Passwort Sicherheit

  • Letzte Woche hat irgendwer bei meinem Account "Passwort vergessen" eingegeben. Darauf hin hatte ich die entsprechende eMail von Schambereich.org erhalten. Ich habe nicht darauf reagiert und die Änderungsfunktion wurde nach 24 Stunden wieder abgeschaltet. Nun habe ich auf Spiegel Online einen Artikel darüber gelesen, wie oft bei den verschiedenen Diensten versucht werden kann, durch wiederholte Eingabe ein Passwort zu erraten, bevor die Eingabe dann gesperrt wird.

    Hierzu habe ich eine Frage an den Admin: Gibt es bei schambereich.org bei der Passworteingabe eine Funktion die die Anzahl der Eingabeversuche eines Passwortes begrenzt? So z.B. , dass es nur 25 Mal möglich ist zu versuchen ein Passwort einzugeben und die Eingabe danach gesperrt wird?

    Gerade auf einer Seite wie dieser legen die Nutzer doch gesteigerten Wert auf absolute Privatheit.


    P.S. jeder Nutzer ist schon selbstverantwortlich bei der Erstellung des Passwortes die Regeln zum Erstellen eines sicheren Passwortes zu beachten. Wer 12345 als Passwort angibt, ist es selbst schuld.

  • Für ein wirklich sicheres Passwort sollte man mindestens zwölf Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern verwenden.

    Leicht zu merkende Passwörter sind nicht ideal, da ein moderner Rechner diese inhalb kurzer Zeit knackt...

    Ein Beispiel für ein sicheres Passwort: 7=At!3lmDf-v@>

  • Es ist schon immer wieder erstaunlich wie sich manches Mitglied von der Seite SB selbst widerspricht...


  • @ #7


    Natürlich gibt es keine 100 % Sicherheit!

    Allerdings ist es einfach so, das ein Passwort dass aus mindestens zwölf Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern besteht, sicherer ist, als ein einfaches Passwort...

    Am besten notiert man sich die wichtigsten Passwörter in einem Notizbuch oder Dergleichen...

    Somit ist man nicht an einen Rechner gebunden... Und braucht auch keinen sogenannten Passwortmanager!

  • Also wenn eine Frau ihr Passwort eingibt, sollte sie dabei nackt sein. Ob das Passwort dadurch sicherer wird, wenn eine Frau beim Eingeben des Passwortes nackt ist, weis ich nicht. Trotzdem bleibe ich bei der Meinung, dass eine Frau beim Eingeben des Passwortes nackt sein sollte.

  • Da Frauen wenn sie auf Schambereich unterwegs sind eigentlich immer nackt sein sollten, um dem Thema der Seite gerecht zu werden stimme ich zu... :) (Außerdem kann es generell nie schaden, wenn Frauen nackt sind...)

  • jaaaa... nackt ist immer schön...

    Zwei Argumente hab ich aber noch zum Thema (ja ja sind nicht von mir). Wenn es für Nachkommen wichtig wird Passwörter zu kennen, ist es schön das Eine vom Manager zu kennen. Das kann zur Not auch sicher im Testament verwahrt sein. Und zweitens: Niemand kann dir über die Schulter schauen und sehen was du eingibst. Es ist ja nur ein Klick mit der Maus und schwups ist das Feld ausgefüllt.

  • Der Thread hat sich ja recht lustig entwickelt, jedoch hatte ich am Anfang eine ernsthafte Frage an den Admin: gibt es auf schambereich eine Sicherheitsvorkehrung, die die beliebige Wiederholung der Passworteingabe beschränkt?

    Leider wurde diese Frage noch nicht beantwortet.

    Jetzt habe ich noch eine zweite Frage: im Zusammenhang mit der veröffentlichten großen Kollektion an Passwörtern und den dazugehörigen eMail Adressen wurde auch kritisiert, dass auf vielen Servern die Passwörter nicht oder schlecht verschlüsselt gespeichert werden, und so bei Hackerangrffen leicht abgegriffen werden können.

    Wie sieht es bei schambereich.org mit der Verschlüsselung der gespeicherten Passwörter aus?

  • So setzen sich sichere Passwörter zusammen:


    1. Mindestens zehn Zeichen: Je weniger Zeichen ein Passwort hat, desto schneller kann es geknackt werden. Deshalb sind besonders sensible Bereiche auch mit Passwörtern geschützt, die über 20 Zeichen lang sind.
    2. Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern: Das erhöht die Zahl der möglichen Kombinationen um ein Vielfaches. Und je mehr Möglichkeiten es gibt, desto schwerer wird es, den Code zu knacken. Deshalb sind gerade Sonderzeichen sehr wichtig für ein gutes Passwort. Diese positionierst Du am besten innerhalb des Passworts und nicht am Anfang oder Ende.
    3. Kein Bezug: Dein Passwort sollte keinen persönlichen Bezug enthalten - zum Beispiel keine Namen oder Geburtstage. Am besten ist es, wenn das Passwort so bunt zusammengewürfelt ist, dass es auch in keinem Wörterbuch steht.
    4. Keine Muster: Kombinationen wie "987654321" oder achtmal der gleiche Buchstabe sollten nicht als Passwort eingesetzt werden. Auch "asdfghjkl" - also nebeneinander liegende Tasten - sollten vermieden werden.
    5. Zeichen-Kombinationen: Am besten sind Passwörter ohne jeglichen Sinn, wie "Aum7HObj_Ls7*quIk". Die sind aber natürlich schwerer zu merken. Du könntest Dir deshalb Eselsbrücken bauen - zum Beispiel als Satz: "Morgen geh ich im See mit 7 Schwänen durch das Eis schwimmen!" wird zum Passwort "MgiiSm7SddE@s!"
    6. Einzigartige Passwörter: Nutze für jeden Zugang - ob E-Post, Facebook oder usw. - ein eigenes Passwort. Denn haben Kriminelle eines deiner Passwörter geknackt, haben sie immer noch nicht Zugriff auf alle Accounts.
    7. Passwörter ändern: Hast Du von einem Dienst ein temporäres Passwort zugeschickt bekommen, solltest Du das auch ändern. Natürlich ist es verlockend, wenn man im E-Postfach immer wieder das Passwort nachschauen kann. Aber es ist alles andere als sicher.


    Das solltest Du zusätzlich beachten

    • Hast Du ein gutes Passwort gefunden, musst Du das nicht jeden Monat ändern. Heute gehen Experten davon aus, dass bei häufigem Wechsel des Passworts die Menschen eher einfachere Passwörter wählen. Denn ständig wechselnde komplizierte Passwörter kann sich kaum jemand merken.
    • Notiere keine Passwörter und gebe deine Passwörter nicht an Dritte weiter. Du solltest deine Passwörter ähnlich wie deine Bankdaten behandeln.
    • Es gibt im Weltnetz verschiedene Programme, mit denen sich sichere Passwörter generieren lassen. Ob diese auch alle virenfrei und unbedenklich sind, ist fraglich. Allerdings generieren auch Passwort-Manager zufällige und sichere Passwörter.
  • Das mit dem häufigem Wechsel der Passwörter der Anwender dazu neigt einfachere zu nehmen und so Passwort Knacksystemen Tür und Tor öffnet stimmt.

    Ich habe letzthin eine 20 Jahre alte Gebrauchsanweisung von einem Uralt-PC gefunden und da stand sinngemäß auf einfachem und klar verständlichen Deutsch drauf. "... Nehmen Sie ein kompliziertes Passwort und schreiben Sie es auf ein Blatt Papier. Legen Sie dieses Blatt Papier an einem sicheren Ort ab an dem nur Sie Zugriff haben. ZB. in ihrem häuslichen Schreibtisch. Schreiben Sie niemals USER ID und das Passwort zusammen auf....". Genauso halte ich es bis heute auch.


    Gruß


    El_Supremo:) 

  • So setzen sich sichere Passwörter zusammen:


    1. Mindestens zehn Zeichen: Je weniger Zeichen ein Passwort hat, desto schneller kann es geknackt werden. Deshalb sind besonders sensible Bereiche auch mit Passwörtern geschützt, die über 20 Zeichen lang sind.
    2. Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern: Das erhöht die Zahl der möglichen Kombinationen um ein Vielfaches. Und je mehr Möglichkeiten es gibt, desto schwerer wird es, den Code zu knacken. Deshalb sind gerade Sonderzeichen sehr wichtig für ein gutes Passwort. Diese positionierst Du am besten innerhalb des Passworts und nicht am Anfang oder Ende.
    3. Kein Bezug: Dein Passwort sollte keinen persönlichen Bezug enthalten - zum Beispiel keine Namen oder Geburtstage. Am besten ist es, wenn das Passwort so bunt zusammengewürfelt ist, dass es auch in keinem Wörterbuch steht.
    4. Keine Muster: Kombinationen wie "987654321" oder achtmal der gleiche Buchstabe sollten nicht als Passwort eingesetzt werden. Auch "asdfghjkl" - also nebeneinander liegende Tasten - sollten vermieden werden.
    5. Zeichen-Kombinationen: Am besten sind Passwörter ohne jeglichen Sinn, wie "Aum7HObj_Ls7*quIk". Die sind aber natürlich schwerer zu merken. Du könntest Dir deshalb Eselsbrücken bauen - zum Beispiel als Satz: "Morgen geh ich im See mit 7 Schwänen durch das Eis schwimmen!" wird zum Passwort "MgiiSm7SddE@s!"
    6. Einzigartige Passwörter: Nutze für jeden Zugang - ob E-Post, Facebook oder usw. - ein eigenes Passwort. Denn haben Kriminelle eines deiner Passwörter geknackt, haben sie immer noch nicht Zugriff auf alle Accounts.
    7. Passwörter ändern: Hast Du von einem Dienst ein temporäres Passwort zugeschickt bekommen, solltest Du das auch ändern. Natürlich ist es verlockend, wenn man im E-Postfach immer wieder das Passwort nachschauen kann. Aber es ist alles andere als sicher.


    Das solltest Du zusätzlich beachten

    • Hast Du ein gutes Passwort gefunden, musst Du das nicht jeden Monat ändern. Heute gehen Experten davon aus, dass bei häufigem Wechsel des Passworts die Menschen eher einfachere Passwörter wählen. Denn ständig wechselnde komplizierte Passwörter kann sich kaum jemand merken.
    • Notiere keine Passwörter und gebe deine Passwörter nicht an Dritte weiter. Du solltest deine Passwörter ähnlich wie deine Bankdaten behandeln.
    • Es gibt im Weltnetz verschiedene Programme, mit denen sich sichere Passwörter generieren lassen. Ob diese auch alle virenfrei und unbedenklich sind, ist fraglich. Allerdings generieren auch Passwort-Manager zufällige und sichere Passwörter.

    Das beste Passwort nützt nicht, wenn die Programmierung der Netzseite so eingerichtet ist, dass die Passwörter nicht verschlüsselt abgespeichert werden. (verklemmt ausgedrückt: gehasht werden ). Sollte ein Datenbösewicht an die abgespeicherten Passwörter ( Passwörter? Aber Frisör! das ist doch ein verklemmtes Wort. Wie wäre es mit Rechnerparolen? ) gelangen, hätte der Datenbösewicht ein leichtes Spiel.

    Nun - wenn bei fisoer die Rechnerparolen sicher geworden sind, kann es sich an die Metadaten machen. ( Metadaten? Schon wieder so ein verklemmtes Wort! Nun - benennen wir es stattdessen als verräterische Gemeinsamkeiten.)


    War doch noch sonst was? Ja richtig! Voll die boah eh geilen nackten Weiber !

  • Hast du fein gemacht, genau im Stil deiner anderen Identitäten. Womit du bestätigst, dass du mit diesen Identisch bist.

    Eine Leuchte bist du nun wahrlich nicht, dich noch selbst an den Pranger zu stellen, wer du bist.

    Das Frauenfake "Babett" verklemmt mit jedem seiner Kommentare.

    Dieses Frauenfake schmückt sich ständig mit fremden Federn, man beachte nur die Marketa-Fotos!

    Die dieses Frauenfake ständig für sein Profil bzw. für Kommentare verwendet!

    Wie verklemmt muss man sein, um so etwas nötig zu haben?