Wetter
Finde ich an meiner Freundin nur ein Körperteil häßlich, das man durchaus Zuckerschnute nennen kann. Aber warum will der Spiegel das wissen?
CorbisPasswort vergessen? Hilfe kommt sofort: Mit der richtigen Antwort auf eine meist simple Frage gibt es ein neues. Doch Sicherheitsfragen nach dem Haustier oder Mutters Mädchennamen können auch Angreifer beantworten. Mit ein paar einfachen Tricks können Sie das verhindern.
http://www.spiegel.de/netzwelt/web/0...843707,00.html
Finde ich an meiner Freundin nur ein Körperteil häßlich, das man durchaus Zuckerschnute nennen kann. Aber warum will der Spiegel das wissen?
Soweit so gut.Zitat von sysop
Jetzt nicht mehr. Das macht kein gutes Passwort, allenfalls ein kompliziertes. Was nutzt das komplizierteste Passwort, wenn man es sich nicht merken kann und deswegen auf einem Zettel unter die Tastatur klebt.Zitat von sysop
xkcd: Password Strength
Tja. Nun ist die Frage nach dem hässlichsten Körperteil der Freundin / Frau auch nicht sonderlich schwierig zu beantworten, denn wie viele in Frage kommende Körperteile gibt es schon? Im Zweifelsfall hat der Angreifer schlicht Glück, wenn er "Po" eingibt.Zitat von sysop
Bei einem großen deutschen Bezahlanbieter wollte ich besonders clever sein und stellte als Sicherheitsfrage: "Wie hieß ich früher?" Als Antwort verbarg sich dahinter schlicht mein seinerzeitiges Passwort. Nun kam es eines Tages, wie es kommen musste: Ich wusste nicht mehr, wie ich mein Passwort präzise eingegeben hatte, da ich im Lauf der Jahre mit Zahlen und Groß- und Kleinschreibung jongliert hatte. Folgerichtig wurde ich von dem Bezahlanbieter gesperrt. Die Sicherheitsfrage konnte ich natürlich ebenfalls nicht mehr beantworten, also rief ich dort an und wurde von einer sehr netten Dame gefragt, ob ich ihr denn nicht einfach die richtige Antwort auf die Sicherheitsfrage nennen könnte? In einer sehr demütigenden Prozedur nannte ich dann mehrere Varianten meines ein wenig albernen Passworts, doch leider war keine richtig.
Daher ist das alles etwas schwierig. Die Variante, einfach irgendeine Frage zu stellen und als Antwort immer "Dirk" oder "Wurst" o.ä. zu nehmen, ist auch gefährlich, denn man kann ja auch vergessen, ob man "Dirk" etc. als Antwort gewählt hatte.
Ich wechsle meine Freundinnen häufiger als mein Passwort. Und zwar, weil ich irgendwann so ziemlich alles hässlich finde. Also müsste ich im Falle der Sicherheits(ab)frage eine riesige Umfrageaktion starten, (a) wer zum Zeitpunkt der jeweiligen Kontoeinrichtung gerade meine Freundin war und (b) was ich in dem Moment gerade am hässlichsten an ihr fand.Zitat von sysop
Ich bleibe lieber beim Lieblingshaustier. Ich habe keins, denke mir aber eins aus und zwar immer dasselbe: Einen Schweineigel. Kommt keiner drauf.
Schön dass mal in einem Artikel auf die Gefahren der (Un-)Sicherheitsfrage eingegangen wird. Leider sind die Tips größtenteils unbrauchbar. Die meisten der genannten Beispiele lassen sich leicht erraten. Körperteile gibts zum Beispiel nur eine endlich Anzahl, die kann man auch mal durchprobieren. Länder genauso, zumal da sicherlich einige Kandidaten häufiger autauchen (Iran). gleiches gilt für alle Fragen auf die ein Name die Antwort ist. Spitznamen zu verwenden, erhöht die Sicherheit nur minimal, wenn es nichts wirklich ausgefallenes ist, da Klassiker wie Schatzi, Zuckerschnute und Co. eben auch mal auf Verdacht eingetippt werden können.1. Welchen Körperteil Ihrer Freundin finden Sie am hässlichsten?
2. Auf welchen Ihrer Freunde könnten Sie am ehesten verzichten?
3. Welchen Gegenstand haben Sie als Kind gestohlen?
4. Mit welchem Lehrer hätten Sie sich in der Schulzeit eine Affäre gewünscht?
5. Welche sexuelle Stellung mochten Sie noch nie?
6. Welches Land möchten Sie auf keinen Fall bereisen?
[...]
Die wichtigste Regel in Bezug auf die Geheimantwort ist die, dass sie in keinem erkennbaren Bezug zur Frage stehen darf. Dem Angreifer wird somit kein Hinweis geliefert und man ist unabhängig von der oft beschränkten Auswahl an Standardfragen des jeweiligen Dienstes, sprich, man kann auf Wunsch die gleiche Antwort auf verschiedenen Portalen für verschiedene Fragen angeben (ist zwar etwas unsicherer, merkt sich aber um vieles leichter als 10 verschiedene und um leichte Merkbarkeit geht es ja im Falle eines vergessenen Passworts).
Es empfiehlt sich z.B. ein Zitat aus einem Buch, Gedicht, Liedtext, die sich gut einprägt aber nicht offensichtlich genug ist, erraten zu werden und lang genug, um nicht geknackt zu werden. Damit hat sie in der Tat den Charakter eines zweiten Passworts, weshalb ich den grundsätzlichen Sinn von (Un-)Sicherheitsfragen auch in Zweifel ziehe, doch leider sind sie ja meist obligatorisch.
ist das , welches man selbst nicht kennt.
Ich benutze einen sicheren Passwortmanager, der die Phrasen selbst erzeugt und in die Sicherheitabfagen der Sites schreibe ich Blödsinn.
Was haltet Ihr denn von Passwort-Manager-Software wie KeePass oder LastPass? Dann entfällt die Frage nach der gebratenen Katze.
Zusätzlich erschwert wird das von manchem Anbieter, der eine Auswahl möglicher Fragen vorgibt.
Bestes Beispiel:
Bei einer Bank muss man sich aus einem Fragenkatalog 6(!!!) Fragen aussuchen, und dazu eine passenden Antwort angeben.
Beim Login wird dann eine dieser Fragen ausgewählt.
Da wird es dann schon schwierig vernünftige Fragen auszuwählen - und diese dann auch noch richtig wiederzugeben, denn wenn nach einem Datum gefragt war, in welchem Format habe ich es denn eingegeben - und der Beruf des Großvaters kann auch unterschiedlich beschrieben werden.
Das beste Gegenbeispiel kenne ich interessanterweise von einer anderen Bank - dort kann man nicht nur die Sicherheitsantwort selbst eingeben...sondern auch die Frage als Freitext festlegen.
Simple Frage, das ich nicht lache. Sicherheitsfragen, die man nicht selbst stellen kann, sind schlicht und ergreifend scheiße. "Lieblingsessen" (überhaupt alles mit "Lieblings-" drin) find ich immer am besten, etwas, was sich bei den meisten Menschen vermutlich im Dreimonatsrythmus ändert und man dann auch noch exakt so schreiben muss, wie man es damals hat. Dasselbe gilt im Prinzip für alle anderen Fragen auch.Zitat von sysop
Antworten / Zitieren
