News Deutsche Passwörter sind für die Ewigkeit

[SunnyboyXP0]

@Niyu
Ja, so ähnlich kategorisiere ich auch. E-Mails, Foren, Online-Shops, PC & persönliche Daten, Messenger - jede Gruppe erhält ein separates Passwort. Je wichtiger der betreffende Bereich ist, umso besser ist natürlich auch das Passwort. Außerdem achte ich stets darauf, dass ich mich auf der richtigen (echten) Website des jeweiligen Anbieters befinde. Und Fragen nach Passwörtern beantworte ich grundsätzlich nicht.

 

[Dese]

Das kenne ich allzu gut... die gute alte Faulheit was zu ändern...

Bei wichtigen Sachen sollte man häufig das Passwort ändern,
es wird vll nicht sicherer aber dadurch kann die chance das es geknackt wird ein wenig verringern.

ja was nu? wird es sicherer oder nicht? wenn die chance es knacken zu können geringer wird, dann wird es doch sicherer, oder?

im übrigen ist das quatsch. die chance wird im allgemeinen nicht geringer, sofern man immer gute passwörter auswählt.

der sinn des häufigen passwortwechsels ist, dass ein bereits geknacktes passwort abgelöst wird. im privaten bereich bringt das im allgemeinen nichts, da der schaden bereits verursacht wurde, bevor ein neues passwort eignesetzt wird.

bei rechnern in firmen sieht die sache anders aus. da kann man verhindern, dass weiterhin spioniert wird und damit den gesamtschaden eingrenzen.

 

[Colonel Decker]

Herr Kempf sollte allerdings bedenken, dass bei einer allzu often Passwort-Änderung - z.B. durch Zwang - das Phänomen eintritt, dass die Passwörter auf Zetteln am Monitor kleben.

Gut gemeint ist nicht gleich gut gemacht. Und kaum jemand kann oder will sich alle 3 Monate eine Reihe neuer, komplexer Passwörter merken.

Lieber sollte man weiter darauf aufmerksam machen, seine Passwörter nicht irgendwo einzugeben, wo man z.B. duch eine unbekannten Link hingelangt ist.

Passwörter alle 6-12 Monate zu ändern ist grundsätzlich absolut ausreichend.

 

[.mojo]

Gut gemeint ist nicht gleich gut gemacht.

Der Spruch ist viel häufiger in dieser Form zutreffend:
Das Gegenteil von Gut ist Gut gemeint.

 

[canada]

Ich gebe es zu, ich bin so ein Muffel, allerdings sind meine PW min. 12 stellig und wilde Kombinationen aus Zahlen/Buchstaben und Zeichen. Wer wirklich zu mein Acc zugriff will, der lässt sich davon auch nicht abschrecken, wenn ich die Monatlich ändern würde ... von daher PW für die Ewigkeit

 

[mace1978]

Was ein privater permanenter Passwordwechsel bringen soll, ist mir auch nicht so ganz klar.

Soll da jemand seine Brute-Force-Attacke über Monate durchführen, so dass ein Wechsel während der Attacke die Attacke uU ins Leere laufen lässt?

Viel schlimmer ist es mit nur wenig Passwörtern zu arbeiten. Denn leider sind die Passwörter mitunter unsicher gespeichert, und wenn der Passwortdieb auf einmal auf viele Adressen zugreifen kann, wäre das sicher ungünstiger.

 

[aemaeth]

Habe mehrere und zum teil verschiedene PW für alles mögliche aber an das ändern denke ich nicht wozu auch..
Wer etwas knacken möchte der schafft das auch egal welches Pw man hat und bei stinknormalen Privatpersonen, solch ein aufwand.. ich weiss nicht.

 

[Magellan]

Soll da jemand seine Brute-Force-Attacke über Monate durchführen, so dass ein Wechsel während der Attacke die Attacke uU ins Leere laufen lässt?

Lest doch einfach mal die Posts in einem Thread auch durch.

Es geht NICHT darum sich vor Bruteforce Attacken zu schützen! Da geht es viel mehr um Passwörter die auf anderem wege in falsche Hände gelangten (fahrlässigkeit des users, key logger, nutzung in einem unsicheren netzwerk, phishing, ein gehackter webserver auf dem mein passwort ungehasht gespeichert war...)

 

[hachel]

so ein schwachsinn -.-

Wenn man en gutes sicheres PW hat muss man es net ändern

Wer sein PW rumliegen lässt ist selten dumm

 

[Znrl]

denke auch, dass das übertrieben ist... irgendwelche foren passwörter und sowas ständig zu ändern... da kann ich auch gleich hingehen und mich immer neu registrieren weil ich irgendwann bei zu vielen verschiedenen und ständig anderen passwörtern den überblick verlier... und der schaden der dadurch entsteht is auch nicht unbedingt besonders groß...
außerdem denke ich dass vorallem bei denen die ihr passwort gar nicht ändern und nur irgendwie den zweiten vornamen oder des geburtsdatum nehmen auch alle andern risikofaktoren da sind... passwort oder konto pin aufem zettel im geldbeutel... wenn irgendwo nen popup oder ne mail kommt die will dass man sie öffnen oder was installiert wirds gemacht... -> keylogger oder sonstiges zeug...
da bringt dann auch nen 25 stelliges passwort mit allen sonderzeichen nur den vorteil, dass der hacker sich vtl beim ersten mal verschreibt... sollte er es wirklich abtippen... :>
alternative is vtl aber auch einfach direkt bei der bank oder sonst was einzusteigen... son passwort bringt nur bis zu nem gewissen grad mehr sicherheit dann hängts an tausend andern sachen....

 

[Xpect]

Ich bleib dabei, ein einziges 16 stelliges PW mit Zahlen und sonderzeichen für alles. Selbst mir Bruteforce braucht man da einige Zeit für

 

[Haudrauff]

Ich denke du hast dabei nicht weit genug gedacht...

Keine Ahnung was du jetzt genau meinst?
Ich habe weder eBay- noch Paypal-Konten.
Wenn man mein Passwörter rausbekommt, die im übrigen alle aus einer Themengruppe sind, so Gedächtnissstrark bin ich auch nicht, dann kann man damit nur eMails lesen in bei Seiten wie FB etwas in meinem Namen schreiben.

 

[Hinterhalt1989]

Ich ändere meine wichtigsten Passwörter nur alle 1-2 Jahre.

Dafür sind diese allerdings meist 10-12 Zeichen lang und bestehen aus Zahlen/Buchstaben und ab und an auch ein Sonderzeichen! ^^

Mein Passwort alle 3 Monate zu ändern erscheint mir Sinnfrei, vorallem da es egal ist welches Passwort ich benutze wenn ich Opfer von Pishing o.ä. werde.

Und das jemand mein Passwort errät halte ich für ziemlich unmöglich! ;>

Und meine Passwörter irgendwo aufzubewahren halte ich für sehr Risikoreich... besteht zwar das Risiko das ich in folge eines Hirnschlags o.ä. alle vergesse aber ich glaub dann hab ich schlimmere Probleme! ;>

 

[F_GXdx]

Ja, das gute alte "qwertz123" bringt mich schon seit Jahren sicher durchs Leben

 

[M.E.]

Kommt doch immer auf die Wichtigkeit des Passworts an, bzw die Gefahr, dass es jemand haben will.
Nach welchen Passwörtern wurde den gefragt? ICQ, online Banking?

Am Ende sind zwar ein paar Beispiele genannt, aber das heißt ja nicht, dass jeder der 1003 Teilnehmer von diesen gesprochen hat...?

 

[Colonel Decker]

Ich bleib dabei, ein einziges 16 stelliges PW mit Zahlen und sonderzeichen für alles. Selbst mir Bruteforce braucht man da einige Zeit für

Prima. Dann braucht man lediglich deinen Login bei einer unverschlüsselten Verbindung zu belauschen und schon hat man auch deinen Login für wichtige Seiten, die eine verschlüsselte Verbindung nutzen.

 

[Blutschlumpf]

Dann leg mal los du großer Belauscher.

Hab eine Handvoll Passwörter für die 10 Sachen die ich mir merken will, für so Sachen wie Webshops die man nur einmal im Jahr braucht werden einfach 20 Zufallszeichen in die Tastatur gekloppt und gespeichert.
Passwörter wechseln halte ich für unsinnig solange man sein altes nicht preisgibt.

 

[Colonel Decker]

@ Blutschlumpf

Im Vergleich zum knacken eines guten Passworts mit 16 Stellen per Bruteforce wäre es definitiv kein großer Aufwand, die Verbindung zu belauschen. Ich meine ja nur. Macht keinen Sinn, einerseits so ein Passwort zu wählen, aber dieses dann auch auf unwichtigen Seiten ohne Verschlüsselung zu verheizen.

 

[Blutschlumpf]

Wo willst du denn bitteschön lauschen ?
In mein Haus einbrechen und was zwischen Netzwerkkabel und Switch stecken, die Doppelader der Telekom ausbuddeln und mithören oder willst du dich beim Provider einschleusen ?
Klingt für mich alles nach jemandem der zu viele amerikanische Serien guckt.

 

[Cypherian]

Ahh und wieder das alte Leid von den Passwörtern....
Als Empfehlungen an einige hier Passwortvorgaben machen ein PW nicht sicherer wenn cih weiß das mindestens 1 Zahl im PW vorkommt ist das bedeutend besser für einen Hacker als wenn das nicht gesagt wurde.

Das sicherste Passwort ist eben wie einer hier im Thread schon erwähnte das PW wo keiner weiß wie das aussieht und mann nicht darüber reset .

In diesem Sinne schönen Tag noch.

Mfg Cypherian