Sichere Passwörter !

[nedu]

abgetrennt von https://www.klamm.de/forum/showthread.php?t=41802

Jo den Tresor nutze ich ja auch aus genau deswegen. Wurde ja auch deswegen eingeführt sowie ich das gelesen hab.

Naja dehnen das passiert ist wird es hoffentlich eine Lehre gewesen sein.

tressor legen schön und gut ich habe um 0:07uhr lose bekommen und um 0:32uhr wurden sie mir geklaut wann sollte ich sie in den tressor legen bin noch net 24h online

 

[LasMiranda]

wann sollte ich sie in den tressor legen bin noch net 24h online

eher: warum gibt's Leute mit so L4m3r -PWs?

Fehlte noch Mond, Sonne und der Name auf der Nickpage

 

[Totte]

tressor legen schön und gut ich habe um 0:07uhr lose bekommen und um 0:32uhr wurden sie mir geklaut wann sollte ich sie in den tressor legen bin noch net 24h online

Wie wäre es mit einem einigermaßen sicheren Losepasswort?
Es gibt reichlich Möglichkeiten, dieses per Mausklick einzufügen und das schützt dann vor sowas sicherlich
F&/²üd034$&*""<|
und nicht 123456, passwort, test, 0815 oder so
und regelmäßig ändern

 

[HudsonHawk]

tressor legen schön und gut ich habe um 0:07uhr lose bekommen und um 0:32uhr wurden sie mir geklaut wann sollte ich sie in den tressor legen bin noch net 24h online

wer schickt dir den um diese zeit noch lose?

 

[BouncingZ]

wer schickt dir den um diese zeit noch lose?

Ich verstende manchmal Lose um 3:00 Uhr! Gibt auch nachtaktive User hier

@Alle: Kann Tottes These nur unterstützen: Nehmt sichere Losepasswörter!!!
@Klamm: Bei GMX wird angezeigt ob das PW sicher oder unsicher ist! Könntest du vllt. sowas auch machen?

Andy

 

[flashas]

Wie wäre es mit einem einigermaßen sicheren Losepasswort?
Es gibt reichlich Möglichkeiten, dieses per Mausklick einzufügen und das schützt dann vor sowas sicherlich
F&/²üd034$&*""<|

Ich möchte niemanden dazu anstacheln, aber ist dir bewusst, wie simple genau das zu einem Fehler werden kann. Du machst nichts anderes als jetzt wieder ein und das selbe Passwort zu benutzen. Hat man das, hat man alle. Würden sich solche Programme etwas weiter verbreiten gäbe es darauf angesetzte Viren: Passwort-Datenbank nach Hause schicken, Bruteforce, fertig. Mit dem wunderschönen Vorteil, dass Bf lokal durchaus realistischen Erfolg haben wird.

 

[Totte]

Ich möchte niemanden dazu anstacheln, aber ist dir bewusst, wie simple genau das zu einem Fehler werden kann. Du machst nichts anderes als jetzt wieder ein und das selbe Passwort zu benutzen. Hat man das, hat man alle. Würden sich solche Programme etwas weiter verbreiten gäbe es darauf angesetzte Viren: Passwort-Datenbank nach Hause schicken, Bruteforce, fertig. Mit dem wunderschönen Vorteil, dass Bf lokal durchaus realistischen Erfolg haben wird.

Stimmt nicht ganz.
Es ist doch kein Masterpasswort, es ist das Losepasswort.
Nimm z.B. Ghostwriter
Da speicherst du alle, verschlüsselt etc.
Können hunderte sein.
Name, unter dem welches PW liegt, kennst nur du (für Klamm nimmst du als beispiel Main, fürs LP Anmeldung xy).
Benutzername steht auch nicht dabei und auch keine Seite.
Ja, klar, wenn es jemand möchte, kann man es sicherlich per Virus, BruteForce o.ä. auslesen, aber weiß immer noch nicht, wozu dieses da ist.
Aber ehrlich, wie wichtig und akut ist es? Wer schickt allen Usern jetzt solche Tools? Es ist aber sicher um einiges besser als ein einfaches PW, das leicht geknackt werden kann. Heutzutage knacken viele keine PW mehr, sie nehmen eines und testen die Benutzernamen dazu. Und drann ist der, der ein Standardpw verwendet. Ist doch viel einfacher

 

[The-Phantom]

Mone wird jetzt zwar hier gleich was tuten wegen "duftmarke oder laberthread"

aber warum verwendet ihr umständliche programme ?

ein usb-stick nehmen der fingerprint basiert arbeiten kann (und die kosten ja nun wirklich nicht viel, nen 2 giga stick mit software und fingerprint um 50 euro)

ich selber verwalte meine seiten/server/kundenzugänge nur noch dadrüber

eine seite ansurfen, plopp fragt mich ein fenster nach meinen fingerabdruck... plopp bin eingeloggt, es erkennt alle formulare (auch von https sites den stick mit mitgelieferten kabel passend auf dem tisch platzieren/fixiren (damit mir keiner kommt mir "ich bck mich doch nicht imer zum rechner), und es geht nicht weniger schnell als mit roboform oder 1pwpro

vorteilist auch, ich kann den immer dabei haben, die software lädt sich beim einstecken und nach berechtigter zugangskontrolle...(ich habe bewußt kein alternatives PW in textform... glaube kaum das ich 8 finger/daumen auf einmal verlieren werde... 2 finger sind bei vertrauenspersonen)

nebenbei 2giga platz am schlüsselanhänger...(zb für bilder ? oder oder)

aber 123456 ist derbe....

soll ja nur nen anreiz sein wenn man sowas benutz ist man mobil und auch gut abgesichert.. (es sein man vergisst den stick mal, dann ist es bissel plöd). weil kamen ja oft argument wie soll ich dann von unterwegs.... eben mit fingerabdruck ;-) und die sticks bekommt man sogar in cafes durch...

(für nur zuhause-surfer ->gibts auch in tastaturen eingebaut)

 

[Blomberger]

Bei GMX wird angezeigt ob das PW sicher oder unsicher ist! Könntest du vllt. sowas auch machen?

Also man ist ja eigentlich noch gerade so selbst in der Lage, zu beurteilen, ob ein Passwort sicher ist oder nicht.

Es sollten eben keine Standardwörter wie "Passwort" sein und keine Verbindung zu einem selbst haben. Also nicht irgendwie was mit dem Geburtsdatum, Hausnummer, Name etc. Dann darf sich niemand beschweren, wenn das geknackt wird.

Die wilkürlichen Zeichenfolgen sind und bleiben die sicherste Variante.

 

[Totte]

Gut und schön, aber sicherlich nicht für jeden rentabel (Kosten/Nutzen).
Ich für meinen Teil logge mich sicherlich kaum oder nie an fremden Rechnern in einige meiner Accounts ein.
Z.B. Forenpasswort bzw. Zugang ist mir viel zu wertvoll, wer das bekommen könnte von mir, der kann hier einiges anstellen.
Problem ist einfach nur, das man viel zu lax mit den Sachen umgeht, trotz tausendfacher Warnung. Es gab auch schon User, deren Accounts gehakt wurden, wegen Passwort test, die hatte Mone gesperrt (Sicherheitssperre)
Aufgefordert PW zu ändern, ja, User hat es gemacht, wurde wieder gehakt...
Geändertes PW war test1

 

[HaunebuIV]

Bei der Passworterstellung einfach ein bisken Spielen.

Dein Name: Mustermann
Dein Wohnort: Musterhausen
Dein Hund: Waldi
Dein Auto: Karre

m4nnh4u5en = Mustermann & Musterhausen

W4ld1K4223 = Waldi & Karre

Mu5732h4u53n = Musterhausen

W4ld1hund = Waldihund, weil der Waldi ein Hund

...

Sind sicher (sicherer als 18.05.1983 oder Sommerferien etc. pp. usw. usf.) und könnte man sich trotzdem merken. Sind jetzt nur Beispiele. Aber so gehts, wenn man auch mal unterwegs sich einloggen will.

 

[LasMiranda]

wenn ein Programm lokal aktiv ist, dann ist es eh schon zu spät

Von daher kann man eigentlich sagen: wenn ein gesichertes System da ist, kann problemlos so ein Passwortgenerator und -archivator genutzt werden

 

[Benutzer-2472]

Ein einfaches Passwort reicht doch auch, die "Scripte" die die Efs leerräumen sind doch wahrscheinliche BruteForce Scripte, oder? qw5ertz wäre z.b. Wesentlich sicherer als qwertz, denn nun müsste im Scripts schon eine schleife sein, dass nach jedem Buchstaben eine Zahl von 0-9 hinzufügt. Setzen wir nun 2 Zahlen ein qw5ert0z muss das Script 2 Zahlen an nicht linearen Stellen hinzufügen, das schafft kein einfaches Script und schon ist das PW vor solchen Aktionen sicher(er).

Trotzdem empfehle ich jedem alphanumerische, casesensitve Kennwörter mit einer länger von größer/gleich 8. Also 6Ghbdgru753Jhf, sowas in der Art.

Achja und ändert die Kennwörter und gebt sie nicht überall an, es gab früher "Loseseiten" die nur ID+Losepasswort gespeichert haben und man weiß nie ob gerade welche im Umlauf sind, also Augen auf

 

[27o8]

Es gab auch schon User, deren Accounts gehakt wurden, wegen Passwort test, die hatte Mone gesperrt (Sicherheitssperre)
Aufgefordert PW zu ändern, ja, User hat es gemacht, wurde wieder gehakt...
Geändertes PW war test1

Wieso können Admins unsere Passwörter sehen? Werden die nicht md5 verschlüsselt?

 

[Cejay1837]

Wieso können Admins unsere Passwörter sehen? Werden die nicht md5 verschlüsselt?

Nein, wurde im alten Forum doch schon oft diskutiert, die werden glaub ich im Klartext gespeichert. Aber wenn ein Admin dein PW sieht, schadet das doch auch nicht, mir hat es z.B. schon geholfen

 

[White]

@the-phantom haste mal nen link zu dem usb stick ?

 

[InoO]

So ein Spast wie im Thread von Mone Ef acc 12928 Alle Lose geklaut ich mein das waren nur 200k aber trotzdem !!!

 

[Tray]

ob ef oder meine losepasswort
alle passwörter sind min. 20 zeichen lang und durch weg mit zahlen, bustaben, sonderzeichen und klein und großschreibung

und ich habe sie alle im kopf

ich glaube sicherer geht es nicht

naja ist zwar immer ein akt die einzugeben aber nichtmal auf ein zettel habe ich sie zustehen *gg* also sollt ich mal zuviel trinken könnt ich sie vergessen haben

 

[The-Phantom]

@the-phantom haste mal nen link zu dem usb stick ?

PN bekommst (will hier nicht werben)

 

[Benutzer-2472]

PN bekommst (will hier nicht werben)

Ich denke, da wir hier über Sicherheit diskutieren darfst du ruhig zur offiziellen Seite verlinken, mich würde das auch mal interessieren .