Forum: Blogs

Von "123456" zu "wW!#cCbBhHjJfFo1dD" ist ein großer Sprung. Jeder der vorher Trivialpasswörter verwendet hat, wird nie und nimmer 16-Zeichen lange Kunstpasswörter sich ausdenken.
Wieso nicht mit simplen und dennoch effektiven Passwörtern anfangen? Man bildet aus den Anfangsbuchstaben der Wörter eines Satzes ein Passwort. Beipspiel: "Cornetto-Eis fällt vom Himmel auf zwei Pinguine" ergibt das Passwort "CEfvHa2P". Meiner Meinung nach ist solch ein Passwort von der Sicherheit her völlig ausreichend.

Es ist ein weit verbreiteter Irrglaube, möglichst lange und komplizierte Passwörter seien sicher.
Zunächst einmal muss man sich so ein Passwort ja auch merken - wenn man es sich nicht merken kann, dann schreibt man es auf, womöglich auf einem PostIt am Monitor, und schon ist es aus mit der Sicherheit. Also: ein Passwort, das man sich merken kann ist sicherer als eins, dass man aufschreiben muss.
Also gut, dann hat man sich also "wW!#cCbBhHjJfFo1dD" endlich gemerkt. Irgendwann braucht man ein zweites Passwort für Facebook, und dann noch eines für Twitter und dann noch eins für Amazon und eins für die Spiegel Online-Kommentarfunktion ...
Die Versuchung ist groß, hier einfach immer das gleiche Passwort zu verwenden (vor allem, wenn es so schön lang und kompliziert, also vermeintlich "sicher" ist).
Der Effekt: wenn aus irgendeinem Grund eine der Websites das Passwort "verliert" (gar nicht so unwahrscheinlich, bei der Menge an Hacker-Angriffen in letzter Zeit), dann ist mit einem Schlag das gesamte digitale Leben (einschließlich Geldbeutel, Dank Amazon "1-click") offen gelegt...
Um Passwort-reuse vorzubeugen müssen Passwörter also nicht nur "merkbar" sein, sondern auch so, dass man sie logisch zwischen verschiedenen Diensten variieren kann, ohne dass dies für Dritte nachvollziehbar ist. Oder man merkt sich einfach viele verschiedene. Aber ob das bei Passwörtern wie "wW!#cCbBhHjJfFo1dD" so einfach ist, darf bezweifelt werden.
Nur so ein paar Gedanken zum Thema...
ag.

Zitat von sysop

Die unsichersten Passwörter sind leicht zu merken und deshalb sehr beliebt - aber auch leicht zu knacken. Dabei ist es gar nicht schwierig, sicherere Logins zu erfinden und zu behalten - IT-Experten erklären, wie sie sich ihre Passwörter merken.

Passwort Schutz: Mehr Sicherheit im Internet - SPIEGEL ONLINE

...ich hab mir bei Passwörtern einen Mittelweg ausgedacht. Wenn man ein wenig Mathematikkenntnisse hat, kann man meiner Ansicht nach sich in etwa so behelfen:

Sin^2(x)+Cos^2(x)=1

dies jetzt nur als Beispiel von unzählig vielen anderen (Geht natürlich auch mit Formeln aus der Physik).

Was sagen jetzt die "Spezialisten" dazu. Bin für Erklärungen gerne empfänglich.

Danke und mfg

Ganz gute Übersicht.
Ich nutze Keepass für meine wichtigen Passwörter, verschlüssle wichtige Dateien und USB-Sticks mit Truecrypt, versende wo/falls möglich alle Emails verschlüsselt (GnuPG).Dafür werde ich im Freundeskreis nur ausgelacht... Gerade bei meiner Generation der Post-Digital Natives, die sich nicht mehr mit der Technik und Funktionsweise der Informationstechnologien auseinandersetzt, sondern nurnoch konsumiert (z.B. Facebook). Fast alle meiner Freunde(darunter auch Informatik- und Technikstudenten) haben 1 Passwort für fast alles (meistens höchstens 6-8 stellig) und ändern dieses nie! Begründung: Ist doch sowieso egal, ist mir alles zu stressig!

Ich verwende zwar für alle Dienste unterschiedliche, komplett willkürliche Sonderzeichen/Groß/Kleinschreibungs- Zeichenfolgen, notiere mir diese aber in einem kleinen Notizbuch.

Um auf dieses Zugriff zu erhalten, müsste man schon bei mir einbrechen. ;-))

Zitat von Layer_8

...ich hab mir bei Passwörtern einen Mittelweg ausgedacht. Wenn man ein wenig Mathematikkenntnisse hat, kann man meiner Ansicht nach sich in etwa so behelfen:

Sin^2(x)+Cos^2(x)=1

dies jetzt nur als Beispiel von unzählig vielen anderen (Geht natürlich auch mit Formeln aus der Physik).

Was sagen jetzt die "Spezialisten" dazu. Bin für Erklärungen gerne empfänglich.

Danke und mfg

Sieht auf den ersten Blick gut aus, aber die im Artikel erwähnte Wörterbuchmethode lässt sich natürlich auch leicht auf Formeln ausweiten.

Wieso werden immer noch solch komplizierte Passwörter vorgeschlagen? Wer soll sich das merken?

Hier ist eine einfache Methode: xkcd: Password Strength

Wieso eigentlich so kompliziert?
Man muss sich doch nur "einen eigenen" Standard mit "Sonderzeichen" definieren. Dann kann man auch super einfache Passwörter verkomplizieren.

Ich mache zum Beispiel vor mein Passwort ein Sonderzeichen, dann kommt das Wort, dann ein Sonderzeichen, dann eine leicht zu merkende Zahl z.B. Monat & Jahr und abgeschlossen wird immer mit einem anderen Sonderzeichen.

Heraus kommt dann so etwas in der Art:
#MeinPasswort#05/2012!

Das ist einfach zu merken, lang - und steht SO in keinem Wörterbuch...
Sollte doch so reichen oder? ...

Ich bin ja immer etwas skeptisch, wenn Allgemein-Medien über Passwortwahl berichten, aber dieser Artikel ist wirklich sehr gelungen. Nur die Überschrift ist leider unsinnig, weil sie ein nicht merkbares Passwort als "gut" suggeriert, was natürlich unsinnig ist. Aber inhaltlich macht der Artikel eine sehr gute Figur, auch aktuelle Entwicklungen und Empfehlungen werden berücksichtigt - normalerweise dauert es immer ein paar Jahre, bis diese in die allgemeine Medienwelt durchsickern. ;)