Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Ernstes und Erheiterndes zum Thema Passwörter

Olaf19 / 21 Antworten / Flachansicht Nickles

Hallo zusammen!

Manchmal haben technische Pannen doch ihr Gutes, kommen auf diesem Wege bisweilen Dinge ans Licht, die man schon immer geahnt, aber nie defintiv gewusst hatte. Durch eine, nennen wir es "Indiskretion" wurden einem IT-Sicherheitsdienstleister auf einen Schlag Millionen und Abermillionen von User-Passwörtern bekannt. Bei dieser Menge kann man schon einmal ein statistisch einigermaßen aussagekräftiges Ranking erstellen: http://www.n-tv.de/technik/computer/Plemplem-Passwoerter-sind-in-article692311.html

Quintessenz des Artikels: Obwohl schon seit vielen Jahren davor gewarnt wird, bescheuerte Passwörter zu verwenden - also solche, die leicht zu erraten sind - erfreuen sich eben diese nach wie vor größter Beliebtheit. Und da sind wir nun beim ernsteren Teil meines Beitrags angekommen.

Über die Wahl eines sicheren Passwortes hinaus wird ja außerdem empfohlen, Passwörter regelmäßig zu ändern, so etwa alle 3 Monate - das allerdings verstehe ich nicht. Wenn es irgendwem gelingt, mein Passwort zu erraten, was spielt es dann noch für eine Rolle, ob ich das vor 10 Tagen oder 10 Jahren zuletzt geändert habe? Ehrlich gesagt, Ich verspreche mir davon überhaupt keinen Sicherheitszugewinn.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Xdata Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

Rotierende, also ständig wechselnde Paßwörter schaden mehr als sie nutzen.
Wenn ein Paßwort gut ist ist es das auch dauerhaft.
Es sei denn die Umgebung ist nicht sicher genug und läßt ein dauerhaftes scannen des Paßwortes zu.

Die Länge wird oft als Kriterium für Qualität genommen, aber nun gut - ein kurzes krypisches Paßwort ist sicherer als ein langes dummes.
Mit der Empfehlung Groß- und Kleinschreibung kann man sich leicht aussperren..
Soll heißen man selber oder die "Gegenstelle" kann durcheinander kommen.
Sonderzeichen sind besser, aber auch da muß man vorsichtig sein ob und welche erlaubt sind.

Vor Kurzem las ich einen Bericht von einem anerkannten Sicherheitsexperten der wohl einen Beweis erbracht hat,
übertriebene Anforderungen an Paßwörtern führen nachweislich nicht zu mehr Sicherheit.
Man muß den Kontext - die Umgebung im Auge haben, wo was angemessen ist.

Weiß leider nicht mehr welche Webseite es war.

ps
ein ganz Langes halte ich auch für unsicher.
In einer Computersendung spach einer von einem 80 stelligen oder so.
-- Wenn sowas mal nicht sogar anfällig ist, à la Overflow...

bei Antwort benachrichtigen