News Beliebte Passwörter: „schalke04“ schlägt qwertz und Kraftausdrücke

[Madman1209]

Hi,

deine Interpretation die zudem noch falsch ist ... ich habe unterschiedliche PW aber eben wichtige komplexe und unwichtige

und wieso ändert man die Komplexität auf niedriger, wenn man keinerlei Nachteile durch höhere Komplexität hat?

und ein Trojaner und dein PWSafe ist wertlos und ne perfektes Angriffsziel

erstens ist ein PWSafe verschlüsselt, darf also wegen mir gerne ein perfektes Angriffsziel sein. Und zweitens gibt es von wichtigen Daten Backups. Wenn es einen Trojaner gibt, der mein System tatsächlich infizieren sollte (was ich aufgrund strikter Restriktionen aktuell stark anzweifeln würde) würde sich dieser trotzdem an der Verschlüsselung die Zähne ausbeißen. Und die Kennwörter sind sicher nochmal gebackupt. Wo ist also das Problem?

Eben! Man kann es sich auch unnötig kompliziert machen!

was ist an einem automatisch generierten Passwort denn "unnötig kompliziert"? Mir ist das Passwort doch völlig egal, genau darum geht es doch. Darum kümmert sich der Safe. Alles auf Maximum oder eben was die Seite zulässt. Ich merke mir einfach mein Passwort für den Safe. Scheinbar hast du das Prinzip nicht ganz verstanden. Ich benötige nur einen Klick bzw. eine Tastenkombination, um ein sicheres, ausreichend komplexes und langes Passwort zu generieren. Bis du "123456" getippt hast habe ich mich längst registiert und das Passwort ist gespeichert.

genau nen Keylogger eingefangen und alles ist in falschen Händen! ... PW sind da gespeichert wo sie niemand anders auslesen kann --> in meinem Kopf!

und wo hilft es dir gleich nochmal bei einem Keylogger, wenn du deine Passwörter aus dem Kopf eingibst? Liest er dann deine Tasteneingaben nicht aus, weil... warum genau?

VG,
Mad

 

[boncha]

Passwortmanager sind in der heutigen Zeit einfach Pflicht.
Die allermeisten werden einige Dienste haben, die ein einzigartiges und sicheres Passwort zwingend erfordern.
Dann ist es auch nicht mehr Aufwand den auch für alles "unwichtige" wie irgendwelche Forenpasswörter zu verwenden.

Ich hab mir erst vor einiger Zeit die Mühe gemacht mal alle Logins der letzten 10 Jahre zusammen zu suchen.
Da kamen weit über 50 Logins zustande. Die haben jetzt alle ein individuelles, sicheres Passwort.

Übrigens wer bei mailbox.org ist - Über die WebDav schnittstelle kann man seine Passworter zB mit Enpass synchronisieren.
Kann man sich den Dropbox Scheiss sparen, auch wenn es verschlüsselt ist.

genau nen Keylogger eingefangen und alles ist in falschen Händen! ... PW sind da gespeichert wo sie niemand anders auslesen kann --> in meinem Kopf!

Passwortmanger können die Passwörter automatisch eingeben und verursachen somit keine Tastatureingabe die abgefangen werden kann
Auch können sie nicht aus dem Zwischenspeicher ausgelesen werden

Obendrein erfordert es sehr unsachgemäßen Umgang am PC, um sich einen Keylogger einzufangen.

 

[OdinHades]

Ha! Mein Passworr ist nur einmal dabei!

;P

 

[-Quasi-]

Naja, eins verschweigt die Statistik ja. Wir wissen nicht um was für Nutzerkonten es sich handelt und wie diese Daten ermittelt wurden bzw. wo sie herkommen. Wieviele davon auch wirklich funktionieren.

Die Komplexität meiner Passwörter hängt zum Beispiel sehr davon ab, um welche Accounts es sich handelt. Ein 0815 Forum ist vergleichsweise unkompliziert aber und werden auch im Passwortmanager gespeichert, sind aber doch so kompliziert das man sie sicherlich nicht erraten kann. Würde aber einer gezielten Bruteforce Attacke nicht sonderlich lange standhalten.
Ob eine Bruteforce Attacke überhaupt stattfinden kann, obliegt nicht meinem Einflussbereich, sondern beim Accountbetreiber inwiefern der das verhindert. Überhaupt halte ich mittlerweise diese Account Diebstahle für das wesentlich grössere Problem. Was hilft es mir, tolle Passwörter zu haben, wenn die Acccount Betreiber damit schlampig umgehen.

Sensible Accounts sind da schon einiges komplizierter und wenn möglich per 2 Faktor Auth gesichert. Zusätzlich bleiben diese PW einzig im Kopf.

 

[Merle]

+1 @IRON67 und owned_you
Das ständig notwendige Passwortwechseln untergräbt genau aus dem Grund seinen eigentlichen Zweck. Die Bobs in Firmen resignieren und es kommen tonnenweise: "ach ich muss nun das Passwort wechseln? Naja, Dezember16 wird passen." raus.
Und was owned_you schreibt praktiziere ich auch so. Wobei mein "nicht vertrauenswürdig"-Passwort vermutlich noch immer sicherer ist als 50% der PWs.

 

[syntax868]

Wahrscheinlich würden diese Leute auch als PIN für ihr Bankkonto ihr eigenes Geburtsdatum nehmen

Woher kennst Du meine...? HEXER!


KeePass und das ganze noch unter Linux sind schon ein paar Jährchen meine bevorzugte Kombination.
Erst habe ich das ganze mit Zetteln/Tabellen versucht, das war dann allerdings etwas zu aufwändig (besonders bei Passwörtern mit 20+ Zeichen). Gut, für solche Sachen wie den Steam-Account nutze ich das nach wie vor, um nicht aus einer (unverschlüsselten) Datei die sinnlos unter Windows rumliegt per Copy & Paste einschieben zu müssen, aber die ganze Automatisierung hat sich einfach bewährt und wäre für mich jetzt auch nicht mehr weg zu denken!

 

[FreddyMercury]

Password manager... Da war doch was.... Ach ja... https://mobile.twitter.com/taviso/status/758143119409885185

Muss toll sein auf der sicheren Seite zu sein

 

[El_Chapo]

Das wundert mich nicht. Das Internet ist ja Neuland für die Deutschen Danke Frau Merkel.

 

[Jesterfox]

und wieso ändert man die Komplexität auf niedriger, wenn man keinerlei Nachteile durch höhere Komplexität hat?

Der Nachteil ist das man sich die Passwörter auch irgendwie merken muss. Deswegen hab ich für unwichtigen Kram ein eher einfaches System.

erstens ist ein PWSafe verschlüsselt, darf also wegen mir gerne ein perfektes Angriffsziel sein.

Sobald du ihn benutzt um ein Password eingeben zu lassen wird der Passwortsafe entschlüsselt. In dem Moment ist er angreifbar und zwar nicht nur für das eine Passwort das gerade eingegeben wird sondern für alle. Ist das selbe Problem wie mit verschlüsselten Festplatten. Die helfen bei laufendem System auch nicht gegen Trojaner. Klar, muss ein etwas aufwändigerer Trojaner sein der sich umfassende Systemrechte holt um an den fremden Prozess ranzukommen, ist aber nicht unmöglich.

 

[Madman1209]

Hi,

@FreddyMercury

stimmt, es gibt ja nur den einen Passwortmanager...


@Jesterfox

Der Nachteil ist das man sich die Passwörter auch irgendwie merken muss. Deswegen hab ich für unwichtigen Kram ein eher einfaches System.

sorry, das ist einfach falsch, ich merke mir nur mein einziges sicheres Safe-Passwort. Den Rest habe ich im Klartext zum Großteil noch nie gesehen...

Die helfen bei laufendem System auch nicht gegen Trojaner. Klar, muss ein etwas aufwändigerer Trojaner sein der sich umfassende Systemrechte holt um an den fremden Prozess ranzukommen, ist aber nicht unmöglich.

ich habe auch nicht behauptet, es wäre unmöglich Bei laufendem kompromittierten System ist es aber auch schlicht egal, was ich damit anstelle - das ist jedwede Aktion als kompromittiert anzusehen. Das ist nun wirklich ein Totschlagargument für alles und jeden.

VG,
Mad

 

[Simon]

"ficken" nur auf Platz 10?

Das erklärt natürlich die niedrige Geburtenrate in Deutschland.

 

[owned_you]

und wo hilft es dir gleich nochmal bei einem Keylogger, wenn du deine Passwörter aus dem Kopf eingibst? Liest er dann deine Tasteneingaben nicht aus, weil... warum genau?

klar liest ein Keylogger ein PW das ich aus dem Kopf eingebe auch aus, aber eben nur dieses! der Keylogger der dein MasterPW für den PW Safe ausliest hat dann somit auf alle PW Zugriff!

 

[deo]

Am besten finde ich den Code für den Schutzschirm von Druidia.
12345
Präsident Skroob: Komisch, den habe ich auch bei meinem Koffer.

 

[Snooty]

Außerdem empfiehlt es sich, die Passwörter regelmäßig zu ändern

Nein, weil:

Die Vorsichtsmaßnahme erhöhe die Sicherheit nämlich nur dann, wenn jedes Mal ein komplett neues Kennwort vergeben werde, das nichts mit den vorhergehenden zu tun hat. Die Praxis schaut anders aus. "password" wird dann etwa zu "password1", "passw0rd" oder "pa$$word". Ein Großteil der Nutzer ändert Log-in-Daten nach solchen Mustern, die moderne Computer leicht vorhersagen können. Außerdem tendieren Menschen dazu, von Anfang an schwächere Passwörter zu vergeben, wenn sie wissen, dass sie es ohnehin bald wieder ändern werden.

Im vergangenen Jahr kamen Forscher der Carleton University in Ottawa (PDF) zu einem ähnlichen Ergebnis. Die meisten Angriffsmethoden würden durch regelmäßige Passwort-Änderungen nicht unwirksam. Der Nutzen sei "bestenfalls relativ gering" und rechtfertige den Mehraufwand nur in Ausnahmefällen.

Höre ich bei mir in der Firma auch immer wieder, wo einfach ein Buchstabe von A bis Z verändert oder eine Zahl immer um 1 erhöht wird.

 

[Jasmin83]

Das einzige was mich wundert, ist dass es scheinbar noch genügend Websites gibt, die weniger als 8 Zeichen als Passwort akzeptieren.

weniger als 8 zeichen, keine sonderzeichen, keine groß-kleinschreibung, keine doppelten zeichen usw usw. sowas sollte standart werden, für alle verpflichtend und die anzahl können wir gleich auf 10 oder 12 erhöhen. vielleicht ändert sich nochmal was, irgendwann.

 

[Rodjkal]

das man sich im 21ten Jahrhundert über diese primitive Art des Passworts unterhält ist der eigentlich Fehler.

 

[JaniC]

Ich dachte erst, ok, "bvb09" ist mit 5 Zeichen für die meisten Abfragen zu kurz, oft werden 6 oder 8 verlangt.
Aber da auf Platz 1 "hallo" mit 5 Zeichen ist.. bleibt nur eine Lösung:

Schalkefans sind einfach zu dämlich

Super, echt super.
scnr, Frohes Fest
PS: Heja BVB!

 

[blackshuck]

mhhh, selbst bei den schlechtesten Passwörtern landet Schalke nicht auf Tabellenplatz 1.....Naja, aber immerhin Meister der Herzen

 

[ElectricStream]

Schon alleine ordnungshalber ist ein Passwortmanager Pflicht.
Selbst die Lösungen im Browser werden kaum in Anspruch genommen.

Viele Leute sind einfach so unwissend/dämlich, denen sollte man echt das Smartphone oder den Computer wegnehmen! Zu Ihrer eigenen Sicherheit.

 

[trk001]

Also mein Passwort setzt sich zusammen aus einem Großbuchstaben meinem Geburtsdatum und dem Geburtsdatum meiner Eltern + Meiner Geschwister manchmal hänge ich noch ein Sonderzeichen dran.

Aber mal ehrlich ich weiß doch ganz genau, dass wenn ein unternehmen irgendwie einen Hackerangriff unterliegt mein Passwort keinen Schutz bietet.

Vielleicht sollte ich mir auch ein einfaches Passwort zulegen.

1234 - Wie sagt man so schön Auffälligkeit ist die beste Tarnung in dem Fall kann man sagen

Unkompliziertheit ist der beste Schutz ???