Forum: Blogs
Ratgeber Passwörter: Lieber wW!#cCbBhHjJfFo1dD als 123456
CorbisDie unsichersten Passwörter sind leicht zu merken und deshalb sehr beliebt - aber auch leicht zu knacken. Dabei ist es gar nicht schwierig, sicherere Logins zu erfinden und zu behalten - IT-Experten erklären, wie sie sich ihre Passwörter merken.
http://www.spiegel.de/netzwelt/web/0...835077,00.html
- #1 30.05.2012 10:34 von
Ein Wort an die Passwort-Experten
Von "123456" zu "wW!#cCbBhHjJfFo1dD" ist ein großer Sprung. Jeder der vorher Trivialpasswörter verwendet hat, wird nie und nimmer 16-Zeichen lange Kunstpasswörter sich ausdenken.
Wieso nicht mit simplen und dennoch effektiven Passwörtern anfangen? Man bildet aus den Anfangsbuchstaben der Wörter eines Satzes ein Passwort. Beipspiel: "Cornetto-Eis fällt vom Himmel auf zwei Pinguine" ergibt das Passwort "CEfvHa2P". Meiner Meinung nach ist solch ein Passwort von der Sicherheit her völlig ausreichend. - #2 30.05.2012 10:34 von
Blos nicht wW!#cCbBhHjJfFo1dD
Es ist ein weit verbreiteter Irrglaube, möglichst lange und komplizierte Passwörter seien sicher.
Zunächst einmal muss man sich so ein Passwort ja auch merken - wenn man es sich nicht merken kann, dann schreibt man es auf, womöglich auf einem PostIt am Monitor, und schon ist es aus mit der Sicherheit. Also: ein Passwort, das man sich merken kann ist sicherer als eins, dass man aufschreiben muss.
Also gut, dann hat man sich also "wW!#cCbBhHjJfFo1dD" endlich gemerkt. Irgendwann braucht man ein zweites Passwort für Facebook, und dann noch eines für Twitter und dann noch eins für Amazon und eins für die Spiegel Online-Kommentarfunktion ...
Die Versuchung ist groß, hier einfach immer das gleiche Passwort zu verwenden (vor allem, wenn es so schön lang und kompliziert, also vermeintlich "sicher" ist).
Der Effekt: wenn aus irgendeinem Grund eine der Websites das Passwort "verliert" (gar nicht so unwahrscheinlich, bei der Menge an Hacker-Angriffen in letzter Zeit), dann ist mit einem Schlag das gesamte digitale Leben (einschließlich Geldbeutel, Dank Amazon "1-click") offen gelegt...
Um Passwort-reuse vorzubeugen müssen Passwörter also nicht nur "merkbar" sein, sondern auch so, dass man sie logisch zwischen verschiedenen Diensten variieren kann, ohne dass dies für Dritte nachvollziehbar ist. Oder man merkt sich einfach viele verschiedene. Aber ob das bei Passwörtern wie "wW!#cCbBhHjJfFo1dD" so einfach ist, darf bezweifelt werden.
Nur so ein paar Gedanken zum Thema...
ag. - #3 30.05.2012 10:37 von
Also...
...ich hab mir bei Passwörtern einen Mittelweg ausgedacht. Wenn man ein wenig Mathematikkenntnisse hat, kann man meiner Ansicht nach sich in etwa so behelfen:
Sin^2(x)+Cos^2(x)=1
dies jetzt nur als Beispiel von unzählig vielen anderen (Geht natürlich auch mit Formeln aus der Physik).
Was sagen jetzt die "Spezialisten" dazu. Bin für Erklärungen gerne empfänglich.
Danke und mfg - #4 30.05.2012 10:42 von
Brauchbar!
Ganz gute Übersicht.
Ich nutze Keepass für meine wichtigen Passwörter, verschlüssle wichtige Dateien und USB-Sticks mit Truecrypt, versende wo/falls möglich alle Emails verschlüsselt (GnuPG).Dafür werde ich im Freundeskreis nur ausgelacht... Gerade bei meiner Generation der Post-Digital Natives, die sich nicht mehr mit der Technik und Funktionsweise der Informationstechnologien auseinandersetzt, sondern nurnoch konsumiert (z.B. Facebook). Fast alle meiner Freunde(darunter auch Informatik- und Technikstudenten) haben 1 Passwort für fast alles (meistens höchstens 6-8 stellig) und ändern dieses nie! Begründung: Ist doch sowieso egal, ist mir alles zu stressig! - #5 30.05.2012 10:54 von
Klassisch
Ich verwende zwar für alle Dienste unterschiedliche, komplett willkürliche Sonderzeichen/Groß/Kleinschreibungs- Zeichenfolgen, notiere mir diese aber in einem kleinen Notizbuch.
Um auf dieses Zugriff zu erhalten, müsste man schon bei mir einbrechen. ;-)) - #6 30.05.2012 10:55 von
- #7 30.05.2012 10:57 von
Wieso werden immer noch solch komplizierte Passwörter vorgeschlagen? Wer soll sich das merken?
Hier ist eine einfache Methode: xkcd: Password Strength - #8 30.05.2012 11:01 von
Passwörter
Wieso eigentlich so kompliziert?
Man muss sich doch nur "einen eigenen" Standard mit "Sonderzeichen" definieren. Dann kann man auch super einfache Passwörter verkomplizieren.
Ich mache zum Beispiel vor mein Passwort ein Sonderzeichen, dann kommt das Wort, dann ein Sonderzeichen, dann eine leicht zu merkende Zahl z.B. Monat & Jahr und abgeschlossen wird immer mit einem anderen Sonderzeichen.
Heraus kommt dann so etwas in der Art:
#MeinPasswort#05/2012!
Das ist einfach zu merken, lang - und steht SO in keinem Wörterbuch...
Sollte doch so reichen oder? ... - #9 30.05.2012 11:02 von
Guter Artikel
Ich bin ja immer etwas skeptisch, wenn Allgemein-Medien über Passwortwahl berichten, aber dieser Artikel ist wirklich sehr gelungen. Nur die Überschrift ist leider unsinnig, weil sie ein nicht merkbares Passwort als "gut" suggeriert, was natürlich unsinnig ist. Aber inhaltlich macht der Artikel eine sehr gute Figur, auch aktuelle Entwicklungen und Empfehlungen werden berücksichtigt - normalerweise dauert es immer ein paar Jahre, bis diese in die allgemeine Medienwelt durchsickern. ;)
Die aktuellen Top-Themen
Antworten / Zitieren


