Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Auswertung: "Hallo" ist Deutschlands…

zufällige, schwierige passwörter...

  1. Thema

Neues Thema Ansicht wechseln


  1. zufällige, schwierige passwörter...

    Autor: superdachs 21.12.16 - 18:17

    ...ohne "echte" worte sind schwer zu merken, insbesondere wenn man verschiedene auf unterschiedlichen accounts benutzt. Allerdings merkt der Rechner sich die ja und selbiger hat eine verschlüsselte Platte und ein regelmäßig wechselndes Passwort. Zur not gibts dann ja auch die "passwort vergessen" links. Dazu brauch man natürlich eine halbwegs saubere email-adresse. Den mailserver hostet man entweder selbst oder, was zugegeben nicht ganz so nerdig ist, nutzt google apps for business (gabs früher mal für wenige accounts kostenlos) mit umgebogenem mx-record wenn die domain nicht bei google liegt.
    Ich denke so ist man halbwegs gut gerüstet.

    Für Ottinormalklickibert ist das alles sicher wieder zu kompliziert, wie etwa verschlüsselte und signierte mails schicken. Aber computer sind nun mal nicht trivial und alles was ringsherum passiert, dieses internet zum beispiel, auch nicht. Das haben nur ikonen wie bill gates und steve jobs behauptet.

    Die "welt" wäre um längen sicherer wenn man ein paar wenige dinge lernen würde bevor man "computert".
    1. Daten gehören auf einen Raidverbund
    2. Raid ist kein Backup
    3. Backup
    4. Mails werden signiert wie man jeden anderen, verschissenen, brief auch unterschreibt
    5. passwörter bestehen nicht aus wörtern sondern aus zufälligen zahlen,buchstaben und sonderzeichenfolgen. auch nicht aus 1337-speak oder was weiß ich.

  2. Re: zufällige, schwierige passwörter...

    Autor: Allergie 21.12.16 - 19:02

    Ich würde dann doch vorschlagen einen Hoster wie Mailbox.org zu nutzen anstatt Google aber jeder wie er/sie/es/xyz möchte.

  3. KeePassX

    Autor: redbullface 21.12.16 - 21:14

    Ich nutze seit was weiß ich wieviel Jahren (vielleicht über 10) das Programm KeePassX. Kann ich weiter empfehlen.

  4. Re: zufällige, schwierige passwörter...

    Autor: ottogiftmischer 21.12.16 - 22:15

    superdachs schrieb:
    --------------------------------------------------------------------------------
    [...]
    >
    > Die "welt" wäre um längen sicherer wenn man ein paar wenige dinge lernen
    > würde bevor man "computert".
    > 1. Daten gehören auf einen Raidverbund
    > 2. Raid ist kein Backup
    > 3. Backup
    > 4. Mails werden signiert wie man jeden anderen, verschissenen, brief auch
    > unterschreibt
    > 5. passwörter bestehen nicht aus wörtern sondern aus zufälligen
    > zahlen,buchstaben und sonderzeichenfolgen. auch nicht aus 1337-speak oder
    > was weiß ich.


    Nix für ungut, aber meiner Meinung nach ist das überholter Käse. Es ist die Aufgabe von Leuten die sich damit auskennen, es Leuten die "nur" Anwender sind (und das auch bleiben wollen) einfacher zu machen.

    Kein Heimanwender sollte sich damit auseinandersetzen müssen, was ein RAID überhaupt ist, dafür gibt es NAS Systeme mit intuitiver Software, die in die Cloud syncen. Für den Anwender ist völlig irrelevant, ob da ein RAID 1, 6 oder 10 drunter tickt, das muss einfach gehen und auf jedem seiner Geräte verfügbar sein.

    Komplexe Passwörter sind auch schon lang nicht mehr sicherer als einfache Passwörter gleicher Länge, lieber MFA über eine Authenticator App nutzen.
    Komplexe und lange Passwörter sind sowas von 2011. Keine Sau merkt sich sowas und so landen die tollen Passwörter auf Zetteln oder werden 30 mal wiederverwendet.

    Unterschriften kann man auch fälschen, Mails werden durch signieren nicht automatisch sicher. Echte Briefe oder Postkarten sind in der Regel auch nicht verschlüsselt und man kann sie mit Wasserdampf hacken. Wenn man sich dessen bewusst ist, reicht das meistens schon.
    Für wichtige Dinge gibt es als Versender verschlüsselte Container, die man hochladen und als Link oder als Anhang verschicken kann. Für Empfänger gibt es die organisatorische Lösung, dass man erst mal jeder Mail misstraut.

    Die Welt wäre um einiges sicherer, wenn man sich als Anwender nicht mit dem ganzen Müll auseinandersetzen müsste.
    Gerade was Passwörter betrifft muss einfach in naher Zukunft eine vernünftige Alternative her. Die Authenticator Apps gehen schon mal in die richtige Richtung.

    Ich mache den Mist beruflich und habe selbst wenig Böcke mich dann noch um Router von Freunden und Verwandten zu kümmern, nur weil die Hersteller zu blöd sind, was vernünfitges zur Verfügung zu stellen.

    Ein grundsätzliches Hinterfragen bzw. fast schon Misstrauen sollte Standard sein, bevor man "computert", aber den technischen Schnickschnack interessiert doch kein Mensch.



    2 mal bearbeitet, zuletzt am 21.12.16 22:17 durch ottogiftmischer.

  5. Re: zufällige, schwierige passwörter...

    Autor: Squirrelchen 22.12.16 - 02:17

    ottogiftmischer schrieb:
    --------------------------------------------------------------------------------
    > Ein grundsätzliches Hinterfragen bzw. fast schon Misstrauen sollte Standard
    > sein, bevor man "computert", aber den technischen Schnickschnack
    > interessiert doch kein Mensch.

    +1 So ist es.
    Anfügen möchte ich noch, dass es genug Menschen gibt, die besseres zu tun haben, als unsereins, der sich täglich mit der Materie beschäftigt (beschäftigen muss).

    Wo ich im Privaten mal zumindest voraus setzen darf, dass derjenige mindestens mal weiß, was ein Backup ist und diesen ab und an ausführt, hat der Mitarbeiter eines Unternehmens, sollte er nicht gerade in der Client IT hocken, prinzipiell nichts damit zu tun und hoffentlich auch nicht die Rechte um Backups auf seiner WS einzuspielen.

    Dieses Dummgefasel, alle müssten den Stand eines studierten und promovierten ITlers haben um auf Facebook und Youtube Ihren Katzencontent zu bestaunen, ist einfach nur albern und Weltfremd.
    Es erwartet ja auch keiner, dass ich die Arbeitskette von Aldi Mitarbeitern kenne, nur weil ich dort einkaufen gehe.

    ------------------
    Ich könnte Ausnussen vor Nussigkeit!

    Es grüßt,
    Dat Hörnchen

  6. Re: zufällige, schwierige passwörter...

    Autor: RicoBrassers 22.12.16 - 08:23

    superdachs schrieb:
    --------------------------------------------------------------------------------
    > Die "welt" wäre um längen sicherer wenn man ein paar wenige dinge lernen
    > würde bevor man "computert".
    > 1. Daten gehören auf einen Raidverbund

    Wenn es wichtige Daten sind, die man auf keinen Fall verlieren möchte.
    Für den 08/15 PC-Nutzer ist ein Raid hingegen unnötig, zu kompliziert und zu teuer.

    > 2. Raid ist kein Backup

    Naja, ein "Backup", um den Datenverlust im Falle eines Festplattendefektes zu verhindern. Natürlich ersetzt ein Raid kein vernünftiges Backup.

    > 4. Mails werden signiert wie man jeden anderen, verschissenen, brief auch
    > unterschreibt

    Ja? Gut, dass die meisten Leute aber bei Webmailern wie GMX, Web.de, etc. sind. AFAIK ist dort eine Signierung von Mails nicht möglich. Und auch so geht das Wissen um Zertifikate & Co. definitiv über die 08/15-Nutzung eines Computers hinaus.

    > 5. passwörter bestehen nicht aus wörtern sondern aus zufälligen
    > zahlen,buchstaben und sonderzeichenfolgen. auch nicht aus 1337-speak oder
    > was weiß ich.

    Nein. Natürlich erhöht das, was du geschrieben hast, die Sicherheit eines Passwortes. Allerdings erschwert dies auch das Auswendiglernen des Passwortes. Das "perfekte" Passwort muss leicht zu merken sein, dabei aber dennoch ein ausreichendes Maß an Entropie gewährleisten, sodass dieses nicht einfach geknackt werden kann.

  7. Re: zufällige, schwierige passwörter...

    Autor: germanTHXX 22.12.16 - 09:24

    superdachs schrieb:
    --------------------------------------------------------------------------------
    > 1. Daten gehören auf einen Raidverbund
    > 2. Raid ist kein Backup
    > 3. Backup

    Brauch ich nicht, brauch ich nicht und brauch ich nicht.
    Es fehlt wohl der Zusatz "Wichtige" vor den "Daten".
    Wüsste nicht wozu ich meinen Rechner mit Spielen irgendwie absichern sollte.

  8. Re: zufällige, schwierige passwörter...

    Autor: Schnarchnase 22.12.16 - 10:16

    superdachs schrieb:
    --------------------------------------------------------------------------------
    > 5. passwörter bestehen nicht aus wörtern sondern aus zufälligen
    > zahlen,buchstaben und sonderzeichenfolgen. auch nicht aus 1337-speak oder
    > was weiß ich.

    Leetspeak bringt nichts, das ist korrekt, der Rest ist so pauschal Blödsinn. Die Länge des Passwortes ist deutlich wichtiger als zufälliger Zeichensalat. Es können gerne einfache Wörter im Passwort vorkommen, aber es sollten mehrere und eher selten genutzte sein. Wörterbuchattacken verhindert man schon durch einen kleinen Teil des Passwortes der garantiert in keinem Wörterbuch steht. Wenn das Passwort aus 4 oder mehr Wörtern oder Zeichenketten besteht (sagen wir mal das entspricht 25 und mehr Zeichen), dann ist es mit aktueller Technik unmöglich das zeitnah zu bruteforcen.

  9. Re: zufällige, schwierige passwörter...

    Autor: elcravo 22.12.16 - 10:29

    superdachs schrieb:
    --------------------------------------------------------------------------------
    > ...ohne "echte" worte sind schwer zu merken, insbesondere wenn man
    > verschiedene auf unterschiedlichen accounts benutzt. Allerdings merkt der
    > Rechner sich die ja und selbiger hat eine verschlüsselte Platte und ein
    > regelmäßig wechselndes Passwort. Zur not gibts dann ja auch die "passwort
    > vergessen" links. Dazu brauch man natürlich eine halbwegs saubere
    > email-adresse. Den mailserver hostet man entweder selbst oder, was
    > zugegeben nicht ganz so nerdig ist, nutzt google apps for business (gabs
    > früher mal für wenige accounts kostenlos) mit umgebogenem mx-record wenn
    > die domain nicht bei google liegt.
    > Ich denke so ist man halbwegs gut gerüstet.
    >
    > Für Ottinormalklickibert ist das alles sicher wieder zu kompliziert, wie
    > etwa verschlüsselte und signierte mails schicken. Aber computer sind nun
    > mal nicht trivial und alles was ringsherum passiert, dieses internet zum
    > beispiel, auch nicht. Das haben nur ikonen wie bill gates und steve jobs
    > behauptet.
    >
    > Die "welt" wäre um längen sicherer wenn man ein paar wenige dinge lernen
    > würde bevor man "computert".
    > 1. Daten gehören auf einen Raidverbund
    > 2. Raid ist kein Backup
    > 3. Backup
    > 4. Mails werden signiert wie man jeden anderen, verschissenen, brief auch
    > unterschreibt
    > 5. passwörter bestehen nicht aus wörtern sondern aus zufälligen
    > zahlen,buchstaben und sonderzeichenfolgen. auch nicht aus 1337-speak oder
    > was weiß ich.

    So ein overengineerter Blödsinn. Was hindert mich denn daran einfach einen Passwortsafe wie Keepass zu verwenden? Wieso brauche ich einen RAID Verbund für meine Daten? Kommt ja wohl drauf an wie wichtig die Daten sind...

  10. Re: zufällige, schwierige passwörter...

    Autor: LordMcFungus 22.12.16 - 10:37

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > superdachs schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 5. passwörter bestehen nicht aus wörtern sondern aus zufälligen
    > > zahlen,buchstaben und sonderzeichenfolgen. auch nicht aus 1337-speak
    > oder
    > > was weiß ich.
    >
    > Leetspeak bringt nichts, das ist korrekt, der Rest ist so pauschal
    > Blödsinn. Die Länge des Passwortes ist deutlich wichtiger als zufälliger
    > Zeichensalat. Es können gerne einfache Wörter im Passwort vorkommen, aber
    > es sollten mehrere und eher selten genutzte sein. Wörterbuchattacken
    > verhindert man schon durch einen kleinen Teil des Passwortes der garantiert
    > in keinem Wörterbuch steht. Wenn das Passwort aus 4 oder mehr Wörtern oder
    > Zeichenketten besteht (sagen wir mal das entspricht 25 und mehr Zeichen),
    > dann ist es mit aktueller Technik unmöglich das zeitnah zu bruteforcen.

    +1
    Zusätzlich sind Passwörter, die aus mehreren zufälligen Wörtern bestehen auch viel einfacher zu merken wie ein Konstrukt aus zufälligen Buchstaben, Zahlen und Sonderzeichen.

  11. Re: zufällige, schwierige passwörter...

    Autor: BLi8819 22.12.16 - 13:43

    > landen die tollen Passwörter auf Zetteln

    Und? Ich habe bis her noch nicht von so vielen Hackern gehört, die in Häuser einbrechen und dann Passwortzettel suchen. Und für ein Online-Shop, den man 1 mal im Jahr nutzt, wird sich niemand ein Passwort merken können. Also muss das Passwort irgendwo gespeichert werden. Da gibt es Software für oder man nutzt ein Zettel.

  12. Re: zufällige, schwierige passwörter...

    Autor: ArthurDaley 22.12.16 - 13:58

    Ich generiere meine Passwörter so:

    Feste Buchstaben aus dem Domänennamen, also bspw. 1.4. und 5. Buchstabe, dann die Anfangsbuchstaben mit Groß-Kleinschreibung aus einem festen 10-wortigen Satz mit Komma und dann noch eine 4stellige Zahl dran.

    Also beispielsweise:
    Golem.de Ich habe ein Auto, das schneller ist als Deins 2099

    würde also als Kennwort liefern:
    GemIheA,dsiaD2099

    Leicht zu merken und schwer zu knacken....und dadurch, dass man den Domänennamen einbezieht, hat man auch für jede Webseite ein anderes Passwort.

  13. Re: zufällige, schwierige passwörter...

    Autor: Apfelbrot 23.12.16 - 12:17

    ArthurDaley schrieb:
    --------------------------------------------------------------------------------
    > Ich generiere meine Passwörter so:
    >
    > Feste Buchstaben aus dem Domänennamen, also bspw. 1.4. und 5. Buchstabe,
    > dann die Anfangsbuchstaben mit Groß-Kleinschreibung aus einem festen
    > 10-wortigen Satz mit Komma und dann noch eine 4stellige Zahl dran.
    >
    > Also beispielsweise:
    > Golem.de Ich habe ein Auto, das schneller ist als Deins 2099
    >
    > würde also als Kennwort liefern:
    > GemIheA,dsiaD2099
    >
    > Leicht zu merken und schwer zu knacken....und dadurch, dass man den
    > Domänennamen einbezieht, hat man auch für jede Webseite ein anderes
    > Passwort.

    Lustig aber dass der Satz "Ichsitzehierundtrinke1Bier" wesentlich schwerer zu knacken wäre, und noch einfacher zu merken.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  2. DIS AG, Stuttgart
  3. Mentis International Human Resources GmbH, Großraum Nürnberg
  4. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe Innenstadt-Ost

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 32,99€
  3. 4,49€
  4. (-81%) 11,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Ari 458 Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
  2. Nobe 100 Dreirädriges Retro-Elektroauto parkt senkrecht an der Wand
  3. Protean 360+ Neuer elektrischer Antrieb macht Kleinbusse extrem wendig

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

  1. Selfblow: Secure Boot in allen Tegra X1 umgehbar
    Selfblow
    Secure Boot in allen Tegra X1 umgehbar

    Ein Fehler im Bootloader der Tegra X1 von Nvidia ermöglicht das komplette Umgehen der Verifikation des Systemboots. Das betrifft wohl alle Geräte außer der Switch. Nvidia stellt ein Update bereit.

  2. Star Market: China eröffnet Nasdaq-Konkurrenz mit starken Kursgewinnen
    Star Market
    China eröffnet Nasdaq-Konkurrenz mit starken Kursgewinnen

    In China ist der Star Market mit Kursgewinnen um bis zu 520 Prozent gestartet. Dort werden die Zugewinne in den ersten Tagen - nicht wie sonst üblich - kontrolliert.

  3. Hyperloop Pod Competition: Elon Musk will eine zehn Kilometer lange Hyerloop-Röhre
    Hyperloop Pod Competition
    Elon Musk will eine zehn Kilometer lange Hyerloop-Röhre

    SpaceX' Hyperloop Pod Competition 2019 ist gerade beendet - mit einem bekannten Sieger -, da hat Elon Musk eine Idee für das kommende Jahr: eine viel längere Röhre mit einer Krümmung. Wie er die bauen will, weiß er aber noch nicht.


  1. 16:19

  2. 15:42

  3. 15:31

  4. 15:22

  5. 15:07

  6. 14:52

  7. 14:39

  8. 14:27