Sichere Passwörter Worauf achten?

#1 Tipps für sichere Kennwörter:

● Benutzen Sie ein Wort mit mindestens acht Zeichen. Am besten geeignet ist eine Kombination aus Zahlen und Buchstaben und Sonderzeichen. Wenn dabei Groß- und Kleinschreibung gewechselt wird, ist das Passwort noch sicherer.
● Jeden Buchstaben und jede Zahl nur einmal verwenden.
● "Recyceln" Sie kein altes oder ein bereits verwendetes Passwort.
● Nicht den eigenen Namen als Bestandteil verwenden. Rückwärts schreiben oder die Reihenfolge vertauschen sind ebenfalls keine probaten Mittel.
● Ebenfalls vermeiden sollten Sie den Namen der Ehefrau/des Ehemannes, des Kindes, des Hundes und so weiter. Meiden Sie auch Kennungen wie test123, 4711 oder 0815.
● Für verschiedene Zugänge sollten Sie immer auch unterschiedliche Kennwörter verwenden.
● Bedenken Sie, dass ein Passwort wirklich geheim bleiben muss. Also nicht notiert auf kleinen gelben Zettelchen unter die Tastatur kleben.
● Speichern Sie Zugangscodes nie unverschlüsselt auf der Festplatte ihres Computers ab. Akzeptieren Sie auch nicht die automatische Speicherung Ihrer Kennwörter durch den Webbrowser.
● Verwenden Sie keine Begriffe, die in Lexika vorkommen. Ebenso sind Begriffe aus Filmen ungeeignet. Eine Untersuchung in den USA hat ergeben, dass man erstaunlich viele Accounts durch Probieren von "Gandalf", "Mirkwood" und anderes knacken kann. "Harry Potter" ist daher genauso ungeeignet wie "Herr der Ringe" oder "Matrix".
● Fazit:Mit ein paar Eselsbrücken haben Sie schnell Passwörter, die einerseits sicher sind und die Sie sich auch merken können. Wert ist das Mehr an Sicherheit den Aufwand in jedem Fall.

Schliesslich sollte es Fremden, die Ihren Account knacken wollen, doch am besten so ergehen wie in diesem Cartoon, nicht wahr? Hauptsache, Sie vergessen Ihr Passwort nicht doch noch - sonst ergeben sich am Ende gar noch Probleme dieser Art...

Passwort Online testen:
http://www.securitystats.com/tools/password.php

mehr zum Thema:
https://www.google.com/accounts/PasswordHelp
http://fiatlux.zeitform.info/anleitungen/passwoerter.html http://www.akademie.de/basiswissen/tipps-tricks/sicherheit/rechnersicherheit/sichere-passwoerter.html
http://www.mathematik.uni-ulm.de/admin/passwd.html
sowie siehe Anhang

Greetz Lp

#2 Ja, das sind wirklich wichtige Tipps. Schade nur das fast niemand die beachtet. Kenne sehr viele Leute die als Passwort nur normale Namen benutzen. Und meistens auch noch Sachen die man durch raten in 3 Versuchen herrausfindet.

Dabei lassen sich normale Wörter oder Kombinationen mit den entsprechenden Programmen in Muniten knacken. Die Länge des PW's ist dabei egal wenn es ein normales Wort ist.

Schwerer ist es bei zufälligen Zeichenkombinationen wie TSPWa?-SF (Wären die Anfangsbuchstaben des Threads ) Allerdings sollten 8 Zeichen wirklich das Minimum sein. 7 stellige PW's knackt der G5 hier im BruteForce bei SHA1 oder MD5 in einem Tag. Und den Rechner mal 20 Stunden alleine lassen ist ja nun kein Aufwand. Bei 8 Stellen wirds dann schon schwerer. Da kann das dann schonmal schnell mehrere Tage/Wochen dauern je nach PW. Wobei man das für einen Onlinebankingzugang noch in Kauf nehmen könnte.

Mein Minimum ist deshalb 9 Zeichen kombiniert aus Zahlen, Buchstaben und Sonderzeichen. Wobei 9 mein Wert für unwichtige Sachen wie Foren etc ist. Wichtige PW's wie zum Beispiel mein PayPal Account haben 14 Stellen.

Und das wichtigste ist: NIEMALS ein Passwort für verschiedene Dienste verwenden. Das ist das schlimmste was man machen kann. Ersten kann dann nähmlich jeder Forenbetreiber etc. dem man sein PW ja genannt hat sich in alle anderen Dienste einloggen die man benutzt. Und zweitens wäre es einem Angreifer ebenfalls möglich sich überall einzuloggen wenn er das PW erstmal über eine gefakte Loginseite etc. bekommen hat.

Aber ich denke mal es hilft nix den Leuten das zu sagen. Wie oft erzählt man ihnen "WIR FRAGEN SIE NIE NACH IHREM PW" und trotztdem nennen sie es dann wenn "jemand" fragt. Die Masse ist nunmal faul und lernt erst aus Fehler wenn sie mal richtig tief gefallen sind.

#3

Zitat

MacDefender postete
Und das wichtigste ist: NIEMALS ein Passwort für verschiedene Dienste verwenden. Das ist das schlimmste was man machen kann.

In der Theorie ein guter Ratschlag ist sowas in der Praxis so gut wie unmöglich.
Was mir so spontan einfällt:
5-6 Foren
2 mal Auth im IRC
2 E-Mail Konten
3 Rechner-Logins
Mindestens 5 Online Shops

Dazu kommen noch unzählige andere Sachen wo man sich "nur mal schnell" registrieren muss. Also ist es eigentlich unumgänglich mehrmals das gleiche Passwort zu verwenden. Wichtiger ist das man mehrere Junk-Passwörter hat bei denen es nicht schlimm ist wenn sie rauskommen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#4

Zitat

asdrubael postete
[ichtiger ist das man mehrere Junk-Passwörter hat bei denen es nicht schlimm ist wenn sie rauskommen.

Sorry. Verstehe ich nicht. Wozu soll das gut sein?

Anyhow: Meiner Meinung nach das Sicherste PW ist immer noch sich einen Satz zu nehmen und dessen Anfangsbuchstaben als PW zu benutzen, die Laenge wenigstens 8 Worten und am Besten noch eine oder mehrere Ziffern irgendwo.

Beispiel:
Dieses ist ein geheimes Passwort das hoffentlich niemand erraten kann => di4egpdhn7ek.
(47 von 4711 an der dritten und drittlesten Stelle)
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#5 Du nimmst ein oder zwei Passwörter und verwendest die für alle unwichtigen Sachen z. B. Foren oder unwichtige Logins. Für Mail, Anmelde-Passwörter oder Homebanking verwendest du (natürlich) andere und schon gar nicht untereinander die gleichen.

Denn wenn du für jeden Mist ein eigenes Passwort hast vergisst du früher oder später zwangsläufig eins.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#6

Zitat

MacDefender postete
Und das wichtigste ist: NIEMALS ein Passwort für verschiedene Dienste verwenden. Das ist das schlimmste was man machen kann.

okay da ich auch extrem Probleme hätte mir diese zu merken habe ich 3 versch. Passwörter die ich dann jeweils noch immer etwas änder, z.B. eine Zahl/Datum/NamedesDienstes hinzufüge...

also mit ein bisschen Phantasie kommt hat man doch einfach mehrere Passwörter <= klar ist nicht 100%ig sicher... - aber immerhin etwas!

Greetz Lp

#7

Zitat

asdrubael postete
Du nimmst ein oder zwei Passwörter und verwendest die für alle unwichtigen Sachen z. B. Foren oder unwichtige Logins. Für Mail, Anmelde-Passwörter oder Homebanking verwendest du (natürlich) andere und schon gar nicht untereinander die gleichen.

Denn wenn du für jeden Mist ein eigenes Passwort hast vergisst du früher oder später zwangsläufig eins.

Keine schlechte Idee. Ich muss wohl ein paar PWs bei mir aendern
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#8 Ich muss asdrubael beipflichten - 2 Mailaccounts, 1 Arbeitsplatzkennwort, ebay, Amazon und 4 Foren. Da kann ich ja anfangen, Zettel zu schreiben...

Mein Onlinebanking-PW kann ich gar nicht ändern. Zum Glück braucht man für Überweisungen TAN...

Ich nehme meist Liedtitel-Anfangsbuchstaben, konbiniert mit Steuerzeichen.
Muss man eigentlich bei den Steuerzeichen auch darauf achten, dass die auf unterschiedlichen Tastaturen auch existieren? zB. das Gradzeichen "°" ist auf einer normalen amerikanischen Tastatur (QWERTY) nicht drauf - Pech gehabt, oder geht das dann auch anders?

#9 Es gibt da die Moeglichkeit (jedenfalls bei Win) Octalcodes einzugeben. Das war irgendetwas wie CTRL irgendeinetaste und dann 3 numerische Tasten auf dem numerischen keypad. Wenn Du weisst was fuer einen hex code ° hat kannst du den ueberall erzeugen. So kann man uebrigens auch gut Umlaute auf amreikanischen Tastaturen erzeugen.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#10

Zitat

Comrade postete
Muss man eigentlich bei den Steuerzeichen auch darauf achten, dass die auf unterschiedlichen Tastaturen auch existieren?

Es ist nicht nur bei den Steuerzeichen so. Auch Z und Y sind u.U. vertauscht. Das hat mir mal tierische Probleme bereitet weil bei WIN2K zum Logon die amerikanische Tastatur benutzt wurde und erst nach dem WIN Logon auf die deutsche umgeschaltet wurde. Ich konnte mich nicht einloggen weil mein PW ein Z enthielt und es ein Y dort erwartete. Bin nur darauf gekommen, weil ich im userfeld mein PW eingab und deshalb den Fehler bemerkte (Das PW ist ja nicht im PW Eingabefeld lesbar ).
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#11 Wenn man sich mal auf eine HEX-Tabelle einigen könnte... da gab's doch nicht nur eine, oder?
Ich meine mich zu erinnern, dass bei mir ALT+196 mal bei zwei unterschiedlichen Rechnern je was unterschiedliches ergab...

#12 Lt meiner ASCII Tabelle ist dezimal 132 ein kleines ae, also ä und sollte nach meinem Verstaendnis immer ein ae sein. Auch wenn nicht: Das PW Pruefprgramm geht hexweise vor, d.h. was auch immer angezeigt wird - es werden die Hexwerte verglichen und somit sollte ein PW welches ein ae auf einem System ist auch auf anderen System akzeptiert werden.
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#13 Vielleicht liegt es ja auch einfach daran das dieses beschränkte Windows kein Unicode nutzt

Ich habe hier keinerlei Probleme Texte in Japanisch, Arabisch usw. anzunehmen und zu bearbeiten. Zum Glück setzten viele gute Systeme schon länger auf Unicode und nicht den extrem beschränkten ASCII Zeichensatz.

#14 komplizierte Passwörter sind out, einfacher zu merken sind Mnemonische Kennwörter:

Hier gibt es für alle Webmaster Javascript / PHP Generatoren für leichter zu merkende Passwörter - gelle Lukas
http://www.drweb.de/javascript/mnemonische_kennwoerter.shtml

Greetz Lp

#15 Und noch besser ist

Code

dd if=/dev/urandom bs=1 count=500|md5sum

Man hat garantiert immer wieder ein anderesund schwer zu erraten ist es auch
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode