Beim Usernamen ist das ja auch sinnvoll, beim Passwort eher nicht ...
Hello, Guest the thread was called2.3k times and contains 78 replays
last post from 64k_or_64bit at the
WiC64 - Habe neues Modem - brauche Hilfe beim Passwort
- tux64
- Thread is Unresolved
-
-
Das ist ein Sicherheitsprinzip, dasselbe Passwort nicht in mehreren Zusammenhängen zu verwenden. Das gilt ganz besonders und gerade dann, wenn auch noch ein identischer Benutzername verwendet wird.
-
-
Das ist ein Sicherheitsprinzip, dasselbe Passwort nicht in mehreren Zusammenhängen zu verwenden. Das gilt ganz besonders und gerade dann, wenn auch noch ein identischer Benutzername verwendet wird.
Vor allem, wenn die beiden Zugänge ein derartiges "Naheverhältnis" haben. Ich will damit nichts andeuten und niemanden vor den Kopf stoßen; es ist einfach eine Prinzipsache.
-
Als Passwort einfach immer '12345' nehmen, das ist sicher und man muss sich nicht so viel merken. Alternativ kann man auch 'passwort' als Passwort nutzen, da kommt auch keiner drauf.
PS: dieser Post kann Spuren von Ironie enthalten
-
kinzi Vielen Dank auch für Deine erklärenden Hinweise.
Meiner Meinung nach besteht ein gewisses Problem von WiC64 & Co. darin, dass es zu wenig Dokumentationen und Erklärungen dazu gibt. Habe diesen Umstand vor einiger Zeit auch schon im Forum zur Sprache gebracht. Habe dann als Antworten bekommen, dass dies alles "selbsterklärend" sei. Da liegt des Pudels Kern begraben. "Selbsterklärend" lässt eine große Bandbreite an Möglichkeiten des individuellen Verständnisses zu - und damit auch eine große Anzahl von möglichen Missverständnissen. Vor Jahrzehnten waren allgemein Anleitungen detailliert und quasi Schritt-für-Schritt-Erklärungen. Da konnte man nicht viel falsch machen. Stamme halt noch aus einer anderen Epoche und mit dem Alter kommen noch ganz andere Probleme hinzu...
-
Als Passwort einfach immer '12345' nehmen, das ist sicher und man muss sich nicht so viel merken. Alternativ kann man auch 'passwort' als Passwort nutzen, da kommt auch keiner drauf.
"Wie lautet das Passwort?"
"Das Passwort ist geheim!".
"Ja, das weiß ich, aber wie lautet es???"
"GEHEIM!!!"
PS: dieser Post kann Spuren von Ironie enthalten
Dieser nicht.
Ich verstehe Spaß - wenn man ihn mir erklärt.
-
Das Thema mit den sicheren Passwörter geht mir bei der Arbeit auch immer auf den Geist.
Aus diesem Grund denke ich mir immer einen Satz aus und wandel ihn mit Zahlen und Sonderzeichen ab.
Als Beispiel:
"Ich mag Bratwurst"
Das würde ich dann so schreiben:
"Ichm@gBr@twurst!4711"
Das lässt sich leichter merken und ist hilfreich bei altersbedingter Amnesie.
( Selbstverständlich ist dies kein reales Passwort von mir.
) -
Display MoreDas Thema mit den sicheren Passwörter geht mir bei der Arbeit auch immer auf den Geist.
Aus diesem Grund denke ich mir immer einen Satz aus und wandel ihn mit Zahlen und Sonderzeichen ab.
Als Beispiel:
"Ich mag Bratwurst"
Das würde ich dann so schreiben:
"Ichm@gBr@twurst!4711"
Das lässt sich leichter merken und ist hilfreich bei altersbedingter Amnesie.
( Selbstverständlich ist dies kein reales Passwort von mir.
)Damit wärst du allerdings bei jedem Training zur Cybersicherheit durchgefallen
Korrekt nach heutigen Sicherheitsstandards wäre : Nimm deinen Satz und davon nur die Anfangsbuchstaben der einzelnen Worte, füge dann Nummern und Sonderzeichen hinzu, hier also ".ImB#4711!"
PS : Natürlich sollte der Satz etwas länger sein
-
Okay.
Ich bin davon ausgegangen das ich so relativ sicher unterwegs bin. Zumindest wird das Passwort bei der Eingabe als "sicher" also mit grünem Balken eingestuft.
Aber dankle für den Hinweis.
-
Ich nehme immer einen Langen Satz in Mundart. Also sowas ähnliches wie: Jo mei is denn heut scho weihnochtn
-
Grimms Märchen sind für sowas meist auch nicht schlecht, die nehme ich oft und bastel die wie ihr oben beschrieben habt um.
Es gibt ziemlich viele und die Titel sind teilweise recht lang und enthalten häufig schon Zahlen, Satzzeichen etc., die man einbinden kann.
-
Okay.
Ich bin davon ausgegangen das ich so relativ sicher unterwegs bin. Zumindest wird das Passwort bei der Eingabe als "sicher" also mit grünem Balken eingestuft.
Aber dankle für den Hinweis.
Alles gut, es war nur gerade so passend da wir für die anderen Abteilungen in der Firma gerade ein Sicherheitstraining erstellt haben
-
Damit wärst du allerdings bei jedem Training zur Cybersicherheit durchgefallen
Warum?
-
An sich quatsch. Wichtig ist die Kombination mit Sonderzeichen um Bruteforce-Attacken bzw. Rainbowtables möglichst komplex werden zu lassen. Für alle anderen Varianten ist es egal. Hat man sich einen Keylogger eingefangen, fängt der ab, was auch immer das Passwort ist. Gibt es eine sonstige Man-in-the-Middle-Attacke, fängt die ab, was immer das Passwort ist. Klebe ich einen Zettel mit Passwort auf den Monitor...
-
Damit wärst du allerdings bei jedem Training zur Cybersicherheit durchgefallen
Warum?
Weil jede billo-hacker-software inzwischen darauf ausgelegt ist sowas zu erkennen, z.B.
Madonna
M@donna
M@d0nna
M@d0nn4
wird dann in einem Rutsch durchgetestet ... verwendest du aber "ImB" statt "Ich mag Bratwurst" ist da für Aussenstehende erstmal kein Zusammenhang erkennbar und somit auch für die Hacker-Software nicht !
-
Weil jede billo-hacker-software inzwischen darauf ausgelegt ist sowas zu erkennen
Dieser Einwand ergibt für mich keinen Sinn. Keine Passwort-Knack-Software "erkennt" da etwas, weil sie ja gar nicht weiß, welche Wörter im Passwort vorkommen. Klar werden bei Wörterbuch-Attacken verschiedene Schreibweisen von Wörtern durchprobiert, aber trotzdem kann bei zunehmender Passwortlänge die Entropie so hoch werden, dass es praktion unknackbar ist.
Das Spannende ist ja, dass bei entsprechender Länge auch ein Passwort aus korrekt geschriebenen, realen Wörtern ganz ohne Zahlen und Sonderzeichen sicher genug sein kann, Stichwort Diceware.
Aus meiner Sicht ist das Passwort von Shodan schon mal ziemlich gut, weil es 20 Zeichen lang und nicht trivial ist.
-
Dieser Einwand ergibt für mich keinen Sinn. Keine Passwort-Knack-Software "erkennt" da etwas, weil sie ja gar nicht weiß, welche Wörter im Passwort vorkommen. Klar werden bei Wörterbuch-Attacken verschiedene Schreibweisen von Wörtern durchprobiert, aber trotzdem kann bei zunehmender Passwortlänge die Entropie so hoch werden, dass es praktion unknackbar ist.
Das Spannende ist ja, dass bei entsprechender Länge auch ein Passwort aus korrekt geschriebenen, realen Wörtern ganz ohne Zahlen und Sonderzeichen sicher genug sein kann, Stichwort Diceware.
Aus meiner Sicht ist das Passwort von Shodan schon mal ziemlich gut, weil es 20 Zeichen lang und nicht trivial ist.
Ich hab mir diese ganzen Richtlinien auch nicht ausgedacht, ich gebe nur wieder was "höhere Mächte" heutzutage an die Firmen als Sicherheitsstandard weitergeben.
Für mich macht vieles davon keinen Sinn
-
Ohje, da habe ich ja was angerichtet.
