DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
17.08.2017 Passwort-Sicherheitsregeln bringen in der Realität nichts
Sorry, most articles are not available in English yet

Regeln zu sicheren Passwörtern nichts wert?

Seit Jahren verbreiten auch wir die Regeln für sichere Passwörter

eine gute Mischung aus Sonderzeichen, Groß- und Kleinschreibung, Zahlen ...

Inzwischen wissen Sicherheitsforscher, dass viele dieser Regeln in der Praxis tatsächlich zu Passwörtern führen, die weniger sicher sind. Auch die Empfehlung, Passwörter regelmäßig zu ändern macht uns nicht sicherer. Diese Regel führte oft dazu, dass die zum Ändern Verurteilten sich die Passwörter in der Nähe ihrer Geräte "hinterlegten".

"In" ist dagegen heutzutage Ideen zu neuen Passwörter mit kompromittierten Passwörtern abzugleichen. Das kann man etwa mit Webdiensten wie Troy Hunts Pwned Passwords machen. Vor allem wird geprüft, dass das neue Passwort nicht in Wörterbüchern oder Passwortlisten vorkommt. Das soll natürlich nicht heißen, dass man das "echte" Passwort einem fremden System "zur Kontrolle vorlegen" sollte ...

Die einzige bleibende Regel ist, dass man sich einen einschlägigen Satz, den man sich leicht merken kann, durch ein selbst ausgedachtes Muster abwandelt, das nur einem selbst bekannt ist. Den Satz und das Abwandlungs-Schema sollte man sich relativ leicht merken können, Richtig und wichtig bleibt natürlich auch, dass man nicht für verschiedene Dienste das gleiche Passwort nutzt und bei zu vielen Passwörtern einen Passwort-Safe nutzt.

Mehr dazu bei https://www.heise.de/security/meldung/Sichere-Passwoerter-Viele-der-herkoemmlichen-Sicherheitsregeln-bringen-nichts-3797935.html

Alle Artikel zu


Kommentar: RE: 20170817 Passwort-Sicherheitsregeln bringen in der Realität nichts

Warum so kompliziert? Nutzt einfach Keepass http://www.keepass.info/index.html Desktop und auf dem Smartphone KeepassDroid https://play.google.com/store/apps/details?id=com.android.keepass und das ganze über Dezentrale Cloud https://syncthing.net/ synchron halten! Fertig ist die Laube.....;-)

M., 18.08.2017 14:19


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Pe
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6146-20170817-passwort-sicherheitsregeln-bringen-in-der-realitaet-nichts.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6146-20170817-passwort-sicherheitsregeln-bringen-in-der-realitaet-nichts.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Passwörter #Wechsel
Created: 2017-08-17 08:03:34
Hits: 1586

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society