DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
17.08.2017 Passwort-Sicherheitsregeln bringen in der Realität nichts

Regeln zu sicheren Passwörtern nichts wert?

Seit Jahren verbreiten auch wir die Regeln für sichere Passwörter

eine gute Mischung aus Sonderzeichen, Groß- und Kleinschreibung, Zahlen ...

Inzwischen wissen Sicherheitsforscher, dass viele dieser Regeln in der Praxis tatsächlich zu Passwörtern führen, die weniger sicher sind. Auch die Empfehlung, Passwörter regelmäßig zu ändern macht uns nicht sicherer. Diese Regel führte oft dazu, dass die zum Ändern Verurteilten sich die Passwörter in der Nähe ihrer Geräte "hinterlegten".

"In" ist dagegen heutzutage Ideen zu neuen Passwörter mit kompromittierten Passwörtern abzugleichen. Das kann man etwa mit Webdiensten wie Troy Hunts Pwned Passwords machen. Vor allem wird geprüft, dass das neue Passwort nicht in Wörterbüchern oder Passwortlisten vorkommt. Das soll natürlich nicht heißen, dass man das "echte" Passwort einem fremden System "zur Kontrolle vorlegen" sollte ...

Die einzige bleibende Regel ist, dass man sich einen einschlägigen Satz, den man sich leicht merken kann, durch ein selbst ausgedachtes Muster abwandelt, das nur einem selbst bekannt ist. Den Satz und das Abwandlungs-Schema sollte man sich relativ leicht merken können, Richtig und wichtig bleibt natürlich auch, dass man nicht für verschiedene Dienste das gleiche Passwort nutzt und bei zu vielen Passwörtern einen Passwort-Safe nutzt.

Mehr dazu bei https://www.heise.de/security/meldung/Sichere-Passwoerter-Viele-der-herkoemmlichen-Sicherheitsregeln-bringen-nichts-3797935.html

Alle Artikel zu

Kommentar: RE: 20170817 Passwort-Sicherheitsregeln bringen in der Realität nichts

Warum so kompliziert? Nutzt einfach Keepass http://www.keepass.info/index.html Desktop und auf dem Smartphone KeepassDroid https://play.google.com/store/apps/details?id=com.android.keepass und das ganze über Dezentrale Cloud https://syncthing.net/ synchron halten! Fertig ist die Laube.....;-)

M., 18.08.2017 14:19

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Pe
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6146-20170817-passwort-sicherheitsregeln-bringen-in-der-realitaet-nichts.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6146-20170817-passwort-sicherheitsregeln-bringen-in-der-realitaet-nichts.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Passwörter #Wechsel
Erstellt: 2017-08-17 08:03:34 Aufrufe: 1586
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft