Du bist hier:  Seitenreport    Forum    Security    Sonstige    Paßwörter

Paßwörter

Verfasst am: 11. 06. 2012 [11:34]
winelady
870 Beiträge
Kauffrau
Dabei seit: 04.09.2010

✓ Seitenreport Vorantreiber
Themenersteller

Beitrag hilfreich?

Hallo zusammen,

ob man über diesen Artikel (und die Kommentare) besser lachen oder weinen soll, dürft Ihr selbst entscheiden:
http://www.welt.de/vermischtes/article106426778/So-gefaehrlich-ist-das-beliebteste-Passwort-der-Welt.html

Wichtig finde ich, auf dieses Thema aufmerksam zu machen.

Gruß
winelady



Verfasst am: 11. 06. 2012 [13:53]
Chance
182 Beiträge
Programmierer
Dabei seit: 13.11.2009

Aktiverer Schreiber

Beitrag hilfreich?

Da fällt mir die Spaceballs Scene ein, in der man sich über über "12345" lustig gemacht hat...

"Im Internet kann jeder das sein, was er will. Aber warum nehmen so viele Menschen den Idioten." Quelle unbekannt.

Verfasst am: 11. 06. 2012 [18:03]
rdombach
616 Beiträge
Security-Admin
Dabei seit: 02.08.2009

✶ Sehr aktiver Content Bringer

Beitrag hilfreich?

Hallo alle miteinander,

hmmm - die Kommentare sind wirklich mitunter "ungewöhnlich".

Passworte, es geht leider nicht ohne sie, obwohl es (preisgünstige) Alternativen gibt. Letztendlich ist aber der Ansaztz, alle n Wochen dass Passwort zu wechseln, ebenso zu überdenken, wie die Passwort-Policy's, die mich zu kryptischen Wortgeflechten nötigen.

Ich habe dazu vor Zeiten mal einen Text geschreiben (inc. einiger Links zum Thema http://www.secuteach.de/__htmlfiles/fachartikel_passwort.htm), aber heute sage ich einfach - nutze ein Passwort, welches möglichst lang ist und nicht komplett in einem Wörterbuch steht. Also z.B. zwei oder drei Worte hintereinander. Das soltle schon mal für VIEL Security sorgen.

Aber solange die ZWEI großen Fehler gemacht werden - und zwar EIN PASSWORT ÃœBERALL ZU VERWENDEN und zweitens EIN UNSICHERS ZU WÄHLEN(aka 123456) - ist alle Liebesmüh vergeblich!

Beste Grüße
Ralph



Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und http://www.seitenreport.de/twitter_icon_small.png


Verfasst am: 11. 06. 2012 [18:27]
seitenreport
1931 Beiträge
Seitenreport Inhaber
TYPO3 Senior Developer
Dabei seit: 28.03.2009

✶✶ Sehr aktiver Seitenreport Vorantreiber

Beitrag hilfreich?

Eine recht sichere Passwort Methode hat Google vor kurzem in Google Mail eingeführt. Hier wird beim Login zusätzlich eine SMS mit einer PIN-Nummer an die hinterlegte Handynummer geschickt, die After-Password-Verifizierung eingetragen werden muss. Diese Funktion muss allerdings vom Nutzer erst aktiviert werden. Ich finde das geht in die richtige Richtung.

In Verbindung mit dem MD5 Algorithmus gelten ja nun bereits 8 stellige Passwörter als nicht mehr sicher, da diese mit einer handelsüblichen GPU (Grafikprozessor) innerhalb weniger Tage via Brute Force geknackt werden können.

Alternativen müssen einfach her. Dass wir uns immer längere Passwörter merken und diese dann auch noch regelmäßig ändern, das wird auf Dauer nicht funktionieren.

Beste Grüße,
Matthias

Matthias Gläßner. TYPO3 Senior Developer, war u.a. Chefentwickler
beim FOCUS-Campus Nachfolger WHIZKID, Senior Entwickler bei Maybelline New York, Statoil und bei s.Oliver /
Inhaber von Seitenreport, der SEO und Website Analyse


Verfasst am: 12. 06. 2012 [11:58]
hansen
1937 Beiträge
Dabei seit: 18.05.2009

✶✶ Sehr aktiver Seitenreport Vorantreiber

Beitrag hilfreich?

"seitenreport" schrieb:

Alternativen müssen einfach her. Dass wir uns immer längere Passwörter merken und diese dann auch noch regelmäßig ändern, das wird auf Dauer nicht funktionieren.

Hallo Matthias,

eine Alternative wäre ein Passwort Manager.
Da gibt es sehr gute, auch von bekannten Antivieren-Programm Herstellern.

Gruß
hansen



Verfasst am: 12. 06. 2012 [12:38]
seitenreport
1931 Beiträge
Seitenreport Inhaber
TYPO3 Senior Developer
Dabei seit: 28.03.2009

✶✶ Sehr aktiver Seitenreport Vorantreiber

Beitrag hilfreich?

"hansen" schrieb:

eine Alternative wäre ein Passwort Manager.
Da gibt es sehr gute, auch von bekannten Antivieren-Programm Herstellern.

Hallo Hannelore,

damit hast Du natürlich Recht. Allerdings gibt es auch hier die Probleme, dass das Master-Passwort sehr sicher sein muss und regelmäßig gewechselt werden sollte. Passwort Manager sind auch nicht ganz ungefährlich.

Erhält hier jemand Zugriff, besitzt er jegliche Zugangsdaten von Dir und kann Dich damit angreifen von wo aus er will. Natürlich könnte er auch Dein Konto, Deinen ebay Account, Deine Facebook-Account und alle Deine Kunden-Accounts für seine schwarzen Machenschaften verwenden. Es ist wieder das von Ralph in einem anderen Beitrag erwähnte Dilemma zwischen Benutzerfreundlichkeit und Sicherheit.

Wer hier einen benutzerfreundlichen UND sicheren Lösungsansatz findet, kann sich mit seiner Idee übrigens bis zum 22. Juni 2012 noch für den CeBIT Innovation Award 2013 (Motto Benutzerfreundlichkeit) bewerben, bei dem Preisgelder im Gesamtwert von 100.000 € verteilt werden. icon_wink.gif

Meiner Meinung nach kommen wir aus diesem Dilemma nur heraus, wenn wir z.B. eine Messung der Gehirnströme als Passwort verwenden. Hier braucht man sich selbst nichts zu merken und sie können nur schwer gefälscht werden, da sie ein biometrisches Merkmal sind. Zudem stellen sie sicher, dass die Zugangsperson noch lebt - im Gegensatz z.B. zu Fingerabdrücken oder Iris-Scannern. In Verbindung mit einem Gedankenbild, das die Gehirnströme signifikant verändert, wäre das z.B. eine tolle Sache.

Doch auch hier gäbe es ein Dilemma: Und zwar zwischen den Datenschützern und der Sicherheit. wink.gif

Auch eine Kombination von Spracherkennung und Webcam Foto wäre natürlich denkbar - zum Beispiel als Doppel-Verifizierung zum Passwort.

Denn wichtig ist das Eines: Offensichtlich haben die meisten Benutzer keine Lust, sich ellenlange Passwörter zu merken, sonst gäbe es nicht diese hohe Verwendung des 123456 Passwortes (wobei ich allerdings auch glaube, dass viele der geprüften Accounts z.B. lediglich Testaccounts waren). icon_smile.gif

Beste Grüße,
Matthias

Matthias Gläßner. TYPO3 Senior Developer, war u.a. Chefentwickler
beim FOCUS-Campus Nachfolger WHIZKID, Senior Entwickler bei Maybelline New York, Statoil und bei s.Oliver /
Inhaber von Seitenreport, der SEO und Website Analyse


Verfasst am: 24. 06. 2012 [14:13]
rdombach
616 Beiträge
Security-Admin
Dabei seit: 02.08.2009

✶ Sehr aktiver Content Bringer

Beitrag hilfreich?

Hallo alle miteinander,

für Männer gibt es da auch noch einfache Methoden, um sich ein gutes Passwort zu merken ...

http://bit.ly/MRyUkG


Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und http://www.seitenreport.de/twitter_icon_small.png


Verfasst am: 27. 06. 2012 [15:34]
der_booker
3027 Beiträge
Moderator
selbständig
Dabei seit: 11.06.2009

✶✶✶ Unentbehrliches Mitglied

Beitrag hilfreich?

"rdombach" schrieb:

für Männer gibt es da auch noch einfache Methoden, um sich ein gutes Passwort zu merken ...

Hallo Ralph, ab jetzt benutze ich Deine vorgeschlagene Variante. Damit lassen sich sogar 2 Fliegen mit einer Klappe schlagen. Einmal, weil man ein sicheres PW benutzt und andererseits, weil man so immer die richtige Größe kennt.
thumbup1.gif

Heiko Jendreck
personal helpdesk
http://www.phw-jendreck.de
http://www.seo-labor.com


Verfasst am: 27. 06. 2012 [17:26]
rdombach
616 Beiträge
Security-Admin
Dabei seit: 02.08.2009

✶ Sehr aktiver Content Bringer

Beitrag hilfreich?

Hallo Heiko,

ich sehe schon, Du denkst praktisch icon_smile.gif

Aber sei gewarnt, es kann auch unangenehm werden, falls Du mal Dein Passwort zurücksetzen mußt.

http://bit.ly/MPSP5t

Angeblich plant Matthias für Seitenreport auch eine solch intensive Sicherheitslösung einzusetzen (Heute ist doch der 1.4 ... oder?).

Beste Grüße

Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und http://www.seitenreport.de/twitter_icon_small.png


Verfasst am: 28. 06. 2012 [16:14]
winelady
870 Beiträge
Kauffrau
Dabei seit: 04.09.2010

✓ Seitenreport Vorantreiber
Themenersteller

Beitrag hilfreich?

"rdombach" schrieb:

für Männer gibt es da auch noch einfache Methoden, um sich ein gutes Passwort zu merken ...


Hallo Ralph,

Scherzkeks! Und für die Damenwelt hast Du keine Empfehlung? thumbdown.gif

Gruß
winelady






to Top to Top

Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.

RSS Feed abonnieren

Werde in Echtzeit über neue Foren-Beiträge informiert:

RSS Feed abonnieren


2 Mitglieder waren innerhalb der letzten 15 Minuten online (46 heute gesamt):
NISALO, PistolPete

Administratoren und Moderatoren:
[keine]

Seitenreport hat 45809 registrierte Mitglieder, 4288 Themen und 37434 Beiträge.
Der aktuelle Mitgliederzuwachs liegt bei durchschnittlich 6 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 0 neue Themen und 0 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.

Mehrfach empfohlen

Seitenreport ist einer der bekanntesten SEO und Website Analyse Dienste im deutschsprachigen Raum und wurde u.a. schon empfohlen:
von Mr. Wong im Wong Letter
vom Leserservice der Deutschen Post
vom Technik Blog SiN
und vielen anderen

Seitenreport API

Verfolge die SERP Positionen Deiner Keywords und erhalte Informationen über verwendete Mikroformate, frage die Ergebnisse unserer Analysen live ab oder greife auf unsere History-Datenbank zu. Dies alles bietet Dir die neue Seitenreport API. Kontaktiere uns, um weitere Infos zu erhalten.