"Passwort", "123456" oder einfach "geheim": Solche Passwörter liegen nahe, sind extrem beliebt - und extrem unsicher. Dabei wäre es so einfach, bessere zu finden. SPIEGEL ONLINE zeigt, wie.
http://www.spiegel.de/netzwelt/web/0...673441,00.html
Man braucht nur beliebige Konsonanten und Vokale 1:1 mischen-schon hat man ein Kunstwort das weder in Wörterbüchern vorkommt, und bei einer Länge von 10 Zeichen mathematisch gesehen 20^5*6^5 = 25 Milliarden Möglichkeiten bietet ("Y" als Vokal) - bei Gross-und Kleinschreibung natürlich noch entsprechend mehr.
Beispiel: werutatito, cobolotefa, wubututasa,xyzuwipuzi usw...
Lässt sich interessanterweise leicht merken, vielleicht weil es so ungewohnte "Wörter" sind.
Bei dieser ewigen Diskussion um sichere Passwoerter stoert mich, dass bei Banken, Facebook und wo auch immer nicht der einfachste und sicherste Schutz aktiv ist: Die Beschränkung der Einloggversuche auf drei ! Danach Kontaktaufnahme und sichere andere Legitimierung.
Dann waere naemlich das skriptgesteuerte Hacken mit entsprechenden Algorithmen, bis es passt, nicht möglich.
Also, action ! Auf seiten der Anbieter !!
Gruss, br.
"int(df(x)/dx)=f(x)+c"Zitat von sysop
ist doch leicht zu merken. lol
Für mich ist die einzig praktikable und halbwegs sichere Lösung das Hinterlegen zufällig generierter Passwörter in einem Online-Schlüsselbund wie beispielsweise Mozilla Weave. Unangenehm ist nur, dass alle Eier im selben Korb liegen und dass man auf die entsprechende Software angewiesen ist um die Schüssel zu nutzen.
... Hoffentlich bietet der ePA Abhilfe ...
Komisch, dass Programme wie 1Password (Mac) keine Erwähnung finden. Ich habe für jeden Dienst spezifische zwanzigstellige zufallsgenerierte Passwörter, die dank 1Password mit einem einzigen sehr komplexen Masterpasswort abgesichert sind. Dank Browserplugins und iPhone App sehr komfortabel und immer dabei. Für Windows gibt es sicherlich auch entsprechende Lösungen.
leider funktioniert das nur eingeschränkt, denn meistens gibt es folgendes Problem:Zitat von sysop
- Anbieter 1/ Service 1 --> mindestens 1 Sonderzeichen, nicht kürzer als 5 Zeichen, nicht länger als 8
- Anbieter 3/ Service 2 --> keine Sonderzeichen, mindestens 9 Zeichen
- Anbieter 3/ Service 3 --> nur Klein- und Großbuchstaben
- Anbieter 4/ Service 4 --> nur Ziffern, 4-stellig
- Anbieter x/ Service x --> und so weiter...
Preisfrage: wie soll der geneigte Benutzer das mit einem ausgeklügelten System unter einen Hut bringen?! Es ist schlicht nicht machbar!
Zwei Anmerkungen:
1) Mir ist nicht klar, wieso das Ändern eines Passworts ein Sicherheitsgewinn sein soll. Entweder ein Passwort ist sicher, oder eben nicht. Selbst wenn ein Bösewicht versucht, das Passwort mit BruteForce zu knacken und ich mitten drin ein neues Passwort wähle, dann wird dadurch die Chance, dass genau der nächste Versuch des Bösewichts Erfolg hat, nicht sehr viel geringer. Also wieso sollte ich es ändern (ausser natürlich bei Verdacht)?
2) Man kann ein Passwort aus einem fixen und einem Variablen Teil bauen, wie von Ihnen geschrieben. Man kann aber auch den variablen Teil beliebig kompliziert gestalten, anstatt ihn nur aus dem Deinstnamen abzuleiten. Diesen Teil "darf" man dann aber durchaus irgendwo notieren. Weder der Finder der Notiz noch der Knacker eines passwortgeschützten Dienstes hat dann eine Chance, Passwörter eines anderen Dienstes abzuleiten. Die beiden müssten sich schon zusammentun...
Bei uns im Büro müssen wir alle 6 Wochen das Passwort ändern, um ins Netzwerk zu kommen. Dieses Passwort muss mindestens 6 Zeichen haben, bei denen Buchstaben, Zahlen und Sonderzeichen vorkommen.
Leider gab es dazu keine Anleitung durch den Systemadministrator mit Tipps wie in diesem Artikel. Ich selbst habe mir ein eigenes System ausgedacht, mit dem ich nicht durcheinander komme. Andere Kollegen sind von den Anforderungen leider überfordert und legen sich das aktuelle Passwort immer unters Mouse-Pad oder unter die Tastatur. So kann jede Putzfrau abends in Netzwerk!
Was nützt Augenwischerei - solange Staatliche Hintertürchen jegliches Ausspähen für kriminelle Erlauben?
http://www.heise.de/newsticker/meldu...ge-911913.html
Wir können und solten natürlich nicht nur auf die USA schauen, sondern auch Europa und Deutschland und da seine "Überwacher" im Auge behalten.Für die US-Regierung eingebaute Hintertüren in Internet-Diensten wie E-Mail, soziale Netzwerke oder das Telefonnetz ermöglichen nicht nur die Terrorabwehr durch die Behörden, sondern öffneten auch Kriminellen die Tore für Spionage und Spam. Das behauptete der renommierte Security-Experte Bruce Schneier in einem Gastkommentar auf der Website des US-Fernsehsenders CNN.
Das Ausspionier Champion Zierke so leicht behaupten kann das Online-Überwachung jederzeit möglich ist kann nur damit begründet werden das er sich der Anwesenheit von Hintertürchen versichert hat, und diese Hintertürchen ermöglichen es schließlich ja auch kriminellen sie zu benutzen - nicht ohne Grund sind "Exploids" sogar von Kriminellen begehrtes "Wissensgut" bei den Polizei und Geheimdiensten.
Da helfen "Virenscanner auch nichts", die sicherste Methode solange man seiner Hardware /Software noch ein wenig vertrauen kann sind ein "selbstboot-Betriebsystem", am besten eines der Open-Source-Community von CD oder USB-Stick aus, da brauchts dann keine nervigen und leicht manipulierbaren Virenscanner, neuboot und kritische Internetverbindungen nur kurzfristig dafür aufbauen.
Solange man der "Sicherheit" seiner Hard + Software allerdings vertraut, kann man sich besser helfen lassen. Es gibt genügend kleine Programme mit denen man seine "Passwörter" speichern kann, und sogar mit den passenden Internetverbindungen/Formularen verknüpfen kann.
Für die Auswahl dieser Passwörter ist "erfinden" aber eher schlecht - man nehme besser wirklich "Zufahllszahlen" - zb: die Zahl Pi - und schneide sich daraus dann ab einem "markanten" Wert einfach 10-20 ziffern aus, wobei "markant" durchaus jedes Datum sein kann - zb: 11.11.2010 = ab der 11.112.010 Stelle - um wem Karneval , der geb. der Freundin oder Kennedys Erschießung nicht einfallen - der hat dann wirklich Pech. Zumindest "erratbar" ist der Start punkt dieser Ziffernfolge nicht einfach - und die "übermittelte" Ziffernfolge kann schön für verwirrung Sorgen!
Wetter
Antworten / Zitieren
