News Sicherheit: Einfache Passwörter bleiben in Deutschland weiterhin beliebt

[h00bi]

Da stimmt aber so einiges in dem Artikel oder in der Recherche nicht.

Und das mit Abstand am häufigsten genutzte Passwort bei Behörden dürfe aktuell "Winter2023" sein, weil alle 3 Monate ein neues Passwort mit Großbuchstaben, Zahlen und mehr als 8 Zeichen vergeben werden muss.

 

[wern001]

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Daran muste ich auch denken

 

[lazsniper]

tja, hauptsache jeder beschwert sich über cyber security und hacker, gestohlene konten und geklautes geld 123456

 

[senf.dazu]

Einfache Passwörter bleiben in Deutschland weiterhin beliebt

Nein ich liebe meine einfachen und doppelten Passworte mit oder ohne 2FA nicht. Und 101 Stück davon schon gar nicht. Da gibt's nichtmal Haßliebe. Die sind einfach nur dämlich. Ich würd sie sofort alle durch Pass/Fidokeys ersetzen wenn das endlich mal jemand anbieten würde ..

Vielleicht sollte das Hasso Plattner Institut lieber mal den Webservice Betreibern ein paar Vorschläge zum Thema Sicherungsverfahren machen statt den Endnutzern zu sagen das sie das Internet falsch benutzen ?

Aber ich hab auch noch gute Ratschläge zum Thema Passwort. Für die Webservice Betreiber:

• Viele Banken limitieren die Länge der Passworte - deswegen fallen die von Apple Safari automatisch generierten durch.
• Viele Banken und Versicherungen und zunehmend auch die digitalen Bürokraten (Server mit akribischem Dienstschluß und Wochenende/Feiertagen, ob sie auch Urlaub kriegen hab ich noch nicht rausgefunden) nutzen seltsame Passwortregeln - deswegen fallen die von Apple Safari automatisch generierten durch
• Werden die vom Browser automatisch generierten Passworte nicht akzeptiert, führt das nach dem 5ten Versuch wegen akuter Entnervung zu Einfach- oder Doppelpassworten
• Verletzte Passwortkonstruktionsregeln und deswegen zurückgewiesene sorgsam konstruierte Paßworte, die man ja eigentlich nutzt um Passworte sicher aber trotzdem merkbar zu machen, führt zu Ausnahmeregeln die nicht mehr merkbar sind, folglich dann irgendwann zu einfachen Passworten
• Ehrlich - ich bin zu alt für den Scheiß. Ich steh zu 12345678. Wenn die Anbieter oder Hasso Plattner himself sicheres Internet sehen wollen, dann sollen sie endlich zeitgemäße Sicherungsverfahren einführen. Der Stand der Technik ist nicht mehr Username/Password. Auch nicht 2FA. Verwenden von 12345678 ist schlicht Wahrnehmung meines Demonstrationsrechtes gegen unbrauchbare Sicherungsverfahren.

Nein - es sind nicht die Anwender die das Internet falsch benutzen. Es sind die Webserviceanbieter. Inklusive

Selbst bei den Firmen die mal erste gaansz vorsichtige Gehversuche mit Passkeys machen, wie Amazon, Ebay und vielleicht auch das noch nicht probierte Paypal machens halbherzig unausgegoren:

• im Vergleich zum normalen Browser login gestaltet sich das Ganze reichlich hakelig. Sehr viele Clicks und Fingerabdrücke.
• Immerhin funktionierts mit den Passkeys offenbar bereits zuverlässig. (Wenn man den richtigen Computer und Browser nutzt .. bei mir mac-mini-M2 mit TouchID Tastatur, macOS Sonoma und Safari .. mit dem Firefox auf gleichem Rechner ist bereits Ebbe..)
• man kann das zuletzt eingestellte Passwort nicht von der Webseite löschen. Löscht man es aus dem Browser Passwortsafe wird die ganze Eingabe per Passkey womöglich noch hakeliger.
• Mal gut (hmpff) das Amazon nach dem erfolgriechen Erstlogin (nach Browser Verlauf löschen nötig) dann auf's übliche Anmelden per Cookie(s oder ganzen Haufen davon) umschaltet so das man wieder in den Genuß (hmpff) von 0..1Click Einloggen/Kaufen kommt. Statt das einfach bei jedem Login der Passkey genutzt wird .. und man die Cookies komplett und dauerhaft und ohne dumme Nachfragen ("darf ich vielleich doch so ein kleines Cookiechen" und "ich hätte da auch noch Prime Cookies") auf den Müll werfen oder spenden kann.
• schlimmer noch: ein fast nie verwendetes Passwort kann eigentlich keinen Schaden anrichten ? Weit gefehlt. Denn es gibt ja die "Passwort vergessen" Funktion. Und die führt - über einen login des email Clients in den mail server per Username/Passwort. Die Email Grundeinstellungen oder die Webmail über ein Username/Password login beim Email Anbieter.
• Es wäre also eigentlich wichtiger das man diese "Passwort vergessen" Funktion deaktivieren kann. Wichtiger als das man Passworte deaktivieren kann wenn man erfolgreich auf Passkey umgestiegen ist.
• Und Internet Anbieter und email Client Hersteller werden wohl die allerletzten sein die sich um sichere Anmeldung kümmern .. die haben nach meinem Eindruck noch nicht mal damit angefangen drüber nachzudenken. Aber email ist ja bekannterweise eh technisch veraltet und wird das wohl ewig bleiben und ist trotzdem nicht totzukriegen. Außer Username/Password wird endlich mal offiziell verboten - weil notorisch unsicher. Dann sieht's übel aus für die ganzen 50 jährigen email Clients und ihren entsprechend betagten antiken login Code ..

 

[Whitehorse1979]

Ich benutze auch nur ein Passwort in verschiedenen Abwandlungen. Ok es ist etwas komplexer. Aber geklaut wurde in all den Jahren jetzt nichts. Verschiedene Passwörter kann man schnell vergessen, als wenn man ein bestimmtes in 4 Versionen hat. Und so wichtig bin ich jetzt auch nicht, dass Jemand Interesse daran hätte mich zu hacken. So denken sicher viele.

 

[aLanaMiau]

Keine Ahnung was das für eine Liste sein soll, aber qwertY für "deutsche Passwörter" ist alles andere als seriös.

Die Passwörter selbst sind das geringste Problem, die ganzen leaks sind bei Betreibern die Passwörter in Klartext speichern deutlich schlimmer. Finde solche Betreiber sollten auch direkt ins Gefängnis gehen bei so viel Verantwortungslosigkeit.

 

[Fred_VIE]

Ich verstehe es. Wer will schon ein 15+ Zeichen langes PW mit Groß-/Kleinschreibung, Sonderzeichen und dann soll es ev. noch, wie in meiner Firma, kein Wort aus dem Wörterbuch enthalten.

Wer soll sich soetwas merken? Solche Passwörter muss man sich wieder aufschreiben und dann ist es mit der Sicherheit Essig.

Ja PW-Manager sind nützlich, aber ich persönlich habe mich schon gefragt, wie lange es wohl dauern wird, bis all diese PW's von PW-Managern im Netz landen werden.

 

[ReactivateMe347]

Wenn mal wieder irgendein Dienst, den ich nur ausprobieren will, unnötig einen Account verlangt, dann verwendet ich auch Trivialpasswörter. Es ist immer eine Frage des Kontextes, ob das ein Problem ist.

Ergänzung (20. Dezember 2023)

Wer soll sich soetwas merken? Solche Passwörter muss man sich wieder aufschreiben und dann ist es mit der Sicherheit Essig.

Nicht wirklich. Wenn du ein Passwort-Büchlein gut verwarst ist das eigentlich ganz gut sicher. Wenn du es auf nen Postit am Bildschirm packst und am besten noch jemandem anderen hindrehst, um ihm am Bildschirm was zu zeigen, dann ist es natürlich ein Problem.

 

[Fred_VIE]

Nicht wirklich. Wenn du ein Passwort-Büchlein gut verwarst ist das eigentlich ganz gut sicher.

Wo, am Smartphone, wo Apps alles auslesen?

Ich persönlich schreibe neue PW's in abgekürzter Form auf. xyz..._b....15H...

Wobei die Punkte auszufüllen sind und nicht soviele Punkte geschrieben wurden, wie Zeichen fehlen.

 

[Randnotiz]

Denn wie man sehr gut sieht nutzen wohl sehr wenige ein Passwortmanager mit sicherem Passwort.

How about offline opensource Passwortmanager mit Yubikey, von dem es sicher verwahrt noch einen Doppelgänger gibt?

 

[CB.R]

@CB.R
Du hast den Text und den Link mit der Erklärung gelesen?

Ja, absolut lächerlich. Klingt völlig nach Haare und ziehen ...

PS: Und von mir wurden bereits hochwertigste Beiträge/Postings nach Split verschoben. Nach derart Machwerken müsste ich (m)ein Recht auf Absolution einfordern!

 

[Gelbsucht]

qwerty in Deutschland ?

Die Bilder sind entweder frei erfunden oder gelten nicht für Deutschland. Man muß sich nur wenige Passwörter ansehen und weiß ganz genau das so eine exakte und zufällige Schreibweise niemals von vielen Tausend genutzt wird bzw wurde.

Aber wahr ist, das die Bevölkerung weiterhin entweder extrem dumm ist ODER sich einfach denkt "naja, is ja egal, was ich als PassworT (!) setze, wenn die Datenbank geklaut wird, ist eh alles sichtbar..:"

Ich habe letzte Woche jemand eine Fritzbox eingerichtet und im selben Atemzug logischerweise auch das Wlan konfiguriert. Nachdem alles fertig war, hab ich alle Geräte angemeldet, die Zugangsdaten auf einen Zettel geschrieben, der in einer Schublade im Schreibtisch verschwand.

Als ich diese Woche dort war, kam ich nicht mehr ins WLAN rein. Auf Nachfrage erfuhr ich dann, daß das WLAN-Passwort ihm zu kompliziert war, er sagte er kann sichs nicht merken. Und hat das in den Vornamen seiner Tochter ändern lassen. Nur der Vorname, wie er im Ausweis steht...

Da denk ich, das es noch genug andere Leute gibt, die solche Späße auch mit ihrer Email oder auch dem Cloud-Login treiben...

 

[CB.R]

aber dann bin ich darauf gekommen den Artikel zu lesen statt mich in den Kommentaren drüber zu wundern :-P

Und danach hast du das geglaubt? (echt schräg)

Die Erklärung in dem Link ist doch derselbe Pipifax wie der sensationelle Artikel, mit der von wem auch immer ausgewürfelten lustigen Passwortrally.

 

[CoMo]

Auf Nachfrage erfuhr ich dann, daß das WLAN-Passwort ihm zu kompliziert war, er sagte er kann sichs nicht merken. Und hat das in den Vornamen seiner Tochter ändern lassen. Nur der Vorname, wie er im Ausweis steht...

Dann würde ich empfehlen: Ab zum Bürgeramt und den Namen der Tochter ändern lassen. Mindestens 16 Zeichen, Zahlen, Groß-/Kleinbuchstaben und Sonderzeichen. Den wird er sich ja dann hoffentlich merken.

 

[Meta.Morph]

Hab vor einer weile auf PW-Manager und 2FA umgestellt.
Nun fühl ich mich jedes mal verarscht, wenn ich ein 30 Zeichen langes Passwort mit Zahlen, Sonderzeichen, Groß-Kleinschreibung eingebe und im Anschluss noch 6 Zahlen eintippen muss.

Das ganze ist schon sehr unkomfortabel und, wie gesagt, es fühlt sich einfach als würde man mit Kanon auf Spatzen schießen.

Kann jeden verstehen, der diesen Aufwand scheut.

 

[Randnotiz]

Dann würde ich empfehlen: Ab zum Bürgeramt und den Namen der Tochter ändern lassen. Mindestens 16 Zeichen, Zahlen, Groß-/Kleinbuchstaben und Sonderzeichen. Den wird er sich ja dann hoffentlich merken.

Das Szenario wäre ein wunderbarer Sketch für eine Comedy-Sendung, wo das Thema ernsthaft behandelt wird.

 

[CoMo]

Nun fühl ich mich jedes mal verarscht, wenn ich ein 30 Zeichen langes Passwort mit Zahlen, Sonderzeichen, Groß-Kleinschreibung eingebe und im Anschluss noch 6 Zahlen eintippen muss.

Also ich tippe das Passwort einmal nach dem Boot des PC ein. Bedeutet 1x pro Monat. Und meine TOTP-Codes kopiere ich aus Keepass.

Wo U2F möglich ist, muss ich nur auf den Stick tippen.

 

[Tzk]

Nun fühl ich mich jedes mal verarscht, wenn ich ein 30 Zeichen langes Passwort mit Zahlen, Sonderzeichen, Groß-Kleinschreibung eingebe und im Anschluss noch 6 Zahlen eintippen muss.

Deshalb nutzt man z.B. den PW Manager Keepass und ein passendes Plugin im Browser. Das Plugin kann dann automatisiert PW und Username einsetzen, ohne das du was tippen musst.

Und selbst wenn du ein Programm hast wo du das PW einfügen musst, kann man copy+paste nutzen. Wer tippt denn bitte alles einzeln ab? :O

 

[iSight2TheBlind]

Das Szenario wäre ein wunderbarer Sketch für eine Comedy-Sendung, wo das Thema ernsthaft behandelt wird.

Imho der beste sowohl ernsthaft als auch absurd behandelte Sketch zu Computerthemen: Captchas!

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[Jack2]

Sowohl das Hasso-Plattner-Institut (HPI) als auch Identeco haben in diesem Jahr erneut die am häufigsten in Leaks auftauchenden Passwörter untersucht. Auch wenn sich die Ergebnisse leicht unterscheiden, zeichnen die Analysen ein deutliches Bild davon, wie wenig präsent das Thema trotz aller Warnungen noch immer bei Nutzern ist.

Zur News: Sicherheit: Einfache Passwörter bleiben in Deutschland weiterhin beliebt

Tippfehler gefunden "10. gwerty123 sollte qwerty123 heißen"