Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBeliebte Passwörter: „schalke04“ schlägt qwertz und Kraftausdrücke
Du verwendest schlicht und einfach verschiedene Passwörter je Plattform. Das ist enorm wichtig. Oder dein "HochsicherheitsPW" für einen Passwortmanager verwenden. Dann musst du dich mit solchen Sachen nicht rumschlagen.
Natürlich. Aber trotzdem denk ich mir für unwichtige Seiten keine komplexen Passwörter aus.
Über nen Passwortmanager hab ich schon n paar mal nachgedacht, aber ist mir einfach nicht ganz "geheuer" / sicher genug (ein Trojaner im falschen Moment am PC und der krallt sich alles was drin ist)
Ich gebe auf solche Auswertungen recht wenig. Man muss sich auf so vielen Seiten registrieren um Beispielsweise Bilder zu sehen oder Software herunter zu laden. Oftmals reicht einem der einmaliger Zugang. Da wundert es mich nicht wenn der Nutzername "1234" heißt und das Passworten "bumsen" ist.
Edit: Ich möchte auch nicht wissen wie viele Millionen einweg E-Mail Accounts es gibt welche nur angelegt wurden um einmal Gratis Stuff zu bekommen.
Zu meiner Schulzeit (2007 zu Ende) waren die von ITlern eingerichteten Schulrechner sehr sicher, weil alle 3 Monate das Adminpasswort automatisch wechselte. Die 4 Passwörter die im 3-monatigen Wechsel genutzt wurden waren: qaywsxedcrfv (die linken 4 Spalten einer Tastatur), qwertzuiop (die erste Buchstabenreihe), bnm,.- (die letzten 6 Zeichen der letzten Buchstabenreihe) sowie ☺☻♥ (Alt+1, Alt+2, Alt+3)
Es hat immer unglaublich lange gedauert die Passwörter heraus zu finden - nicht.
Laut Aussage meines kleinen Bruders geht zumindest eins davon auch heute noch an den alten Rechnern in einem PC-Raum.
Solche einfachen Passwörter finde ich nicht schlimm, wenn man sie z.B. nur für ein gammliges Forum oder ähnliches verwendet. Bei einem Leak ist dann wenigstens nicht das "gute" Passwort weg. Email-Konten, Online-Banking oder Online-Shops sollte man mit so einem leichten Passwort aber nicht benutzen, das ist hoffentlich klar.
Solange es möglich ist, dermaßen simple Passwörter entgegen aller Empfehlungen zu verwenden, werden sie auch verwendet, denn die meisten Leute empfinden Passwörter als Schikane und nervendes Hindernis und nicht als Schutzmaßnahme.
Es gibt einige Portale die Dictionarys benutzen um bestimmte Passwörter zu blocken, das sollte überall umgesetzt werden.
@ottoman Empfohlene Best Practice: Alle 90 Tage Passwörter ändern & 2-Faktor-Auth. Dabei sollten Admins das iterieren von Passwörtern untersagen und schon ist alles paletti. Mit KeePass o.Ä. ist dies auch relativ leicht alle 90 Tage zu bewerkstelligen. Ich kenne nur ein Passwort alle 90 Tage, der Rest ist zu lang 64+ Zeichen oder auf max. zugelassene Zeichen (10 ist das kürzeste) angelegt.
Tja ich benutze immer 65zuf90Di"4Z?DA"$DF als Passwort, da kommt man nich so schnell drauf.
Gibt jede menge Accounts für die ich das selbe lächerliche Passwort verwende, sind aber alles Accounts die mir nicht sonderlich wichtig sind, für alle anderen werden bessere Passwörter + Two-Step-Verification verwendet.
EDIT: @62.68.1.93 Für CB hab ich mein lächerliches PW benutzt nicht das von oben
wer in Zeiten von KeyPass oder sämtlichen anderen Passwort-Assistenten noch von "mein HochsicherheitsPW", also Singular, oder "gutes PW verschwenden" spricht ist absolut nicht mehr auf der Höhe der Zeit. Es ist absolut Null Mehraufwand egal wo und egal wann einfach ein 30stelliges Passwort mit sämtlichen Variationen generieren und in einem Passwort-Safe speichern zu lassen. Bis man sich ein "einfaches Passwort" überlegt hat habe ich schon 10 generiert und gespeichert.
So ein Vorgehen sollte einem in Mark und Bein übergehen, damit man gar nicht mehr überlegen muss. Ganz einfach. Den Seiteninhalt irgendwie in die Wichtigkeit und die Passwortkomplexität mit einbeziehen zu wollen ist wie Schönsaufen - kann man machen, ist dann halt dämlich. Zumal einem 30stellige Passwörter mit ausreichender Komplexität auch niemals ausgehen werden.
Seiten, die das nicht zulassen, mal aussen vor. Aber wenn möglich sollte man als User immer und überall vernünftige Kennwörter verwenden.
deine Interpretation die zudem noch falsch ist ... ich habe unterschiedliche PW aber eben wichtige komplexe und unwichtige ... und ein Trojaner und dein PWSafe ist wertlos und ne perfektes Angriffsziel.
Was juckt mich das 12324 PW welches ich mal für ne Seite verwende wo ich mich wegen nem Datenblatt anmelden muss aber danach nie wieder besuche ? Eben! Man kann es sich auch unnötig kompliziert machen!
Wirklich wichtige Seiten/ Banking & Co. sind 2FA geschützt ... Foren gehören nicht dazu
Der Liste nach gegangen fällt mir da ein Passwort ein, dass "infantil" lauten könnte. - Damit möchte ich aber keine Kinder beleidigen, denen durch die Bank wesentlich bessere Passwörter als so manchen Erwachsenen einfallen (meine Erfahrung aus PC-Kursen mit Kindern an Grundschulen).
Sogenannte sichere/einmalige Passwörter werden im besten Fall nur einmal vorkommen und somit in der Statistik nicht auftauchen. Es müssen nur zwei oder mehr Konten mit "hallo" angelegt sein, schon taucht es oben in der Statistik auf. Wieviele Konten mit den Top Ten Passwörtern existieren tatsächlich? Wie viele Konten davon sind ungenutzte Konten, Testkonten oder Konten für irgendeinen Schrott? Die Statistik sagt nichts darüber aus, wieviele Nutzer ihre ofiziellen Konten dermaßen unsicher absichern.
In so einer Negativstatistik müssen solch schlechte Passwörter oben sein. Das geht nicht anders und ist normal.
Wenn Du sie dann eingibst um dich einzuloggen liest der Keylogger sie aber doch trotzdem aus?! KeePass kann bei automatischer Eingabe zumindest versuchen, Keylogger zu verwirren, ob das effektiv ist, weiß ich zwar nicht, aber zumindest ist es bequemer als die manuelle Eingabe.
