Ich habe ein Basispasswort (Fantasiewort mit teilweise durch Sonderzeichen ersetzten Buchstaben plus Zahl plus Variation je nach Einsatzzweck), mit einem Brute-Force-Treffer ist erst deutlich nach meinem Tod zu rechnen und ich kann es mir trotzdem ganz gut merken. Mein Handy merkt sich die Logins allerdings, so viel Komfort muss im Alltag sein.
Zitat von Quork im Beitrag #14Interessant! Gibt‘s auch eine Empfehlung, welche Komplexität empfohlen wird weil sie noch handhabbar aber schon komplex genug ist, als dass der Gelegenheitshacker den Versuch aufgibt? Die wenigsten von uns sind ja wahrscheinlich interessant genug, als dass ein Hacker 34 Jahre mit dem Knacken eines Passwortes verbringen würde, oder?
Das einfachste sind leidlich wirre Sätze, die man sich aber merken kann. Mein (längst abgelaufenes) Lieblingspasswort war: "3 Mann ein Pullover"
Zitat von Berthold Heisterkamp im Beitrag #17Ich habe ein Basispasswort (Fantasiewort mit teilweise durch Sonderzeichen ersetzten Buchstaben plus Zahl plus Variation je nach Einsatzzweck), das kann ich mir gut merken, mit einem Brute-Force-Treffer ist erst deutlich nach meinem Tod zu rechnen und ich kann es mir trotzdem ganz gut merken. Mein Handy merkt sich die Logins allerdings, so viel Komfort muss im Alltag sein.
Das!
Die letzten Sechs in der Playlist: The Felice Brothers - Valley of Abandoned Songs || Charli XCX - Brat || Wunderhorse - Midas || Chime School - The Boy Who Ran the Paisley Hotel || Nick Cave and the Bad Seeds - Wild God || Nilüfer Yanya - My Method Actor
Zitat von Berthold Heisterkamp im Beitrag #17Ich habe ein Basispasswort (Fantasiewort mit teilweise durch Sonderzeichen ersetzten Buchstaben plus Zahl plus Variation je nach Einsatzzweck), das kann ich mir gut merken, mit einem Brute-Force-Treffer ist erst deutlich nach meinem Tod zu rechnen und ich kann es mir trotzdem ganz gut merken. Mein Handy merkt sich die Logins allerdings, so viel Komfort muss im Alltag sein.
ich kombiniere für meine passwörter meist fragmente alter, nicht mehr gültiger telefonnummern, die sich in meiner kindheit in mein gehirn gebrannt haben, mit familien- oder straßennamen aus meiner damaligen nachbarschaft. sonderzeichen dazwischen - voilá!
Ähnlich wie Berthold H. verwende auch ich eine Art Basispasswort aus Buchstaben, Zahlen und Sonderzeichen inkl. zweier Variationen je nach Einsatzzweck. So kann ich mir das Passwort zumindest im Kopf merken und ggf. auch wieder herleiten.
Natürlich ist der Rest auch eine Frage der Bedrohung. Der Zugang zu unserem Musikforum ist eben anders zu bewerten als etwa der Zugang zum Bankkonto.
Von daher verzichte ich auf gespeicherte Logins immer da, wo es wirklich um Sicherheit geht. Gespeicherte Passwörter auf dem Computer… da könnte jede Person, die Zugriff auf den PC hat oder ihn stiehlt, auch die Passwörter verwenden.
Passwortmanager verschlüsseln natürlich die Passwörter und Benutzernamen und sie generieren auch recht starke Passwort-Kombinationen. Vorteilhaft ist auch, dass sie vor gefährdeten Websites oder Phishing-Attacken warnen (etwa, wenn sich die URL der aufgerufenen Webseite von der im Manager gespeicherten irgendwie unterscheidet). Der Haken: ist die Eingabe von Nutzernamen und Passwort erforderlich, muss oft nur ein zentral hinterlegtes Masterpasswort für den Zugang eingegeben werden.
Auch Browser bieten integrierte Passwort-Manager an, die beim Aufrufen einer Website aktiv werden, sobald Zugangsdaten benötigt werden. Allerdings können diese Zugangsdaten dann auch einfach von Schadsoftware extrahiert und missbraucht werden.
Im Passwort-Manager richtet man am besten den erweiterten Schutz ein. Also eine 2-Faktor-Authentisierung. Man gibt dann ein Passwort ein und landet vor einem weiteren Hindernis. Ist jemand nur in den Besitz des Passworts gelangt, hilft ihm dies alleine dann nicht weiter. Weil z.B. der Anbieter, bei dem man sich anmelden möchte, einen Bestätigungscode an ein weiteres Geräte sendet, z. B. an das Smartphone.
Wichtig ist eine Kombination! Aus Wissen (Passwort, PIN), Besitz (Chipkarte, TAN-Generator) oder Biometrie (Fingerabdruck).
Kennt man ja vom Geldautomaten: Chipkarte und PIN sind erforderlich. Und dennoch gelingt es Betrügern, beides ggf. vor Ort abzugreifen.
Bei einer eTAN etwa kommt eine Chipkarte zum Einsatz und ein TAN-Generator und es werden dabei interne Einmalkennwörter in Abhängigkeit von der Zeit und dem Ereignis (z.B. Kontonummer und Betrag) mit einbezogen. Man meldet sich per Passwort an, die eigene Chipkarte kommt in den Generator und der liest die von der Bank erzeugten Daten optisch vom Monitor, daraus wird eine TAN erstellt, die man dann wiederum online eingibt. Die alten Papierlisten (iTAN) mit den TAN-Nummern waren da einfach nicht mehr sicher genug.
ELSTER verwendet z.B. ein kryptographisches Token, das einen privaten kryptographischen Schlüssel speichert. Gesendet wird eine Anforderung, die der Token dann nur mithilfe des privaten Schlüssels korrekt beantworten kann. Der Token kann dazu auch auf einem externen USB-Stick gespeichert werden. Auch der neue Personalausweis enthält einen Schlüsselspeicher und ermöglicht die Online-Ausweisfunktion.
"Good taste is the worst vice ever invented" (Edith Sitwell)
Da kommen doch starke nostalgische Gefühle auf. Ruhe in Frieden, lieber kleiner Messenger! Schön war's damals.
I'm a septic tank half full kind of guy / got a twinkle in my eye / that I've been told is just astigmatism / I've got a s-skip in my step like / the undead half risen
Vor ein paar Jahren wollte ich mich nochmal einloggen bin aber am Passwort gescheitert. Die uralte zugehörige Hotmail Email-Adresse war auch nicht mehr aktiv, oder auch da das PW vergessen. RIP ICQ
Same. Ich hab's irgendwann 2016 oder so nochmals probiert, aber da war der Laden schon verkauft und nichts hat geklappt. Eine letzte Runde Zoopaloola und alte Nachrichten lesen war mir nicht vergönnt. Die Nummer werde ich auf jeden Fall niemals vergessen.
Zitat von G. Freeman im Beitrag #26Die Nummer werde ich auf jeden Fall niemals vergessen.
Echt so. Die habe ich glaube ich mehr intus als jede Handynummer jemals.
Heavy Rotation → ◉ Fleetwood Mac - Tango in the Night ◉ Bonobo - Black Sands ◉ The Decemberists - As It Ever Was, So It Will Be Again ◉ Interpol - Our Love to Admire ◉ Skeewiff - Something Like That?
Zitat von G. Freeman im Beitrag #26Eine letzte Runde Zoopaloola und alte Nachrichten lesen war mir nicht vergönnt.
Ein Freund hatte mal einige Protokolle um 2001 herum gespeichert. Da habe ich kürzlich mal reingelesen. Teilweise schon durchaus lustig und zitierbar, aber ich bin auch teilweise an Fremdscham über mein Jünger Ego fast eingegangen. Manches schläft besser auf ewig den Schlaf der Seligen.
I'm a septic tank half full kind of guy / got a twinkle in my eye / that I've been told is just astigmatism / I've got a s-skip in my step like / the undead half risen
Exmusikpress.de - das Musikforum
Thema drucken
16.02.2023 17:28
Antworten
Foren-Chat
9
