Sichere Passwörter und ihre Verwaltung

Diese Diskussion wurde aus einem :arrow_right: anderen Thread ausgegliedert.

Ich ändere meine Passwörter einmal im Quartal. Wie haltet Ihr das?
Ist das ein Beitrag zu mehr Sicherheit oder auch Quatsch?

Gruß, tuna

(MS 85D, „black tuna“, seit 20.06.15)

Ehrlich gesagt, ich bin passwortwechselfaul. Aber ich teste die Stärke meiner PW hier: wiesicheristmeinpasswort.de
Für mich nützliche Erkenntnis: es muss nicht eine willkürliche Kombination von Buchstaben, Zahlen und Sonderzeichen sein (wer kann sich das schon merken). Ein ausreichend länger Satz aus mehreren Worten ist da genau so sicher - und eben merkbar.

O M G. Auf einer Webseite mein Passwort zum Testen eingeben. Dann kann ja nix mehr passieren. Tip: Es gibt auch offline Tools zum Testen von Password strength… keepass etc.

Gesendet von meinem ONEPLUS A3003 mit Tapatalk

Wenn du sichere Passwörter nimmst ist das schon vernünftig. Ob es deine Sicherheit erhöht hängt mit anderen Faktoren zusammen, also wie du generell mit Daten und Programmen auf deinen sicherheitskritischen Systemen umgehst. Aber auf jeden Fall verringert es nicht deine Sicherheit. :wink:

Das ist ein Scherz, oder?

Prüfst Du auch mit einer closed Source App ob man Deine Kreditkarte per NFC auslesen kann?

:unamused:

Das ist eine immer wieder interessante Fragestellung. Wäre bestimmt einen eigenen Thread wert… zumal es ja unzählige Fallstricke im Internet und bei mobilen Anwendungen gibt.

Ich für meinen Teil wechsele unregelmäßig die Passwörter, nutze nie ein Passwort länger als ein halbes Jahr und nutze grundsätzlich niemals das gleiche Passwort für zwei verschiedene Anwendungen.

D.h. mein Tesla-Passwort ist ein Unikat und besteht zudem aus einer wilden zufälligen Mischung von Klein- und Großbuchstaben, Zahlen und Sonderzeichen und hat wenigstens 15 Zeichen Länge.

Bei speziellen Vorkommnissen - wie jetzt der Fahrzeugdiebstahl - ändere ich auch oftmals spontan. Es ist hier ja nicht ausgeschlossen, dass irgend jemand bei Tesla an die Daten gekommen ist (egal ob von intern oder extern).

Und so halte ich es eigentlich mit allen relevanten Zugangsdaten im Internet… für intelligentere Ideen bin ich dabei immer zu haben. :confused:

Ich mache es genau wie Nordlicht, wobei ich manche Passwörter auch deutlich länger als 6 Monate unverändert nutze. Das ist keineswegs eine Empfehlung, ich bin nur einfach zu faul, immer alles richtig zu machen.

Dabei verlasse ich mich auf KeePass als Passwortmanager, und zwar in Kombination mit Dropbox (beide natürlich ihrerseits mit möglichst sicheren Passwörtern versehen). Auf diese Weise habe ich eine sehr praktische Lösung, die mir auf allen von mir genutzten Rechnern (Windows), Handys und Tablets (Android) bequem zur Verfügung steht.

Also falls das kein Scherz gewesen sein sollte, bitte nie Passwörter auf einer Webseite eigeben für die sie nicht gedacht sind. Nicht das gleiche Passwort für mehrere Dienste/Webseiten verwenden und möglichst keine Passwörter verwenden die sich aus Dingen wie Namen, Geburtsdatum oder Wörtern bestehen (Siehe z.B. https://de.wikipedia.org/wiki/W%C3%B6rterbuchangriff.

Wenn die Passwortstärke darunter nicht leidet ist es gut.
Wenn es aufgezwungen durch z.B. die IT Abteilung erfolgt gibt es diverse Studien, dass dies zu schwächeren Passwörtern führt. Menschen können sich sichere Passwörter nur schwer merken und wenn diese häufig geändert werden müssen führt dies häufig nicht zu besseren Passwörter sondern nur zu sowas wie „2016AugustMeinPasswort“…

die seite ist noch nicht mal SSL verschlüsselt, du willst es den leuten wohl besonders einfach machen deine Daten zu klauen…

… weil die Daten ja nicht übertragen werden sondern mittels JavaScript lokal getestet werden.

die Seite ist nicht mal SSL verschlüsselt, mit ARP u. DNS Spoofing ein leichtes hier unbemerkt Code zu injecten und die eingebenen Daten mitzuloggen…

Ich habe mir ein Word-Dokument angelegt und dieses mit Passwortschutz versehen - gleiches Prinzip: ich brauche mir nur ein Passwort merken um das Dokument öffnen zu können.

Ich habe nur leider unterschiedliche Statements dazu, wie sicher bei Winzigweich die Dokumentenverschlüsselung ist… weiß da jemand genaueres? :confused:

auf die sicherheit in Word würde ich nicht viel geben…
heise.de/security/meldung/To … 78956.html

Nimm KeePass! Das Programm gibt es für Windows, Linux und für fast alle Handysysteme.

Dann kannst du sie genauso gut unverschlüsselt ablegen. Für Experten ist der Word-„Passowortschutz“ kein Hindernis. Selbst schon getestet. Das von Volkers angesprochene KeePass ist ein Passwortmanager. Das ist auf Passwortverwaltung spezialisierte Software, die du auch für diesen Zweck einsetzen solltest!

Sicher und praktikabel. Das ist doch bei Passwörtern das Problem.

Entweder du hast leicht zu merkende Passwörter, die nirgends notiert, hinterlegt, oder gespeichert sind, aber auch leichter zu knacken, oder aber man hat ellenlange schwere, sichere Passwörter und läuft mit einem Zettel durchs Leben.

Auf dem Smartphone speichern, kann doch nicht ernsthaft die sicherste Lösung sein? Warum soll ein Smartphone nicht zu hacken sein, ein PC oder Tesla-Account aber schon? Und wie merkt man sich das supersichere 30stellige PW für den PW-Manager mit Sonderzeichen, Groß-/Kleinbuchstaben und Zahlen abwechselnd, das man dann monatlich ändert?

Das Thema ist spannend und verdient einen eigenen Thread.

Sicherheit ist eine Illusion! In allen Bereichen des Lebens.[emoji6]

Ich weiß nur, dass es eine übliche und bezahlbare Dienstleistung ist, solche Dokumente „wiederherzustellen“, wenn Du das Passwort vergessen hast.
Das ist bei KeePass anders. Ohne Passwort: Alles wech. Wenn es ein gutes Passwort war, für immer. Außerdem ist KeePass open source.

Ich verwendete früher auch KeePass, heute Enpass.
Bezüglich verschlüsseltem Word-Dokument: vor rund 12 Jahren war ich im IT Support tätig. Damals erhielt ich zwischendurch Anfragen von Nutzern, die das Passwort eines Worddokuments vergessen haben. Das herauslesen war damals eine Sache von Sekunden. Ich nehme an, das hat sich heute verbessert, aber als Schutz würde ich das nicht verwenden.
Eine Gefahr bei diesen passworttools ist, dass wenn die Datei nur an einem Ort gespeichert ist, und eines Tages nicht mehr lesbar ist, Mannheim richtiges Problem hat. Und dann kommt die ganze Thematik mit dem Backup der Daten und dem regelmäßigen Restore zum Testen. Dies wird dann für den Normalverbraucher zu kompliziert.

Gesendet von meinem iPhone mit Tapatalk

Enpass schaut schick aus.

Leider ist kein Sourcecode verfügbar, was nicht gerade vertrauensfördernd ist… drum bin ich noch bei Keepass…