Passwort Sicherheit

Luftikus · 27. Januar 2019

Letzte Woche hat irgendwer bei meinem Account "Passwort vergessen" eingegeben. Darauf hin hatte ich die entsprechende eMail von Schambereich.org erhalten. Ich habe nicht darauf reagiert und die Änderungsfunktion wurde nach 24 Stunden wieder abgeschaltet. Nun habe ich auf Spiegel Online einen Artikel darüber gelesen, wie oft bei den verschiedenen Diensten versucht werden kann, durch wiederholte Eingabe ein Passwort zu erraten, bevor die Eingabe dann gesperrt wird.

Hierzu habe ich eine Frage an den Admin: Gibt es bei schambereich.org bei der Passworteingabe eine Funktion die die Anzahl der Eingabeversuche eines Passwortes begrenzt? So z.B. , dass es nur 25 Mal möglich ist zu versuchen ein Passwort einzugeben und die Eingabe danach gesperrt wird?

Gerade auf einer Seite wie dieser legen die Nutzer doch gesteigerten Wert auf absolute Privatheit.

P.S. jeder Nutzer ist schon selbstverantwortlich bei der Erstellung des Passwortes die Regeln zum Erstellen eines sicheren Passwortes zu beachten. Wer 12345 als Passwort angibt, ist es selbst schuld.

bittebitte · 27. Januar 2019

Mir hat "Mann" gesagt:

1) Nie ein Passwort zweimal benützen.
2) Benutze den Passwort-Generator. Immer mehr als 12 Zeichen. Alle Zeichen kreuz und quer.
2) Benutze den Passwort Manager.

bittebitte · 27. Januar 2019

Ich muss mir nur Eines merken. Das vom Manager. 100 würden mich verrückt machen... laaach
Und vertrauen tu ich da lieber auf den Mann. Denn ob der Manager gut oder nicht ist, versteh ich eh nicht.

DSZ · 28. Januar 2019

Für ein wirklich sicheres Passwort sollte man mindestens zwölf Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern verwenden.

Leicht zu merkende Passwörter sind nicht ideal, da ein moderner Rechner diese inhalb kurzer Zeit knackt...

Ein Beispiel für ein sicheres Passwort: 7=At!3lmDf-v@>

DSZ · 28. Januar 2019

Es ist schon immer wieder erstaunlich wie sich manches Mitglied von der Seite SB selbst widerspricht...

Babett_sn schrieb:

@DZS #6

Woher nimmst du diese Weisheit?

selbst ein 100stelliges Passwort nutzt nichts, wenn das beim Eingeben abgegriffen wird oder eine Webseite gehackt wird um an die Passwörter aller Nutzer heranzukommen zuletzt bei Yahoo.

Außerdem ist das Quatsch was du schreibst: >>da ein moderner Rechner diese inhalb kurzer Zeit knackt...<<

Ein Rechner kann nur die möglichen Kombinationen ermitteln, doch welche die Richtige ist weiß der auch nicht. Und um Trilliarden Möglichkeiten auszuprobieren um die richtige herauszufinden, dazu wird die Erde nicht lange genug bestehen.

Und es macht auc h keinen Sinn, wenn man sich ein Passwort nicht merken kann, um es ggf. auch von einem anderen Rechner benutzen zu können.

Es gib Digital KEINE 100%ige Sicherheit !!! Das betrifft auch das Verschlüsseln von Nachrichten.

Um einer anderen Peson etwas vertraulich mitzuteilen müssten beide in den Wald gehen und dazu noch die Akkus aus ihren Handys entfernen. Nur da könnte man sic her sein . . .

Jedes elektrische Gerät kann auch eine Wanze sein

Es geht darum einen vernünftigen Kompromiss zu finden. Ein Passwort das durch ausprobieren nicht zu knacken ist und man sich auch noch merken kann. Und dazu habe ich einen Vorschlag gemacht. Mehr nicht.

Einen Passwortmanager zu verwenden (wie von #3 ins Spiel gebracht) ist auch problematisch - der ausgelesen und auch zerstört werden kann.

Was will man tun wenn man aus welchem Grund auch immer gezwungen ist den Rechner zu wechseln auf dem der Passwortmanager noch nicht installiert und eingerichtet ist. Man kommt an nichts mehr heran , wenn man sich die IRRSINNIGEN Passwörtet nach deinem Vorschlag, nicht noch notiert hat Möglichst noch in einer Textdatei auf dem Rechner der nicht mehr geht

Alles anzeigen

Babett_sn schrieb:

Hinweis für ein sicheres Passwort, das man sich auch noch merken kann - und es durch ausprobieren nahezu unmöglich ist herauszubekommen.

Man nehme einen markanten Begriff aus seinem Leben = ein Ereignis, ein Name, ein Gegenstand . . .

Und versehe = verfälsche dieses Wort mit einem orthographischen Fehler durch einfügen eines oder mehrere Buchstaben in unpassender Schreibweise. Z. B. mitten im Wort ein oder mehrere groß geschriebene Buchstaben.

Auch Zahlen oder Sonderzeichen kann im auserwählten Wort vorangestellt, eingefügt oder angehangen werden.

Basis soll in diesem Fall das Wort Berlin sein.

Das wird man sich merken können wenn man dort wohnt.

Beispiele:

BeRRlin

#berliN

BerliN-99

Oder man nimmt den Ort wo man einen unvergessenen Urlaub verbracht hat, oder der Name einer Person die man in guter Erinnerung hat.

Da man davon ausgehen kann dass der Hacker einen nicht persönlich kennt, hat er NULL Ahnung über das Spektrum der in Frage kommenden Wörter.

Selbst wenn er zum Ausprobieren den Duden abschreiben würde hätte er keinen Erfolg, da das Wort in der Schreibweise verändert wurde. Und da gibt es so viele Variationsmöglichkeiten durch Einfügen von Zeichen sowie Groß- und Kleinschreibung - was er mit jedem Wort im Duden machen müsste, dass es nahezu unmöglich ist durch probieren herauszubekommen.

Entscheidend ist, dass man sich die Verränderung im Stammwort merken kann. Man sollte es daher auch nicht übertreiben. Ich würde mich bei den angeführten Beispielen für:

BeRRlin entscheiden und um ganz sicher zu gehen noch ein oder zwei Ziffern anhängen

BeRRlin99 zum Beispiel. Das müsste sich jeder merken können.

Ich habe das auf Arbeit mit unserem Bankcomputer ausprobiert. Ein so erstelltes Passwort ist zu 99,999% sicher

Um ein 7stelliges Passwort auf der Basis einer Computertastatur eingegeben, durch ausprobieren zu knacken . . .

Angenommen man würde 100 Möglichkeiten pro Sekunde ausprobieren, würde die Zeit dazu nicht ausreichen, die seit dem Urknall bisher vergangen ist. Und es macht auch keinen Sinn, den schnellsten Rechner der Welt mit Trillionen Operationen pro Sekunde dafür einzusetzen, da jede Variante ausprobiert werden muss.Der Supercomuter weist ja nur alle denkbaren Möglichkeiten aus. Welche die richtige ist, weiß der ja auch nicht

Das ist natürlich alles sinnlos, wenn ein Hacker das Passwort bei der Eingabe mit einem Trojaner abgreift oder die Plattform hackt, wo man sich mit dem Passwort anmeldet.

Digital gibt es keine absolute Sicherheit, man kann sich aber weitestgehend schützen.

glG Babette

Alles anzeigen

DSZ · 28. Januar 2019

@ #7

Natürlich gibt es keine 100 % Sicherheit!

Allerdings ist es einfach so, das ein Passwort dass aus mindestens zwölf Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern besteht, sicherer ist, als ein einfaches Passwort...

Am besten notiert man sich die wichtigsten Passwörter in einem Notizbuch oder Dergleichen...

Somit ist man nicht an einen Rechner gebunden... Und braucht auch keinen sogenannten Passwortmanager!

Luftikus · 29. Januar 2019

Also wenn eine Frau ihr Passwort eingibt, sollte sie dabei nackt sein. Ob das Passwort dadurch sicherer wird, wenn eine Frau beim Eingeben des Passwortes nackt ist, weis ich nicht. Trotzdem bleibe ich bei der Meinung, dass eine Frau beim Eingeben des Passwortes nackt sein sollte.

minski · 29. Januar 2019

Da Frauen wenn sie auf Schambereich unterwegs sind eigentlich immer nackt sein sollten, um dem Thema der Seite gerecht zu werden stimme ich zu... (Außerdem kann es generell nie schaden, wenn Frauen nackt sind...)

Beamit · 29. Januar 2019

Ich kann Luftikus und minski da nur voll beipflichten. Da es hier aber auch - zumindest früher - Paare gibt oder gab, sollte dies gemäß den CMNF Rules ebenfalls für Paare gelten.

Anmeldung im Schambereich

Klaus · 29. Januar 2019

Super

bittebitte · 29. Januar 2019

jaaaa... nackt ist immer schön...

Zwei Argumente hab ich aber noch zum Thema (ja ja sind nicht von mir). Wenn es für Nachkommen wichtig wird Passwörter zu kennen, ist es schön das Eine vom Manager zu kennen. Das kann zur Not auch sicher im Testament verwahrt sein. Und zweitens: Niemand kann dir über die Schulter schauen und sehen was du eingibst. Es ist ja nur ein Klick mit der Maus und schwups ist das Feld ausgefüllt.

bittebitte · 29. Januar 2019

Das wird aber ein grosses Kitzel Kritzel im Notizbuch bei all den Änderungen. Es ist auch viel leichter geklaut als ein Passwort-Manager. Denn das kann sogar ein blöder Einbrecher.

Luftikus · 2. Februar 2019

Der Thread hat sich ja recht lustig entwickelt, jedoch hatte ich am Anfang eine ernsthafte Frage an den Admin: gibt es auf schambereich eine Sicherheitsvorkehrung, die die beliebige Wiederholung der Passworteingabe beschränkt?

Leider wurde diese Frage noch nicht beantwortet.

Jetzt habe ich noch eine zweite Frage: im Zusammenhang mit der veröffentlichten großen Kollektion an Passwörtern und den dazugehörigen eMail Adressen wurde auch kritisiert, dass auf vielen Servern die Passwörter nicht oder schlecht verschlüsselt gespeichert werden, und so bei Hackerangrffen leicht abgegriffen werden können.

Wie sieht es bei schambereich.org mit der Verschlüsselung der gespeicherten Passwörter aus?

frisoer · 29. August 2020

So setzen sich sichere Passwörter zusammen:

Mindestens zehn Zeichen: Je weniger Zeichen ein Passwort hat, desto schneller kann es geknackt werden. Deshalb sind besonders sensible Bereiche auch mit Passwörtern geschützt, die über 20 Zeichen lang sind.
Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern: Das erhöht die Zahl der möglichen Kombinationen um ein Vielfaches. Und je mehr Möglichkeiten es gibt, desto schwerer wird es, den Code zu knacken. Deshalb sind gerade Sonderzeichen sehr wichtig für ein gutes Passwort. Diese positionierst Du am besten innerhalb des Passworts und nicht am Anfang oder Ende.
Kein Bezug: Dein Passwort sollte keinen persönlichen Bezug enthalten - zum Beispiel keine Namen oder Geburtstage. Am besten ist es, wenn das Passwort so bunt zusammengewürfelt ist, dass es auch in keinem Wörterbuch steht.
Keine Muster: Kombinationen wie "987654321" oder achtmal der gleiche Buchstabe sollten nicht als Passwort eingesetzt werden. Auch "asdfghjkl" - also nebeneinander liegende Tasten - sollten vermieden werden.
Zeichen-Kombinationen: Am besten sind Passwörter ohne jeglichen Sinn, wie "Aum7HObj_Ls7*quIk". Die sind aber natürlich schwerer zu merken. Du könntest Dir deshalb Eselsbrücken bauen - zum Beispiel als Satz: "Morgen geh ich im See mit 7 Schwänen durch das Eis schwimmen!" wird zum Passwort "MgiiSm7SddE@s!"
Einzigartige Passwörter: Nutze für jeden Zugang - ob E-Post, Facebook oder usw. - ein eigenes Passwort. Denn haben Kriminelle eines deiner Passwörter geknackt, haben sie immer noch nicht Zugriff auf alle Accounts.
Passwörter ändern: Hast Du von einem Dienst ein temporäres Passwort zugeschickt bekommen, solltest Du das auch ändern. Natürlich ist es verlockend, wenn man im E-Postfach immer wieder das Passwort nachschauen kann. Aber es ist alles andere als sicher.

Das solltest Du zusätzlich beachten

Hast Du ein gutes Passwort gefunden, musst Du das nicht jeden Monat ändern. Heute gehen Experten davon aus, dass bei häufigem Wechsel des Passworts die Menschen eher einfachere Passwörter wählen. Denn ständig wechselnde komplizierte Passwörter kann sich kaum jemand merken.
Notiere keine Passwörter und gebe deine Passwörter nicht an Dritte weiter. Du solltest deine Passwörter ähnlich wie deine Bankdaten behandeln.
Es gibt im Weltnetz verschiedene Programme, mit denen sich sichere Passwörter generieren lassen. Ob diese auch alle virenfrei und unbedenklich sind, ist fraglich. Allerdings generieren auch Passwort-Manager zufällige und sichere Passwörter.

El_Supremo · 29. August 2020

Das mit dem häufigem Wechsel der Passwörter der Anwender dazu neigt einfachere zu nehmen und so Passwort Knacksystemen Tür und Tor öffnet stimmt.

Ich habe letzthin eine 20 Jahre alte Gebrauchsanweisung von einem Uralt-PC gefunden und da stand sinngemäß auf einfachem und klar verständlichen Deutsch drauf. "... Nehmen Sie ein kompliziertes Passwort und schreiben Sie es auf ein Blatt Papier. Legen Sie dieses Blatt Papier an einem sicheren Ort ab an dem nur Sie Zugriff haben. ZB. in ihrem häuslichen Schreibtisch. Schreiben Sie niemals USER ID und das Passwort zusammen auf....". Genauso halte ich es bis heute auch.

Gruß

El_Supremo

Luftikus · 29. August 2020

frisoer schrieb:

So setzen sich sichere Passwörter zusammen:

Mindestens zehn Zeichen: Je weniger Zeichen ein Passwort hat, desto schneller kann es geknackt werden. Deshalb sind besonders sensible Bereiche auch mit Passwörtern geschützt, die über 20 Zeichen lang sind.

Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern: Das erhöht die Zahl der möglichen Kombinationen um ein Vielfaches. Und je mehr Möglichkeiten es gibt, desto schwerer wird es, den Code zu knacken. Deshalb sind gerade Sonderzeichen sehr wichtig für ein gutes Passwort. Diese positionierst Du am besten innerhalb des Passworts und nicht am Anfang oder Ende.

Kein Bezug: Dein Passwort sollte keinen persönlichen Bezug enthalten - zum Beispiel keine Namen oder Geburtstage. Am besten ist es, wenn das Passwort so bunt zusammengewürfelt ist, dass es auch in keinem Wörterbuch steht.

Keine Muster: Kombinationen wie "987654321" oder achtmal der gleiche Buchstabe sollten nicht als Passwort eingesetzt werden. Auch "asdfghjkl" - also nebeneinander liegende Tasten - sollten vermieden werden.

Zeichen-Kombinationen: Am besten sind Passwörter ohne jeglichen Sinn, wie "Aum7HObj_Ls7*quIk". Die sind aber natürlich schwerer zu merken. Du könntest Dir deshalb Eselsbrücken bauen - zum Beispiel als Satz: "Morgen geh ich im See mit 7 Schwänen durch das Eis schwimmen!" wird zum Passwort "MgiiSm7SddE@s!"

Einzigartige Passwörter: Nutze für jeden Zugang - ob E-Post, Facebook oder usw. - ein eigenes Passwort. Denn haben Kriminelle eines deiner Passwörter geknackt, haben sie immer noch nicht Zugriff auf alle Accounts.

Passwörter ändern: Hast Du von einem Dienst ein temporäres Passwort zugeschickt bekommen, solltest Du das auch ändern. Natürlich ist es verlockend, wenn man im E-Postfach immer wieder das Passwort nachschauen kann. Aber es ist alles andere als sicher.

Das solltest Du zusätzlich beachten

Hast Du ein gutes Passwort gefunden, musst Du das nicht jeden Monat ändern. Heute gehen Experten davon aus, dass bei häufigem Wechsel des Passworts die Menschen eher einfachere Passwörter wählen. Denn ständig wechselnde komplizierte Passwörter kann sich kaum jemand merken.

Notiere keine Passwörter und gebe deine Passwörter nicht an Dritte weiter. Du solltest deine Passwörter ähnlich wie deine Bankdaten behandeln.

Es gibt im Weltnetz verschiedene Programme, mit denen sich sichere Passwörter generieren lassen. Ob diese auch alle virenfrei und unbedenklich sind, ist fraglich. Allerdings generieren auch Passwort-Manager zufällige und sichere Passwörter.

Das beste Passwort nützt nicht, wenn die Programmierung der Netzseite so eingerichtet ist, dass die Passwörter nicht verschlüsselt abgespeichert werden. (verklemmt ausgedrückt: gehasht werden ). Sollte ein Datenbösewicht an die abgespeicherten Passwörter ( Passwörter? Aber Frisör! das ist doch ein verklemmtes Wort. Wie wäre es mit Rechnerparolen? ) gelangen, hätte der Datenbösewicht ein leichtes Spiel.

Nun - wenn bei fisoer die Rechnerparolen sicher geworden sind, kann es sich an die Metadaten machen. ( Metadaten? Schon wieder so ein verklemmtes Wort! Nun - benennen wir es stattdessen als verräterische Gemeinsamkeiten.)

War doch noch sonst was? Ja richtig! Voll die boah eh geilen nackten Weiber !

Babett_sn · 29. August 2020

Frisoer alias Lichtlein alias . . . schmückt sich mit frdemden Federn.

Selbst ist er zu derartigem nicht fähig zu denken. Der Typ kann nur pöbeln.

Quelle:

https://praxistipps.chip.de/wa…ort-die-besten-tipps_3482

frisoer · 29. August 2020

Babett_sn schrieb:

Friseur alias Lichtlein alias . . . schmückt sich mit frdemden Federn.

Selbst ist er zu derartigem nicht fähig zu denken. Der Typ kann nur pöbeln.

Quelle:

https://praxistipps.chip.de/wa…ort-die-besten-tipps_3482

Dieses dumme, dauerverklemmte Frauenfake kann nichts, außer verklemmen.

Selbst die Deutsche Sprache bzw. Deutsche Schrift beherrscht dieser Typ nicht.

Babett_sn · 29. August 2020

Hast du fein gemacht, genau im Stil deiner anderen Identitäten. Womit du bestätigst, dass du mit diesen Identisch bist.

Eine Leuchte bist du nun wahrlich nicht, dich noch selbst an den Pranger zu stellen, wer du bist.

frisoer · 29. August 2020

Babett_sn schrieb:

Hast du fein gemacht, genau im Stil deiner anderen Identitäten. Womit du bestätigst, dass du mit diesen Identisch bist.

Eine Leuchte bist du nun wahrlich nicht, dich noch selbst an den Pranger zu stellen, wer du bist.

Das Frauenfake "Babett" verklemmt mit jedem seiner Kommentare.

Dieses Frauenfake schmückt sich ständig mit fremden Federn, man beachte nur die Marketa-Fotos!

Die dieses Frauenfake ständig für sein Profil bzw. für Kommentare verwendet!

Wie verklemmt muss man sein, um so etwas nötig zu haben?

Passwort Sicherheit

Teilen

Ähnliche Themen

„Nicht sicher“

Tags