Hello, Guest the thread was called2.3k times and contains 78 replays

last post from 64k_or_64bit at the

WiC64 - Habe neues Modem - brauche Hilfe beim Passwort

  • Beim Usernamen ist das ja auch sinnvoll, beim Passwort eher nicht ...

    "Wenn du überredet, ermahnt, unter Druck gesetzt, belogen, durch Anreize gelockt, gezwungen, gemobbt, bloßgestellt, beschuldigt, bedroht, bestraft und kriminalisiert werden musst. Wenn all dies als notwendig erachtet wird, um deine Zustimmung zu erlangen, dann kannst du absolut sicher sein, dass das, was angepriesen wird, nicht zu deinem Besten ist." - Quelle unbekannt.


    "Steve Jobs hat User hervorgebracht, Jack Tramiel Experten." - Quelle unbekannt.

    "Mein Herr, ich teile Ihre Meinung nicht, aber ich würde mein Leben dafür einsetzen, dass Sie sie äußern dürfen." - Voltaire.

    "Diskutiere nie mit einem Idioten - er zieht dich auf sein Niveau hinunter und schlägt dich dort mit seiner Erfahrung!" - Volksweisheit.


  • kinzi Will sagen?

    1.) Leben und leben lassen - das Leben ist ein Lernprogramm. (Quelle: *) :)

    2.) "Realität ist lediglich eine Halluzination, die auf den Entzug von Alkohol zurückzuführen ist." (Quelle: Notiz von einem Bierdeckel aus einer Kneipe) :)

    3.) Die beiden Motoren, die diese Welt antreiben sind: Dummheit und Habgier. Alle weiteren Unarten und die Bosheit sind allesamt die Satelliten der vorgenannten Eigenschaften. (Quelle: *) :bgdev

    4.) Den unfreundlichen Kommentaren von Möchtegern-Mobbern begegnet man am besten mit der Blockier-Funktion - denn ignorieren ist die beste Reaktion auf Hass, Gehässigkeit und Unsachlichkeit. (Quelle: *) :bgdev

    ... Quellenangaben mit (*) sind eigene Lebenseinsichten im fortgeschrittenen Lebensalter - keine Kalendersprüche.

  • -trb- Danke für die Erklärung. :)

    1.) Leben und leben lassen - das Leben ist ein Lernprogramm. (Quelle: *) :)

    2.) "Realität ist lediglich eine Halluzination, die auf den Entzug von Alkohol zurückzuführen ist." (Quelle: Notiz von einem Bierdeckel aus einer Kneipe) :)

    3.) Die beiden Motoren, die diese Welt antreiben sind: Dummheit und Habgier. Alle weiteren Unarten und die Bosheit sind allesamt die Satelliten der vorgenannten Eigenschaften. (Quelle: *) :bgdev

    4.) Den unfreundlichen Kommentaren von Möchtegern-Mobbern begegnet man am besten mit der Blockier-Funktion - denn ignorieren ist die beste Reaktion auf Hass, Gehässigkeit und Unsachlichkeit. (Quelle: *) :bgdev

    ... Quellenangaben mit (*) sind eigene Lebenseinsichten im fortgeschrittenen Lebensalter - keine Kalendersprüche.

  • Das ist ein Sicherheitsprinzip, dasselbe Passwort nicht in mehreren Zusammenhängen zu verwenden. Das gilt ganz besonders und gerade dann, wenn auch noch ein identischer Benutzername verwendet wird.

    Vor allem, wenn die beiden Zugänge ein derartiges "Naheverhältnis" haben. Ich will damit nichts andeuten und niemanden vor den Kopf stoßen; es ist einfach eine Prinzipsache.

    "Wenn du überredet, ermahnt, unter Druck gesetzt, belogen, durch Anreize gelockt, gezwungen, gemobbt, bloßgestellt, beschuldigt, bedroht, bestraft und kriminalisiert werden musst. Wenn all dies als notwendig erachtet wird, um deine Zustimmung zu erlangen, dann kannst du absolut sicher sein, dass das, was angepriesen wird, nicht zu deinem Besten ist." - Quelle unbekannt.


    "Steve Jobs hat User hervorgebracht, Jack Tramiel Experten." - Quelle unbekannt.

    "Mein Herr, ich teile Ihre Meinung nicht, aber ich würde mein Leben dafür einsetzen, dass Sie sie äußern dürfen." - Voltaire.

    "Diskutiere nie mit einem Idioten - er zieht dich auf sein Niveau hinunter und schlägt dich dort mit seiner Erfahrung!" - Volksweisheit.


  • kinzi Vielen Dank auch für Deine erklärenden Hinweise. :)


    Meiner Meinung nach besteht ein gewisses Problem von WiC64 & Co. darin, dass es zu wenig Dokumentationen und Erklärungen dazu gibt. Habe diesen Umstand vor einiger Zeit auch schon im Forum zur Sprache gebracht. Habe dann als Antworten bekommen, dass dies alles "selbsterklärend" sei. Da liegt des Pudels Kern begraben. "Selbsterklärend" lässt eine große Bandbreite an Möglichkeiten des individuellen Verständnisses zu - und damit auch eine große Anzahl von möglichen Missverständnissen. Vor Jahrzehnten waren allgemein Anleitungen detailliert und quasi Schritt-für-Schritt-Erklärungen. Da konnte man nicht viel falsch machen. Stamme halt noch aus einer anderen Epoche und mit dem Alter kommen noch ganz andere Probleme hinzu...

    1.) Leben und leben lassen - das Leben ist ein Lernprogramm. (Quelle: *) :)

    2.) "Realität ist lediglich eine Halluzination, die auf den Entzug von Alkohol zurückzuführen ist." (Quelle: Notiz von einem Bierdeckel aus einer Kneipe) :)

    3.) Die beiden Motoren, die diese Welt antreiben sind: Dummheit und Habgier. Alle weiteren Unarten und die Bosheit sind allesamt die Satelliten der vorgenannten Eigenschaften. (Quelle: *) :bgdev

    4.) Den unfreundlichen Kommentaren von Möchtegern-Mobbern begegnet man am besten mit der Blockier-Funktion - denn ignorieren ist die beste Reaktion auf Hass, Gehässigkeit und Unsachlichkeit. (Quelle: *) :bgdev

    ... Quellenangaben mit (*) sind eigene Lebenseinsichten im fortgeschrittenen Lebensalter - keine Kalendersprüche.

  • Als Passwort einfach immer '12345' nehmen, das ist sicher und man muss sich nicht so viel merken. Alternativ kann man auch 'passwort' als Passwort nutzen, da kommt auch keiner drauf.

    "Wie lautet das Passwort?"

    "Das Passwort ist geheim!".

    "Ja, das weiß ich, aber wie lautet es???"

    "GEHEIM!!!"

    PS: dieser Post kann Spuren von Ironie enthalten

    Dieser nicht.

    Ich verstehe Spaß - wenn man ihn mir erklärt.

    "Wenn du überredet, ermahnt, unter Druck gesetzt, belogen, durch Anreize gelockt, gezwungen, gemobbt, bloßgestellt, beschuldigt, bedroht, bestraft und kriminalisiert werden musst. Wenn all dies als notwendig erachtet wird, um deine Zustimmung zu erlangen, dann kannst du absolut sicher sein, dass das, was angepriesen wird, nicht zu deinem Besten ist." - Quelle unbekannt.


    "Steve Jobs hat User hervorgebracht, Jack Tramiel Experten." - Quelle unbekannt.

    "Mein Herr, ich teile Ihre Meinung nicht, aber ich würde mein Leben dafür einsetzen, dass Sie sie äußern dürfen." - Voltaire.

    "Diskutiere nie mit einem Idioten - er zieht dich auf sein Niveau hinunter und schlägt dich dort mit seiner Erfahrung!" - Volksweisheit.


  • Das Thema mit den sicheren Passwörter geht mir bei der Arbeit auch immer auf den Geist.


    Aus diesem Grund denke ich mir immer einen Satz aus und wandel ihn mit Zahlen und Sonderzeichen ab.



    Als Beispiel:


    "Ich mag Bratwurst"


    Das würde ich dann so schreiben:


    "Ichm@gBr@twurst!4711"


    Das lässt sich leichter merken und ist hilfreich bei altersbedingter Amnesie. :D


    ( Selbstverständlich ist dies kein reales Passwort von mir. ;) )

  • Damit wärst du allerdings bei jedem Training zur Cybersicherheit durchgefallen ;)


    Korrekt nach heutigen Sicherheitsstandards wäre : Nimm deinen Satz und davon nur die Anfangsbuchstaben der einzelnen Worte, füge dann Nummern und Sonderzeichen hinzu, hier also ".ImB#4711!" :D


    PS : Natürlich sollte der Satz etwas länger sein ;)

  • Okay. :gruebel


    Ich bin davon ausgegangen das ich so relativ sicher unterwegs bin. Zumindest wird das Passwort bei der Eingabe als "sicher" also mit grünem Balken eingestuft.

    Aber dankle für den Hinweis. :)

  • Okay. :gruebel


    Ich bin davon ausgegangen das ich so relativ sicher unterwegs bin. Zumindest wird das Passwort bei der Eingabe als "sicher" also mit grünem Balken eingestuft.

    Aber dankle für den Hinweis. :)

    Alles gut, es war nur gerade so passend da wir für die anderen Abteilungen in der Firma gerade ein Sicherheitstraining erstellt haben ;) :D

  • An sich quatsch. Wichtig ist die Kombination mit Sonderzeichen um Bruteforce-Attacken bzw. Rainbowtables möglichst komplex werden zu lassen. Für alle anderen Varianten ist es egal. Hat man sich einen Keylogger eingefangen, fängt der ab, was auch immer das Passwort ist. Gibt es eine sonstige Man-in-the-Middle-Attacke, fängt die ab, was immer das Passwort ist. Klebe ich einen Zettel mit Passwort auf den Monitor...

  • Damit wärst du allerdings bei jedem Training zur Cybersicherheit durchgefallen ;)

    Warum?

    Weil jede billo-hacker-software inzwischen darauf ausgelegt ist sowas zu erkennen, z.B.


    Madonna

    M@donna

    M@d0nna

    M@d0nn4


    wird dann in einem Rutsch durchgetestet ... verwendest du aber "ImB" statt "Ich mag Bratwurst" ist da für Aussenstehende erstmal kein Zusammenhang erkennbar und somit auch für die Hacker-Software nicht !

  • Weil jede billo-hacker-software inzwischen darauf ausgelegt ist sowas zu erkennen

    Dieser Einwand ergibt für mich keinen Sinn. Keine Passwort-Knack-Software "erkennt" da etwas, weil sie ja gar nicht weiß, welche Wörter im Passwort vorkommen. Klar werden bei Wörterbuch-Attacken verschiedene Schreibweisen von Wörtern durchprobiert, aber trotzdem kann bei zunehmender Passwortlänge die Entropie so hoch werden, dass es praktion unknackbar ist.


    Das Spannende ist ja, dass bei entsprechender Länge auch ein Passwort aus korrekt geschriebenen, realen Wörtern ganz ohne Zahlen und Sonderzeichen sicher genug sein kann, Stichwort Diceware.


    Aus meiner Sicht ist das Passwort von Shodan schon mal ziemlich gut, weil es 20 Zeichen lang und nicht trivial ist.

  • Dieser Einwand ergibt für mich keinen Sinn. Keine Passwort-Knack-Software "erkennt" da etwas, weil sie ja gar nicht weiß, welche Wörter im Passwort vorkommen. Klar werden bei Wörterbuch-Attacken verschiedene Schreibweisen von Wörtern durchprobiert, aber trotzdem kann bei zunehmender Passwortlänge die Entropie so hoch werden, dass es praktion unknackbar ist.


    Das Spannende ist ja, dass bei entsprechender Länge auch ein Passwort aus korrekt geschriebenen, realen Wörtern ganz ohne Zahlen und Sonderzeichen sicher genug sein kann, Stichwort Diceware.


    Aus meiner Sicht ist das Passwort von Shodan schon mal ziemlich gut, weil es 20 Zeichen lang und nicht trivial ist.

    Ich hab mir diese ganzen Richtlinien auch nicht ausgedacht, ich gebe nur wieder was "höhere Mächte" heutzutage an die Firmen als Sicherheitsstandard weitergeben. :)


    Für mich macht vieles davon keinen Sinn :thumbsup: