Wie sicher sind Schematische Passwörter

[Pyrukar]

Nutze Passphrases. Problem gelöst.

was meinst du?

ich brauche Passwörter für unsensible Zugänge die ich mir ohne riesigen aufwand auswendig merken kann. Es geht nicht um Zugänge, die Sensible Daten oder sogar Zahlungsinformationen schützen, die sind natürlich immer mit Starken Individuellen Passwörtern geschützt

Niemand interessiert sich für deinen Account im Hundezüchterforum.

Ja genau um solche dinger geht es halt ... im Weiteren Sinne auch um Foren wie hier CB ... wenn da jemand tatsächlich meinen Account hacken würde - so be it, dann fange ich eben einen Neuen Account an.

Ich habe halt Dutzende absolut Unsensible Passwörter, tlw auch für die Arbeit (Anmeldung auf Websiten um z.B. Produktdatenblätter oder CAD Modelle herunterzuladen) btw. ich weis von meinen Kollegen tlw. dass die für derartige Anmeldungen "12345" als PW nehmen, also selbst mein anscheinend unsicherer Vorschlag wäre um welten Besser als das Meiner Kollegen .

Wenn wir schonmal bei dem Thema sind ... wie oft wechselt ihr Passwörter bei denen euch kein Breach bekannt ist? Ich wechsle idR Tonusmäßig die Sensiblen Passwörter ca Alle 6 Monate durch, auch wenn das Passwort nicht im klartext im Internet gestanden hat. (Tlw, ändere ich daran dann zwar nur kleinigkeiten , zu ; oder eine Zahl)

 

[Dr. McCoy]

Passwörter für unsensible Zugänge

Kaum ein Zugang ist "unsensibel", weil in den Accounts ja u.a. auch E-Mail-Adressen hinterlegt sind. Durch diese einfache Passwortstruktur wäre somit in der Folge ggf. auch ein Kapern des/der verwendeten E-Mail-Accounts möglich, mindestens aber, selbst bei beispielsweise vermeintlich "unsensiblen" Foren-Accounts, ein Posten von Malware- oder Phishing-Links über das gekaperte Forenprofil zum Schaden anderer Nutzer, die dann auf solche Links klicken.

Kompromittierungen von Accounts haben immer Folgen. Auch dann, wenn man sie als Nutzer zunächst fälschlicherweise als "unsensibel" einstufen mag.

btw. ich weis von meinen Kollegen tlw. dass die für derartige Anmeldungen "12345" als PW nehmen, also selbst mein anscheinend unsicherer Vorschlag wäre um welten Besser als das Meiner Kollegen .

Nein, das ist alles nicht gut. Sowas hat dann auch das Wort "Passwort" oder "Passphrase" nicht verdient.

 

[Bob.Dig]

Ja genau um solche dinger geht es halt ... im Weiteren Sinne auch um Foren wie hier CB ...

Komplexes Passwort im Browser speichern, fertig.

 

[Pyrukar]

Kompromittierungen von Accounts haben immer Folgen. Auch dann, wenn man sie als Nutzer zunächst fälschlicherweise als "unsensibel" einstufen mag.

Ja klar, Aber je kleiner die Comunity desto geringer der Schaden, und je kleiner die Zielgruppe oder auch die Interaktionsmöglichkeit desto kleiner die Auswirkungen. Und Vermutlich ist das CB Forum noch das mit Abstand größte das ich als Unsensibel Kennzeichnen würde. Das meiste ist wirklich Melde dich hier an, um die Datei downzuloaden.

Komplexes Passwort im Browser speichern, fertig.

bringt nix wenn ich nicht an meinem PC mit meinem Browser arbeite!

btw. wie sicher sind denn Passwortsaves bei FF oder Chrome ... Also wenn ich Hacker wäre wären das absolute High Priority Targets ... und Browser sind jetzt nicht gerade für das Fehlen von Sicherheitslücken bekannt,

zumal die PWs ja wenn man Sync Features verwendet auch noch irgendwo auf Servern liegen

 

[qiller]

btw. wie sicher sind denn Passwortsaves bei FF oder Chrome ... Also wenn ich Hacker wäre wären das absolute High Priority Targets

das machen die auch. Im FF sind das genau 2 Dateien aus deinem Profil, die kopiert werden müssen und schon ist der der ganze Passwortsafe weg. Daher sowas nur mit Masterkennwort (dann wird die DB verschlüsselt) und für eher unwichtige Dinge wie Forenzugänge nutzen. Bank- oder Webmail-Zugänge, sollte man dort allerdings nicht drin speichern.

 

[Evil E-Lex]

was meinst du?

Eine Passphrase besteht aus mehrerer Wörtern, die 1. leicht zu merken, 2. leicht zu tippen sind. Der angenehme Nebeneffekt ist, dass Passphrases sehr lang sind und damit viel schwieriger zu bruteforcen. Der passende xkcd wurde bereits verlinkt.

Ich wechsle idR Tonusmäßig die Sensiblen Passwörter ca Alle 6 Monate durch, auch wenn das Passwort nicht im klartext im Internet gestanden hat.

Es heißt "turnus". "Tonus" ist die Muskelspannung. Warum sollte ich die Passwörter ohne Not wechseln? Jeder Dienst hat sein eigenes komplexes Passwort. So vorhanden, nutze ich zusätzlich 2FA bzw. MFA, fertig.

Du investierst Zeit und Hirnschmalz in ein Problem, welches längst gelöst ist. Dazu führst du mit deiner Unterscheidung zwischen "wichtigten" und "unwichtigen" Logins eine Komplexität ein, die völlig unnötig ist, da sie schlicht nichts bringt.