schlechtes Passwort, qP1&B7e+ ein gutes ...
Bevor wir weitermachen, noch ein Wort zu Sonderzeichen: Sonderzeichen stehen möglicherweise nicht auf allen Systemen und in allen Sprachversionen zur Verfügung und werden auch nicht immer korrekt übertragen. Das ist eine häufige Quelle von Problemen. Deshalb sollte wir auf alle sprachspezifischen Sonderzeichen (Umlaute, ß, Accents) verzichten und uns auf den Zeichenvorrat von ASCII beschränken - diese Zeichen sollte jedes System korrekt interpretieren.
Wie lösen wir nun das Problem auf, merkbare aber trotzdem sichere Passwörter zu erstellen?
Ganz einfach - wir merken uns Sätze anstatt einzelner Wörter. Ein Beispiel:
Meine Großmutter hatte zwei Töchter und einen Sohn!
Daraus bauen wir jetzt ein Passwort: MGh2T&1S!
Das sieht doch schon sehr gut aus - es ist kein lexikalischer Begriff, enthält Groß- und Kleinuchstaben, Zahlen und Sonderzeichen und wir können es uns trotzdem merken.
So, dann mal viel Spaß bei Erstellen sicherer Passwörter
andy hat recht: Dein Vorschlag ist schon so mächtig gut, dass Du hiermit eine Abmahnung verdient hast, so etwas schwieriges so einfach aufzubauen.
Und ich hab´ mir da bisher immer den Kopf zerbrochen!
Wenn man jetzt noch Deinen Vorschlag kombiniert mit der Ergänzung dessen, der ein Passwort braucht, dann würde das evtl. so aussehen für yahoo.de (ich klaue jetzt mal bei andy ;-))
Passwörter gelten als sicher, wenn Sie aus mindestens 8 Zeichen bestehen, Zahlen, Groß- und Klerinschreibung und Sonderzeichen enthalten und kein Wort bilden, das in einem Wörterbuch steht oder einen Begriff darstellt.
Hab mich spassenshalber bei Nickles neu angemeldet. User g1w1.
Wenn ich es recht in Erinnerung habe, sogar mit meiner alten Mail- Adresse.
Das automatisch generierte Passwort enthält weder Sonderzeichen, noch unterscheidet es Groß - oder Kleinschreibung.
Da hast du ja bald einen neuen Spielplatz.
Nichts für ungut, aber selbst Passwörter zu generieren, die man sich über ein bestimmtes Schema merkt, ist bei der Fülle der Accounts heutzutage nur für die wenigsten Anwender ein gangbarer Weg.
Passwort-Manager nehmen einem nicht nur die Generierung sicherer Passwörter ab. Die Software kann auf Webseiten auch Auto-Logins vornehmen oder PINs in der verschlüsselten Passwort-Datenbank ablegen. Gut ist auch, wenn man eine Software einsetzt, die die Accounts mit dem Smartphone synchronisiert.
usernull, das kann ich bestätigen. Keepass ist hervorragend zum Speichern und auch Generieren von Passwörtern. Nutze es seit zwei Jahren mit Begeisterung.
Also ehrlich gesagt gerade bei Sonderzeichen bin ich mitlerweile sehr Vorsichtig geworden.
Da Passwort eingaben normalerweise nicht auf dem Bildschirm angezeigt werden kann man da doch grössere Probleme bekommen, wenn man plötzlich das Passwort im US Layout eingeben muss. (z.B.: RettungsCD um daten von einer Verschlüsselten Festplatte zu holen). Ausdem Grund vermeide ich y und z, da die ja getauscht sind und beschränke mich bei sonderzeichen auf diejenigen die beim deutschen und US layout an der gleichen stelle sind. Also: !$%,.#
Wobei meiner meinung nach auch ein Passwort nur aus kleinbuschstaben sicher sein kann, wenn es lang genug ist. Ich meine selbst ein reines zahlenpasswort kann bei genügender Länge sich sein oder währe ein sicheres Passwort plötzlich unsicher, wenn man jedes zeichen in seinen Ascii wert umwandeln würde?
Da gibts aber längst tools für die zum teil auch firmenweit eingesetzt werden.
konzept: merk dir ein leichtes verwende ein schweres
merke passwort bekomme p4wor?t
irgendwie verschließt sich mir der Sinn ein wenig für sichere Passwörter. Das kann doch kaum jemand nutzen so ein "geklautes" Paßwort, außer bei Geldgeschäften um sich dann bei mir und meinem Konto zu bedienen.
Auch würde es bedeuten das ich einen Virus oder Wurm mir eingefangen habe und da sowieso was mit dem PC machen muß (neu aufsetzen o.ä.). Würde auch eher Sinn machen wenn es sich da um NB handelt die öfter zu Besprechungen oder für die Arbeit genutzt werden, weniger für NB oder PC (ist wohl dasselbe) die nur zu Hause (stationär) von einem Besitzer benutzt werden. Wenn ich da Post (Mail) über gmx beziehe sehe ich den Sinn für ein "sicheres" Paßwort nicht wirklich. Bei Online Banking (oder ähnlich geschrieben) ist es ein anderes Thema, da würde ich schon auf einen ganz sichere Seite gehen und auch tan jack o.ä. Zubehör nutzen (ich persönlich bevorzuge da lieber Terminal auf der Bank für Überweisungen). Aber ob sich einer meine "Benachrichtigungsmail" von Nickles oder Nachfrage bei ebay klaut (ansieht), was ich kaum glaube, ansonsten dürften die AntiVir Programme alle für die Tonne sein, würde mich aber auch kaum großartig schädigen und ich kann da keinen Sinn beim Dieb erkennen.
Es ist eh schon recht mühsam sich bei fast 100 Seiten immer mit Paßwort zu melden und da die Übersicht zu behalten, ohne aufschreiben geht das wohl kaum.
aufgrund der bisherigen Beiträge, die ich so von Dir gelesen habe, hätte ich Deine Einstellung zum Thema "Sicheres Passwort" ganz anders eingeschätzt. Ein unsicheres Passwort, z.B. ein einfaches Wort oder einen Namen, fällt doch viel schneller einer brute-force-attacke zum Opfer. Auch wenn Du kein Online-Banking machst, selbst Dein E-Mail-Account kann für jemanden interessant sein, auch wenn vielleicht keine wichtigen Informationen darin enthalten sind. Man könnte den Account z.B. missbrauchen, um seine Identität zu verschleiern - ohne, dass Du etwas davon mitbekommst. Vielleicht erfährst Du dadurch keinen materiellen Schaden - aber unangenehm kann es trotzdem werden.
auf die Sicherheit seiner Systeme bedacht war...., stimmt eigentlich auch, sehr ängstlich wäre treffender :-). Doch diese Spionage auf dem PC kann doch nur stattfinden wenn das System schon angegriffen und beschädigt ist :-(, da ist auch keine weitere "Vorsorge" mehr hilfreich wie ich bisher hier erfahren habe, nur ein neues "Aufsetzen" oder "Neuinstallation" sind wirklich der nötige Ausweg.
Daher verstehe ich den " Wind" nicht der um so sichere Paßwörter gemacht wird, wie gesagt bei Leuten die Geldgeschäfte vom PC machen ist da schon 1x zuviel, da sollte man auf ganz sichere Software oder diese in Verbindung mit Hardware wie tan jack eben verwenden.
Aber da ich da auch Mißtrauen hege, gehe ich eben zum Terminal der Bank :-), kommt ja nicht auf paar Std an :-).
Da irrst du dich aber ganz ganz gewaltig !!! Jemand kann deinen E-Mail Account oder deinen ebay Account angreifen und knacken ohne das du das überhaupt merkst. Denn dazu wird nicht dein Rechner angegriffen sondern die Server deines E-Mail Providers oder von ebay. Und wenn dann dein ebay-Passwort "Hund" ist hast du schlechte Karten !
Was es für dich für Folgen hat wenn sich jemand anderes unter deinem Namen bei ebay einloggen kann muß ich ja wohl nicht weiter erklären....
Was es für dich für Folgen hat wenn sich jemand anderes unter deinem Namen bei ebay einloggen kann muß ich ja wohl nicht weiter erklären....
eigentlich schon :-(, verstehe ich nämlich nicht ganz. Ich kann dort nur über Vorkasse kaufen, wie soll jemand das ausnutzen können? Auch müßte die Lieferadresse geändert werden und damit hätte man doch schon einen Haken gesetzt.
Ich bin nur Käufer und kein Verkäufer.
Na du bist aber grenzenlos naiv (entschuldige, sollte keine Beleidigung sein ) Jemand der das Passwort zu deinem ebay Account hat kann natürlich sämtliche Einstellungen ändern !!!!!!!!!! Dann ist nix mehr mit "nur gegen Vorkasse"........Lieferadresse ändern ? Kinderspiel !!!!! Der kann in deinem Namen für tausende Euro einkaufen und das Zeug nach Timbuktu liefern lassen..........
Reines Käufer-Konto auf Kaufen und Verkaufen umstellen, Bankverbindung ändern, MacPro mit 12 Kernen zum halben Preis anbieten und die Kohle abkassieren...
das Institutionen eher Angriffen und ausspionieren ausgesetzt sind ist mir bekannt.
Wenn sich nicht mal FBI und Pentagon zu 100% schützen können meinst du ebay kann das dann ?
nein meine ich nicht und habe ich auch nicht angesprochen. Mir ging es darum das auch meine Daten (falls die geklaut würden bei ebay) niemand wirklich nützlich oder Gewinn bringen könnten. Ich bin dort lediglich Käufer und kann nur etwas gegen Vorkasse erwerben. Diese Überweisungen tätige ich am Terminal der Bank.
Hoffentlich war das nun verständlich ausgedrückt, meine das keine Fehlinterpretation entsteht.
Du scheinst nicht zu begreifen daß jemand der das Passwort zu deinem ebay Account hat damit dann machen kann was immer er will !!!!!! Was immer du da vorher eingestellt hast ist bedeutungslos !!!! Er kann von Timbuktu aus für Tausende Euro in deinem Namen einkaufen, aber die Rechnungen landen natürlich bei dir !!!!
Wenn du glaubst daß niemandem deine Daten bei ebay etwas nützen können dann gib sie mir doch mal, ich zeig dir dann wie nützlich die für mich sind........
Du scheinst nicht zu begreifen daß jemand der das Passwort zu deinem ebay Account hat damit dann machen kann was immer er will !!!!!! Was immer du da vorher eingestellt hast ist bedeutungslos !!!
Nein das kann ich auch nicht glauben, ich habe da lediglich einen Namen (pseudo so wie hier usw. üblich)was sich Account nennt, keine weiteren persönlichen Angaben wie Ausweis, Kto o.ä., nur eine E-Mail Adresse als Absender noch. Da erscheint Dein Hinweis das da jemand was "einkaufen" kann und auch noch ohne Vorkasse dann, recht utopisch. Der "Verkäufer" müßte da auch sehr "blauäugig" sein wenn er auf gute Worte was verschickt.
Hilfe!!!!!!!!!!!!
Gleich postest du hier noch dein Passwort von deinem ebay Account.....
Ist dir nicht klar daß ich mit deinem Passwort von "Zahlung gegen Vorkasse" auf "Zahlung gegen Rechnung" umstellen kann ? So kann ich mir dann in deinem Namen Sachen nach Timbuktu schicken lassen und die Rechnungen dafür landen bei dir. Deinen Namen oder sonstwas brauche ich dafür nicht. Wenn du das nicht begreifst kann ich dir nicht helfen..........
Zahlung gegen Vorkasse" auf "Zahlung gegen Rechnung" umstellen kann ?
habe noch nie gehört oder dort gesehen das es für auf Rechnung möglich ist was zu ordern. Bisher gab es nur Paypal oder Vorkasse.
Dumm gelaufen, jetzt kennt jeder dein Passwort !!! Musste wohl sofort ändern, ich schlage
++++++++++++++++++++
vor. Das benutze ich immer, wurde noch nie geknackt !
Derart kryptische Passwörter benutze ich seit Jahren ausschließlich - nur dass meine im Gegensatz zu deinem Beispiel komplett sinnlos sind, also auch keine Satzakronyme, so dass ich mich ganz auf mein gutes Gedächtnis verlassen muss. Okay, aber ich bin auch ein ziemlicher Freak in diesen Dingen *g*.
Mit den Sonderzeichen ist das schon ein Kreuz - manche Systeme verlangen zwingend danach, dass mindestens 1 oder 2 Sonderzeichen im Passwort enthalten sind, andere verbieten Sonderzeichen. Und es gibt sogar noch eine 3. Möglichkeit:
In der Firma hatte ich einmal mein Novell-Passwort geändert. Kurz darauf funktionierte eins unserer webbrowser-basierten EDV-Tools nicht mehr; angeblich "keine Berechtigung". Ich rief den zuständigen Systembetreuer an und bat ihn, dieses Tool erneut für mich freizuschalten. Er meinte, das wäre schon freigeschaltet - ich erhielt aber immer die Meldung, ich hätte keine Rechte und sollte mich an den zuständigen Administrator wenden.
Des Rätsels Lösung, wie sich viel später erst herausstellte: Dieses Tool benötigte das Novell-Passwort, und dessen neue Version enthielt 2 Sonderzeichen - afair § und $ oder auch % und & - die als "Steuerzeichen" für dieses Tool reserviert waren und die ich deswegen nicht im Passwort hätte benutzen dürfen. Die Novell-Anmeldung funktionierte damit wunderbar, nicht aber das gleichermaßen auf das Novell-Passwort zugreifende Tool.
Nach einer neuerlichen Änderung ohne die beanstandeten Sonderzeichen funktionierte alles wie früher...
Der eigentliche Fehler liegt in meinen Augen in der unzutreffenden Fehlermeldung. Das System hätte mir melden müssen, dass mit dem Passwort etwas nicht in Ordnung ist, anstatt zu behaupten, mir sei die Zugriffsberechtigung entzogen oder nie erteilt worden.
Da, glaube ich, habe es da leichter, ich bin noch auf einen Dorf Sprachlich 'dialektisch' erzogen worden, daher sind meine Passwörter alle in Dialekt und die die in keinen Duden stehen.
Das mit den Sätzen ist ein alter aber guter Hut.
Man kann das für die Altztheimerfraktion noch auf die Spitze treiben, idem man den "Schlüsselgeneratorsatz" schön gerahmt sich über den Schreibtisch hängt. So hat man ihn immer vor Augen. Man kann natürlich auch den letzten Buchstaben jedes Wortes nehmen etc. Immer noch besser, als den Vornamen seiner Familienmitgleider etc.
Man kann das für die Altztheimerfraktion noch auf die Spitze treiben, idem man den "Schlüsselgeneratorsatz" schön gerahmt sich über den Schreibtisch hängt.
Die vergessen ja sofort, was der Zettel bedeutet ;-)