Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Ernstes und Erheiterndes zum Thema Passwörter

Olaf19 / 21 Antworten / Baumansicht Nickles

Hallo zusammen!

Manchmal haben technische Pannen doch ihr Gutes, kommen auf diesem Wege bisweilen Dinge ans Licht, die man schon immer geahnt, aber nie defintiv gewusst hatte. Durch eine, nennen wir es "Indiskretion" wurden einem IT-Sicherheitsdienstleister auf einen Schlag Millionen und Abermillionen von User-Passwörtern bekannt. Bei dieser Menge kann man schon einmal ein statistisch einigermaßen aussagekräftiges Ranking erstellen: http://www.n-tv.de/technik/computer/Plemplem-Passwoerter-sind-in-article692311.html

Quintessenz des Artikels: Obwohl schon seit vielen Jahren davor gewarnt wird, bescheuerte Passwörter zu verwenden - also solche, die leicht zu erraten sind - erfreuen sich eben diese nach wie vor größter Beliebtheit. Und da sind wir nun beim ernsteren Teil meines Beitrags angekommen.

Über die Wahl eines sicheren Passwortes hinaus wird ja außerdem empfohlen, Passwörter regelmäßig zu ändern, so etwa alle 3 Monate - das allerdings verstehe ich nicht. Wenn es irgendwem gelingt, mein Passwort zu erraten, was spielt es dann noch für eine Rolle, ob ich das vor 10 Tagen oder 10 Jahren zuletzt geändert habe? Ehrlich gesagt, Ich verspreche mir davon überhaupt keinen Sicherheitszugewinn.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Prosseco Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

Gibt es auch nicht olaf. Nur ich stelle mich vor, das die Personen wo Passwoerter klauen, halt Sitzfleisch haben oder Hornhaut an die Fingerkuppen.

Hey mein Nickles Pass, ist der gleiche seit ich mich im Jahre 2003 angemeldet habe. Grins

Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
komma8komma1 Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

Oder man verwendet Passwort Safe Software. Gibt es im Grunde fuer jedes System.
Damit kann man je nach Einstellung recht deftige Passwörter generieren. Meist so deftig dass man sich diese selbst nicht wirklich merken kann. Dafür haben diese Programme dann meist eine Tastenkombination zum Automatischen Einfügen integriert.
Ich arbeite mit so etwas nun schon einige Jahre, und es schon schön zu wissen, dass man für jeden Login ein eigenes individuelles Passwort hat. Somit hat jemand welcher eines meiner Passwörter errät nicht gleich zugriff auf mehrere Log Ins.

Kommunikationsquantität schlägt nur allzu leicht um in Belästigungsqualität (Robert Gernhardt 1937-2006)
bei Antwort benachrichtigen
gelöscht_23570 Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

Auch die Passwörter aus einem früheren Artikel hier bestätigen das.

Flirtbörse der rechten Szene gehackt:

http://www.nickles.de/forum/viren-spyware-datenschutz/2009/26c3-flirtboerse-der-rechten-szene-gehackt-538638898.html

Sehr viele dieser Standardpasswörter, sehr selten wirklich sichere Passwörter, selbst die sind durch die vorhandenen Hasch-Werte im Nu sichtbar. Wobei man den natürlich üblicher Weise nie zu sehen bekommt.


OT: Ich habe mich übrigens z.T. köstlich amüsiert über das "geturtle" der sonst so "harten" Rechten Szene. Die waren halt auch nur Liebestoll!


Gruß Alois




bei Antwort benachrichtigen
Jokeman Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

Moin Olaf.
Über die Wahl eines sicheren Passwortes hinaus wird ja außerdem empfohlen, Passwörter regelmäßig zu ändern, so etwa alle 3 Monate - das allerdings verstehe ich nicht. Wenn es irgendwem gelingt, mein Passwort zu erraten, was spielt es dann noch für eine Rolle, ob ich das vor 10 Tagen oder 10 Jahren zuletzt geändert habe? Ehrlich gesagt, Ich verspreche mir davon überhaupt keinen Sicherheitszugewinn.

Wenn jetzt jemand in einem Großraumbüro an einem Comp sitzt und weiß dass ein Kollege sein Passwort ausgespäht hat und seine Ideen klaut, dann ist eine Änderung sinnvoll. Gegen Hackerangriffe natürlich nicht.
Ich habe meine Passwörter in einer Kladde notiert und nicht in einem Verzeichnis im Comp.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Olaf19 Jokeman „Moin Olaf. Wenn jetzt jemand in einem Großraumbüro an einem Comp sitzt und...“
Optionen
Wenn jetzt jemand in einem Großraumbüro an einem Comp sitzt und weiß dass ein Kollege sein Passwort ausgespäht hat und seine Ideen klaut, dann ist eine Änderung sinnvoll.

Das ist richtig, aber dann hat man ja auch einen ganz konkreten Anlass. Unabhängig davon wird aber allgemein empfohlen, seine Passwörter *regelmäßig* zu ändern, und darin sehe ich keinen Sinn.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Jokeman Olaf19 „ Das ist richtig, aber dann hat man ja auch einen ganz konkreten Anlass....“
Optionen

Hi Olaf
Stimme zu und dann womöglich noch einen Generator kaufen. Ich habe zB. bei AOL seit Anfang meiner Mitgliedschaft, das selbe Passwort. Ich habe es aber nicht auf permanent stehen. Ich gebe es jedesmal neu ein.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
peterson Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen
bei Antwort benachrichtigen
cyklops Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

hallo,


ich habe meine passwd's nirgends notiert,mein trick bei passwörtern ist mir völlig abstrakte kurze sätze auszudenken und diese dann mit den jeweiligen sonderzeichen zu ergänzen.

zb %0MeineKatzeFrißtGernHundUndZwar?365TageUnd12MonateImJahr,Komisch!

wobei sich merken läßt das %0 für den Wahrheitsgehalt der aussage steht und der rest ist halt selbsterklärend.

wenn ich das jetzt bei passwortcheck durchjage,macht sich das passwort spontan gar nicht schlecht.



Resultat
Das von Ihnen eingegebene Passwort ("%0MeineKatzeFrißtGernHundUndZwar?365x12MonateImJahr,Komisch!") ist stark.
Prüfung an folgenden Bewertungskriterien:
Bewertungskriterien Spezifikationen Abzüge Messwert
Optimale Passwortlänge ist 10 Zeichen pro fehlendes Zeichen -5 ok
Fehlende Kleinbuchstaben a-z -20 ok
Fehlende Grossbuchstaben A-Z -20 ok
Fehlende Interpunktions- und Sonderzeichen -+.,;:_#/*%&?${}[]() usw. -20 ok
Fehlende Zahlen 0-9 -20 ok
Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten öäüéàèÖÄÜÉÀÈç usw. -20 ok
identische Zeichen in Folge ab dem 3. Zeichen -20 ok
Zeichenfolgen auf der Tastatur ab dem 3. Zeichen -20 ok
ABC- und Zahlenreihen ab dem 3. Zeichen -20 ok
Passwort durch Wortliste erleichtert eruierbar deutsch & englisch -20 ok
Qualität des Passworts in Punkten Schwellwert >= 80 100
Simulation eines Hybrid-Passwortcrackers:
Anzahl benötigte Versuche: 33'236'900'299'537'983'138'279'457'273'488'030'401'572'076'096'774'363'634'080'603'963'421'432'895'688'099'752'848'548'104'819'104'143'103'913'884'260'691'702'365'875'244'140'625
Eingabe Fragment aus Wortliste Restliche Zeichen
"%0MeineKatzeFrißtGernHundUndZwar?365x12MonateImJahr,Komisch!" "Monate" 54 "%0MeineKatzeFrißtGernHundUndZwar?365x12" "ImJahr,Komisch!"


Ungefähre Zeit für Suche: 1'053'935'194'683'472'321'736'410'999'286'150'126'889'018'141'069'709'653'541'368'720'301'288'460'669'967'648'175'055'432'040'179'608'799'591'383'950'427'819'076 Jahr(e) (bei 1'000'000 Tests/Sekunde)

bei Antwort benachrichtigen
robinx99 Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

bleibt natürlich die frage ob die leute generell so leichtsinnig sind oder ob da auch einfach leute dabei sind, denen bestimmte zugangsdaten nicht wirklcih wichtig sind.
Immerhin steht hier zu dem thema http://winfuture.de/news,53015.html das die daten aus einem sozialen netzwerk stammen und es gibt genug dienste für die man irgendein passwort braucht und es währe überhaupt nicht schlimm wenn ein passwort geklaut / erraten wird. Klar man legt häufig irgendwelche foren accounts an oder auch accounts wie den den man braucht um vmware server runterzuladen (ist ja kostenlos aber man muß sich halt nen account anlegen)

bei Antwort benachrichtigen
Xdata Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

Rotierende, also ständig wechselnde Paßwörter schaden mehr als sie nutzen.
Wenn ein Paßwort gut ist ist es das auch dauerhaft.
Es sei denn die Umgebung ist nicht sicher genug und läßt ein dauerhaftes scannen des Paßwortes zu.

Die Länge wird oft als Kriterium für Qualität genommen, aber nun gut - ein kurzes krypisches Paßwort ist sicherer als ein langes dummes.
Mit der Empfehlung Groß- und Kleinschreibung kann man sich leicht aussperren..
Soll heißen man selber oder die "Gegenstelle" kann durcheinander kommen.
Sonderzeichen sind besser, aber auch da muß man vorsichtig sein ob und welche erlaubt sind.

Vor Kurzem las ich einen Bericht von einem anerkannten Sicherheitsexperten der wohl einen Beweis erbracht hat,
übertriebene Anforderungen an Paßwörtern führen nachweislich nicht zu mehr Sicherheit.
Man muß den Kontext - die Umgebung im Auge haben, wo was angemessen ist.

Weiß leider nicht mehr welche Webseite es war.

ps
ein ganz Langes halte ich auch für unsicher.
In einer Computersendung spach einer von einem 80 stelligen oder so.
-- Wenn sowas mal nicht sogar anfällig ist, à la Overflow...

bei Antwort benachrichtigen
Mike9 Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

Sehr beliebt ist auch das Verwenden des selben Passwortes für alle möglichen Sachen (höre ich sehr oft). Bei manchen geht's eben nicht ohne Lehrgelt.

MfG
Mike

bei Antwort benachrichtigen
Olaf19 Mike9 „Sehr beliebt ist auch das Verwenden des selben Passwortes für alle möglichen...“
Optionen

Naja, das mache ich auch, dass ich ein Passwort mehrfach verwende. Sonst wirst du ja wahnsinnig im Kopf!

Z.B. habe ich in der Firma dasselbe Passwort für Novell-Anmeldung und SAP. Da bin ich gezwungen, alle 3 Monate zu ändern, dass mache ich dann immer gleichzeitig für beide Systeme.

Allerdings trenne ich sehr strikt zwischen Firmenpasswörtern und privaten Passwörtern,

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Mike9 Olaf19 „Naja, das mache ich auch, dass ich ein Passwort mehrfach verwende. Sonst wirst...“
Optionen
Sonst wirst du ja wahnsinnig im Kopf! Das ginge mir genau so. Deshalb nutze ich KeePass zum Verwalten des Passworttohuvabohus.
Auf dem USB-Stick immer dabei. :-D

MfG
Mike
bei Antwort benachrichtigen
Olaf19 Mike9 „ Das ginge mir genau so. Deshalb nutze ich KeePass zum Verwalten des...“
Optionen

Ja okay, kann man machen...

Es ist nun auch nicht so, dass ich im privaten Bereich nur ein einziges Passwort benutze. Das geht schon deswegen nicht, weil ich beim Online-Banking z.B. nur 6-stellige Passwörter verwenden kann, die auch nur aus Ziffern bestehen. Nix mit groß und klein, nix mit Sonderzeichen.

Also: Ich habe meine Passwörter so "gebündelt", dass ich jedes davon im Kopf behalten kann. Nur habe ich nicht für jede Anwendung ein eigenes Passwort, da wird schon jedes mehrfach benutzt. Aber nun auch nicht nur eins für alles, das wäre mir in der Tat auch nicht geheuer.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
PaoloP Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

Ich hab mir mal angewöhnt Passwörter in Happen zu unterteilen. Also

PP1-642-ANT
oder
SA6#Sam#842

man kann sich so selbst schwierigere Passwörter leichter merken und sie sind absout strong.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
cyklops Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

hallo paolo

ich kann kein system bei deinen genannten beispielen entdecken,kannst du mich aufklären?


thx

bei Antwort benachrichtigen
PaoloP cyklops „hallo paolo ich kann kein system bei deinen genannten beispielen...“
Optionen

es geht um die unterteilung
so ist es ein 11stelliges passwort
die meisten menschen darunter ich haben probleme sich mal eben eine 11stellige zahlenfolge zu merken
3 zeichen am stück schafft jeder. 3x3 zeichen ist etwas schwerer aber immer noch locker drin.
das funktioniert nachweisslich

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Olaf19 PaoloP „es geht um die unterteilung so ist es ein 11stelliges passwort die meisten...“
Optionen

Halte ich für eine sehr gute Idee!

Diese beiden Bindestriche sind schließlich auch keine "verlorenen" Zeichen, denn es weiß ja niemand, dass du deine Passwörter nach diesem Prinzip konstruierst. Es ist ja nicht einmal bekannt, dass das PW überhaupt 11 Zeichen lang ist. Klar, wenn alle das so machen würden, dann ja.

Aber darüber brauchen wir uns keine Sorgen zu machen, solange Pipifax-Passwörter wie "Liebe" und "Frühling" ungebrochen en vogue sind...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
PaoloP Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

Im Moment bin ich zu besoffen.
Mach ich morgen - Versprochen!

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
Prosseco PaoloP „Im Moment bin ich zu besoffen. Mach ich morgen - Versprochen! “
Optionen

Ach man braucht nur 3 Passwoerter und fertig. Ich meine man macht sich verrueckt bei so viele. Mail hier, forum da, Bankkonto dort, Sozialnetzwerke dazu noch 5 und und und.

Wenn ich mich nich taeusche sagte unser Amenophis das er 164 Passowoerter hat. Buahhh. Da wird es mir schwindlig.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Jokeman Prosseco „Ach man braucht nur 3 Passwoerter und fertig. Ich meine man macht sich verrueckt...“
Optionen

Hi Pros.
Ich nutze nur 2 AOL und Nickles.

Wenn ich mich nich taeusche sagte unser Amenophis das er 164 Passowoerter hat. Buahhh. Da wird es mir schwindlig.

Um Himmels Willen, wofür das denn????

Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen