Was ist das perfekte Passwort? - Hintergrundbericht

Kommentare zu folgendem Beitrag: Was ist das perfekte Passwort? - Hintergrundbericht

Kommentar von mario:
wenn es aus einem bekanntenkreis ist, könnte man ihn einfach mal fragen, ob man mal kurz seinen pc/laptop benutzen kann.
ist man einen moment unbeobachtet, kann man im firefox in die einstellungen gehen, dann auf sicherheit, gespeicherte passwörter.
könnte man kurz abfotografieren - danach auf passwörter anzeigen - und das auch abfotografieren.
(dann hat man email-adressen, benutzernamen und passwörter)
da kann das PW noch so sicher sein.

nicht, dass ich das schonmal gemacht hätte… aber man wäre sicherlich erstaunt, wie viele menschen so leichtsinnig alles im browser (in dem fall FF) speichern.

Kommentar von lenn:
Ich mach mir ein wenig Sorgen um die Tarnkappe, erst geht’s mit sponsored articls los, was ein absolutes NoGo für einen Blog sein sollte und jetzt werden auch die alten Artikel von Lars 1:1 hierherkopiert…

Kommentar von Lars Sobiraj:
1:1 stimmt nicht. Schau mal bitte genau nach.

Warum sind Sponsored Posts ein Problem? Wenn Du stattdessen künftig die Kosten der Tarnkappe tragen möchtest, gerne. Die Werbung wird ja als solche deklariert, wir haben zudem nicht jeden Tag einen solchen Beitrag.

Kommentar von lenn:
Sorry, ganz so hart war’s nicht gemeint. Über das 1:1 will ich mich nicht zanken, ich glaube, die meisten kennen den Artikel nicht. Sponsored Posts in der gleichen Leiste wie die Artikel halte ich dennoch für moralisch bedenklich, auch wenn sie vorbildlich gekennzeichnet sind. Wenn sie in der gleichen Leiste wie die normale Werbung wären, würde ich es doch sehr begrüßen.
Ich bin übrigens immernoch ein Fan von der Tarnkappe, gerade weil sie alle Seiten gut beleuchtet und mit Sicherheit eine Berichterstattung bietet, die man sonst nur selten zu Gesicht bekommt.

Kommentar von Lars Sobiraj:
Ja, ich denke viele Themen werden ansonsten einfach überhaupt nicht behandelt. Einen bezahlten Beitrag pro Woche finde ich okay, bisher waren es ja insgesamt nur zwei. Wenn wir die Sponsored Posts nicht mit den normalen Artikeln mischen, bekommen wir sie leider nicht entsprechend bezahlt…

Kommentar von VanityBackfires:
Ich bin etwas verwirrt - werden hier im letzten Absatz nicht Passwort-Manager mit Passwort-Generatoren verwechselt? Generatoren gibt es viele, auch online, aber Passwort-Manager bieten nicht nur die Option, die Passwörter zu generieren, sondern eben auch zu speichern, und durch das Master-Passwort zu schützen. Aber das nur so am Rande. Hier kann ich nur KeePass empfehlen, leistet gute Arbeit, und man kann es nicht nur mit Windows verwenden, sondern auch mit Android.

Kommentar von Lars Sobiraj:
Wo ist eigentlich das Problem? 4 Artikel ist mehr, als was wir sonst im Durchschnitt pro Tag haben.

Kommentar von Anonym_2014:
siehe auch:
https://apps.derstandard.at/privacywall/1336697911724/Kuessel-Prozess-Perfect-Privacy-wegen-Verbindungen-zu-Rechtsextremisten-im-Zwielicht

https://apps.derstandard.at/privacywall/1342139213430/CCC-distanziert-sich-Attraktor

Kommentar von Marcel:
Danke für den Beitrag, ich hätte noch eine Nachfrage:
Wäre ein Passwort wie z.B. „allejahrewiederkommtdaschristuskind“ genauso sicher, als wenn ich eine willkürliche Buchstabenreihenfolge wie z.B. „gegwerjgnwjqwephgqgejk“ nutze? Erkennen die Späh-Programme Redewendungen, Songtexte, Sprichwörter, etc.?

Kommentar von Stefan:
Ich habe von einem Bekannten, dessen Spezialgebiet die Steganographie ist und dafür auch einen Lehrstuhl betreut, erzählt bekommen, abgekürzte Sätze entsprächen in etwa der Sicherheit eines PW-Gens. Z.b. wird aus einem „Ich komme aus Deutschland und bin auf der Musterstrasse 33 geboren im Jahre 67!“ das Passwort IkaDubadMs33giJ67! draus welches als PW ziemlich sicher ist und z.B. als Master für Keepass verwendet werden kann.

Wichtig anzumerken ist noch, dass die Anwendungen selbst auch sich schützen müssen. So sind moderne Rechner in der Lage auf AES >2Billionen Kombinationen an PW’s abzusetzen um per Bruteforce das Passwort zu knacken (z.B. einer 7zip-Datei). Webserver und Anwendungen sollten daher so konfiguriert sein, dass bei einem falschen Passwort eine erneute Eingabe mit 3s Verzögerung erfolgen kann. Dies dürfte im Webbereich (zumindest bei Battlenet und Steam ist dies der Fall) der Fall sein als aber auch bei *nix-Systemen auf Systemebene. Oder am besten gleich die 2-Faktor-Authentifizierung nutzen. :slight_smile:

Sehr schöner Beitrag übrigens!

@Ghandy
Ich nutze beim FF ein „Masterpassort“ für meine gespeicherten Anmeldungen !
Die Hürde sollte man setzten ! ist kopieren unmöglich .
Ich nutze Sätze bzw. deren ersten Buchstaben als Pws .Ob Enten um den Teich schwimmen oder jemand Wind säät…
Ganz Schlaue generieren aus dem jeweiligen Webseitennamen und einer Zahlemkombi ihre Passworte.

Ist ja so, das die meisten Nutzer, sich schnell irgendwo anmelden wollen,
und die Prozedur der Passwortessuche nicht allzuviel Zeit bemessen wird.
Also ich habe mir eine Passwort-Datenbank angelegt, die natürlich mit einem
Master-Passwort belegt ist. Sind wir aber ehrlich, wir greifen oftmals zu
unseren alten ähnlich klingenden Passwörter per se zu.
Manchmal nehme ich auch reine Fantasy-Gebilde…,
z.B. Honigkuchenpferd666

Am sinnvollsten sind Passwörter die absolut keinen persönlichen Bezug zulassen und von einem vernünftigen Generator generiert wurden!

  • Minimum = 12 Stellen

  • Zufällige Zusammenstellung aus = Buchstaben (klein / groß), Zahlen, Sonderzeichen

Verwaltung von Passwörtern ist die eine Sache, die Erstellung aber eine andere. Gute Erfahrungen habe ich mit dem kostenlosen Generator „PWTech“ (vormals: PWgen) gemacht, der mittlerweile auch eine Verwaltung mitbringt.

Runterladen kann man dieses Tool u.a. hier:

https://pwgen-win.sourceforge.io/download/

…oder hier:

https://www.chip.de/downloads/Password-Tech-PWTech_20716919.html