Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Credential Stuffing: 90 Prozent der…

"weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: berritorre 19.07.18 - 17:54

    Wie sonst soll man auch der Menge an Nutzerkonten sonst Herr werden. Diese Passwort-Manager haben mich noch nicht überzeugt.

    Zumal man dann ja immer mit einem Gerät auf die Konten zugreifen muss. Heute geht man aber meist mit mehr als einen Gerät auf diese Seiten (Smartphone, Tablet, Notebook zu Hause, Desktop auf der Arbeit, etc.).

    Es ist einfach nicht realistisch, dann die Leute wirklich immer für alles ein anderes Passwort verwenden.

  2. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: emkay443 19.07.18 - 18:19

    Was ein Unfug! Passwortmanager sind in Zeiten von Cloudstorages zum Nulltarif, was die Usability anbelangt, absolut kein Hindernis mehr!
    Verschlüsselte oder zumindest mit einem separaten Passwort abgesicherte KeePass-Datenbank in die Own-/NextCloud, iCloud, Google Drive oder OneDrive, und schon ist's auf allen Geräten synchron.
    Am PC gibt's dann sogar noch Browserintegration, sodass man in Registrierungsformularen sichere Passwörter erstellen und auf bereits gespeicherte Passwörter direkt zugreifen kann, ohne auch nur das Fenster wechseln zu müssen.

    Das ist alles kein Hexenwerk mehr, das ist mittlerweile auch für 'nen Laien benutzbar! Die einzige Ausrede ist Faulheit.

  3. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: Faksimile 19.07.18 - 18:23

    Ich speichere mein PW in einer öffentlichen Cloud? Dann brauche ich auch keins. Denn den Zugang dort muss ich auch mit PW absichern.

  4. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: Tom01 19.07.18 - 18:32

    emkay443 schrieb:
    --------------------------------------------------------------------------------
    >Die einzige Ausrede ist Faulheit.

    Ich würde eher sagen Dummheit.

  5. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: Peter Brülls 19.07.18 - 18:56

    berritorre schrieb:
    --------------------------------------------------------------------------------
    > Wie sonst soll man auch der Menge an Nutzerkonten sonst Herr werden.

    Indem man ein wildes Passwort benutzt und dann eingeloggt bleibt. Muss man sich wirklich mal neu anmelden, lässt man das Passwort zurücksetzen.

    > Diese
    > Passwort-Manager haben mich noch nicht überzeugt.
    >

    Selbst schuld.

  6. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: serra.avatar 19.07.18 - 19:16

    PW haben auf dem PC abgespeichert oder in der Cloud absolut nix verloren ... ein Keylogger reicht aus und alles ist weg!

    Auch unterschiedliche PW ... sind nicht unbedingt wichtig ... weshalb auch sollte ich Scheißforen PW kompliziert und unterschiedlich handeln? Kann ja nix passieren außer das einer unter meinem Pseudonym was postet ... ebenso wieso kompliziertes PW bei Wegwerfmails ... Banking Shopping ja das ist was anderes ...

    Man muss eben in der Lage sein zu unterscheiden zwischen wichtig und nichtig! und nen gesunder Mensch sollte durchaus in der Lage sein sich eine handvoll PW zu merken!

    _________________________________________________________________
    Gott vergibt, ich nicht!

  7. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: berritorre 19.07.18 - 19:28

    Ich glaube du hast dich auf den falschen Post bezogen, oder? Du wollest sicher emkay443 antworten?

  8. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: Quantium40 19.07.18 - 20:11

    emkay443 schrieb:
    > Was ein Unfug! Passwortmanager sind in Zeiten von Cloudstorages
    Du speicherst deine Passwörter in der Cloud?
    Dann regnen die hoffentlich nicht ab, ohne dass du es merkst.

  9. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: berritorre 19.07.18 - 20:15

    Schau dich doch mal da draussen um! 50% der Menschen haben ja schon Schwierigkeiten überhaupt mit EINEM Passwort klar zu kommen.

    Ich sehe das hier in der täglichen Praxis und ich schlage immer wieder die Hände über dem Kopf zusammen. Leute sind einfach mit diesen ganzen Accounts überfordert. Da nutzt es auch nichts, wenn wir jetzt alle fordern, dass sie eben unterschiedliche Passwörter nehmen sollen oder einen PW_Manager. Die sind froh, wenn sie Word aufmachen können und einen Text schreiben können. Mit Leerzeichen und Zeilenumbrüchen für die Formatierung.

  10. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: NativesAlter 19.07.18 - 21:22

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > PW haben auf dem PC abgespeichert oder in der Cloud absolut nix verloren
    > ... ein Keylogger reicht aus und alles ist weg!
    > [...]

    Und dein Passwort findet wie genau nochmal den Weg von deinem Kopf in die Anmeldemaske des Onlineshops ... ? ;)

  11. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: jkow 19.07.18 - 21:32

    Faksimile schrieb:
    --------------------------------------------------------------------------------
    > Ich speichere mein PW in einer öffentlichen Cloud? Dann brauche ich auch
    > keins. Denn den Zugang dort muss ich auch mit PW absichern.

    Genau. DU mus Dir dir nur noch ein Passwort merken, um auf all die verschiedenen Passwörter der vielen Online Dienste zuzugreifen.

    Selbst wenn man der Sicherheit des Cloud Providers nich 100÷ vertraut..
    1. Die Passwort Datenbank sollte dort natürlich nur verschlüsselt liegen
    2. Es ist unwahrscheinlicher, dass der Cloud Provider gehackt wird als nur einer der vielen anderen Dienste, dem man Dein Passwort entlocken könnte, welches Du auch überall sonst verwendest.

    Ich bin bzgl der Cloud auch skeptisch, deshalb merke ich mir aber auch verschiedene Passwörter für alle Accounts.

    Ein Passwort überall zu verteilen ist wirklich verrückt. Nur einer der vielen Dienste muss gehackt werden (und das ist extrem wahrscheinlich), um den Angreifern und dem Schwarzmarkt Zugriff auf alle möglichen Accounts zu geben.

  12. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: wlorenz65 20.07.18 - 04:34

    Über das Booten von einer Kubuntu Live-DVD. Wenn da unter Windows von der SSD ein Keylogger sitzt, kann mir das egal sein. Sollte der erste Keylogger in der Wifi-Firmware oder Management Engine in the wild gefunden werden, dann wird eben alte Hardware ohne diesen Mist reaktiviert.

  13. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: StefanGrossmann 20.07.18 - 05:30

    Usability gleich null, aber das weisste ja selber.

  14. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: NativesAlter 20.07.18 - 07:06

    wlorenz65 schrieb:
    --------------------------------------------------------------------------------
    > Über das Booten von einer Kubuntu Live-DVD. Wenn da unter Windows von der
    > SSD ein Keylogger sitzt, kann mir das egal sein. Sollte der erste Keylogger
    > in der Wifi-Firmware oder Management Engine in the wild gefunden werden,
    > dann wird eben alte Hardware ohne diesen Mist reaktiviert.

    OK, nächste Runde: wie stellst du sicher, daß deine Live-DVD nicht kompromittiert wurde, bzw. wie kommt das ISO-Image auf die DVD?

    PS; Potentielle Keylogger in der Keyboardfirmware nicht vergessen! ;)

  15. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: BananenKeks 20.07.18 - 07:14

    Und das ist meiner Meinung nach auch völlig in Ordnung. Wenn die meisten der Menschen nicht mit den Geräten umgehen können sollte die Software sich anpassen, nicht der Mensch. Und ich verstehe diese Leute auch. Dass hat nichts mit Faulheit oder Dummheit zu tun. Diese Menschen haben halt stärken in anderen Bereichen des Lebens. Vielleicht in Sozialkompetenz, was so manchem Nutzer hier wohl fehlt.

    Ich persönliche halte auch nichts von Passwort-Managern. Es ist doch nicht meine Schuld, dass meine Passwörter geleakt werden. Warum soll ich mich darum kümmern dass ich mir 10, 20, 50, 100, N Passwörter merke, wenn jeder Dienstleister ein eigenes Konto haben möchte? Warum sind wohl heutzutage Anmeldefunktionen über google, Facebook und Co möglich?

  16. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: v4d3r 20.07.18 - 08:10

    Da muss man StefaGrossmann und NativeAlter einfach nur recht geben!

    Bei der Live-DVD ist auch nicht garantiert dass da nix böses drin steckt (außer natürlich man durchforstet selbst den quellcode und kompiliert ihn dann selbst -> LOL).
    Und dann die Usability... Also wenn du das so machst, ok! Aber der Großteil der Bevölkerung wäre damit schon mal überfordert und daran ist auch nichts verwerflich. Und selbst für den IT-Affinen User ist das doch nur noch witzlos!
    Also da nutzt man doch lieber einen PW-Manager oder zumindest eine Handvoll unterschiedlicher Passwörter die man sich noch merken kann.

  17. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: theSens 20.07.18 - 08:12

    BananenKeks schrieb:
    --------------------------------------------------------------------------------
    > Und das ist meiner Meinung nach auch völlig in Ordnung. Wenn die meisten
    > der Menschen nicht mit den Geräten umgehen können sollte die Software sich
    > anpassen, nicht der Mensch. Und ich verstehe diese Leute auch. Dass hat
    > nichts mit Faulheit oder Dummheit zu tun. Diese Menschen haben halt stärken
    > in anderen Bereichen des Lebens. Vielleicht in Sozialkompetenz, was so
    > manchem Nutzer hier wohl fehlt.
    >
    > Ich persönliche halte auch nichts von Passwort-Managern. Es ist doch nicht
    > meine Schuld, dass meine Passwörter geleakt werden. Warum soll ich mich
    > darum kümmern dass ich mir 10, 20, 50, 100, N Passwörter merke, wenn jeder
    > Dienstleister ein eigenes Konto haben möchte? Warum sind wohl heutzutage
    > Anmeldefunktionen über google, Facebook und Co möglich?

    Weil Google, FB und Co soviel von deinen Daten wollen wie nur irgendwie geht.
    OT:
    Ich wart nur auf die ersten die ne höhere Versicherung zahlen sollen/müssen weil sie in Google nach, "Habe ich Krebs" gesucht haben. Don't be evil, gibt's bei denen ja nichtmehr.

  18. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: Peter Brülls 20.07.18 - 08:17

    BananenKeks schrieb:
    --------------------------------------------------------------------------------
    >
    >
    > Ich persönliche halte auch nichts von Passwort-Managern. Es ist doch nicht
    > meine Schuld, dass meine Passwörter geleakt werden.

    Nein, aber dein Problem.

    Warum soll ich mich
    > darum kümmern dass ich mir 10, 20, 50, 100, N Passwörter merke, wenn jeder
    > Dienstleister ein eigenes Konto haben möchte? Warum sind wohl heutzutage
    > Anmeldefunktionen über google, Facebook und Co möglich?

    Weil Leute faul sind.

    Sobald dein GoogleFacebook Account kompromittiert ist, hast du genau dasselbe Problem wie im Artikel beschrieben ist.

  19. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: kendon 20.07.18 - 10:44

    Gegen deine Probleme soll auch ein Hut aus fest gewickelter Alufolie helfen...

  20. Re: "weil Nutzer noch immer ein und dasselbe Passwort für verschiedene Konten verwenden"

    Autor: wlorenz65 20.07.18 - 16:07

    NativesAlter schrieb:
    > wie stellst du sicher, daß deine Live-DVD nicht kompromittiert wurde, bzw. wie kommt das ISO-Image auf die DVD?

    Man kann beim Booten im Menü auswählen, dass die DVD auf Veränderungen überprüft wird. Ich wollte auch mal die DVD wieder als ISO einlesen und dann die drei MD5- und SHA-Prüfsummen von der Webseite vergleichen, aber das hat irgendwie nicht geklappt. Also sichergestellt ist das nicht.

    > PS; Potentielle Keylogger in der Keyboardfirmware nicht vergessen! ;)

    Echt jetzt? Sind Tastaturen inzwischen so kompliziert, dass man da Updates mit eigener Software einspielen kann?

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf
  3. Giesecke+Devrient Mobile Security GmbH, München
  4. CSL Behring GmbH, Marburg, Hattersheim am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 119,90€
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
  2. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  3. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant

Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch
  3. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit

Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

  1. Laminar Research: X-Plane 11.30 bringt neues ATC-Sprachsystem
    Laminar Research
    X-Plane 11.30 bringt neues ATC-Sprachsystem

    Austin Meyers Flugsimulator X-Plane 11 hat sein drittes großes Update bekommen. Neu sind unter anderem ein Sprachsystem für die Flugverkehrskontrolle und ein besonders hohes Haus. Beeindruckender werden zudem Schäden an den Maschinen und es gibt neue Flughäfen.

  2. Bright Memory angespielt: Brachialer PC-Shooter aus China
    Bright Memory angespielt
    Brachialer PC-Shooter aus China

    Nur ein Entwickler und lediglich eine Stunde Spielzeit - trotzdem wischt das nur rund 6 Euro teure und ausschließlich für Windows-PC erhältliche Bright Memory mit vielen Vollpreisspielen den Boden. Selbst die vollständig chinesische Sprachausgabe stört fast nicht.

  3. Urheberrecht: Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt
    Urheberrecht
    Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt

    Eigentlich sollte der umstrittene Artikel 13 der EU-Urheberrechtsreform die Rechteinhaber gegenüber Plattformen wie Youtube stärken. Doch nun warnen TV-Sender und Medien vor Nachteilen durch das Gesetz. Software-Entwickler sollen keine zusätzlichen Rechte bekommen.


  1. 15:30

  2. 15:10

  3. 14:34

  4. 14:14

  5. 13:36

  6. 13:15

  7. 13:00

  8. 12:45