Ändere-dein-Passwort-Tag

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

    • Ändere-dein-Passwort-Tag

      Heute am 1. Februar ist der nationale Ändere-dein-Passwort-Tag. Das Vorgehen in regelmäßigen Abständen seine Kennwörter zu ändern, ist seit jeher umstritten. Ist die Änderung vorhandener Kennwörter alle x Tage oder Wochen wirklich ein Zugewinn an Sicherheit? Das Problem dürfte sein, dass viele Nutzer die heutige Erinnerung vielleicht wirklich nutzen um das eine oder andere Kennwort zu erneuern, sie aber der Einfachheit halber lediglich eine Ziffer hinzufügen und diese beim nächsten Mal um eins erhöhen. So wird dann z.B. aus Mausi1@ppf einfach ein Mausi2@ppf. Das Kennwort entspricht den meisten Anforderungen, es enthält die einen Großbuchstaben, Kleinbuchstaben, eine Ziffer und ein Sonderzeichen. Dennoch handelt es sich um ein schwaches Passwort und minimale Änderung macht es nicht besser, schließlich wissen auch die kriminellen Kräfte um die Gepflogenheiten der Anwender.

      Wie man sich auch komplexe Passwörter merken kann, haben wir in einem Artikel festgehalten. Siehe: Verwendung zahlreicher komplexer und individueller Kennworte Wie komplex ein Passwort sein muss damit es einen guten Schutz bietet, kann man über einen Dienst von Kaspersky prüfen lassen. Rufe hierfür diese Seite auf und gebe das zu testende Passwort ein. Gebe dort aber nicht ein echtes und aktives Passwort ein, sondern in Länge und Komplexität vergleichbare. Die Ergebnisse sind teils erschreckend, nicht selten sind Kennwörter die man für ausreichend sicher hält, in wenigen Minuten oder vielleicht auch Stunden, gehackt. password.kaspersky.com/de/ Wer wissen möchte ob eines seiner Kennwörter abgefischt wurde, kann es mit der Datenbank des Dienstes "Pwned Passwords" haveibeenpwned.com/Passwords abgleichen. Es versteht sich aber von selbst, dass man aus Sicherheitsgründen das soeben geprüfte Kennwort danach nicht mehr verwenden sollte, unabhängig vom Ausgang der Prüfung.

      Wer sich keine Passwörter merken möchte, kann natürlich auf Passwort-Manager zurückgreifen. Beispiele :
      - Password Generator
      - Passwort-Kiste
      - LastPass Password Manager

      5 Tipps für sichere Kennwörter

      - Verwende ein starkes Kennwort mit einer Mindestlänge von 12 Zeichen.
      (Anleitung: Verwendung zahlreicher komplexer und individueller Kennworte)
      - Soll ein Kennwort geändert werden,zähle es nicht einfach hoch, sondern ändere es komplett.
      - Nutze keine Kennwörter mit persönlichem Bezug, also z.B. einem Kosenamen oder den Geburtsdaten.
      - Aktiviere wenn Möglich immer eine Zwei-Faktor-Authentifizierung.
      - Nutze unbedingt für jeden Dienst ein eigenes Kennwort.
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Ich halte von diesem unsinnigen Tag nichts. Ich habe gestern einen Artikel auf Heise gesehen, der genau meine Meinung wiederspiegelt. Einzelne Accounts werden immer wieder geklaut, da muss ein starkes Passwort her, aber die meisten Datendiebstähle haben nicht die Nutzer zu verantworten. Milliarden Datensätze, darunter beispielsweise auch zwei Fake Adressen von mir, schwirren im Netz. Die Anbieter entschuldigen sich, aber dabei sind die Anbieter der Grund für das Entwenden. 2013 war beispielsweise das PlaystationNetwork betroffen. Das Adminkonto benötigte hier beispielsweise KEIN Passwort. Eins tarkes Passwort bringt absolut niemanden etwas, wenn die Datensätze gestohlen werden, was auch primäres Ziel der großen Angriffe ist.

      Sicherheit ist eben so eine Sache, die kann man sich schön reden. Solche Dinge sollen einfach vom Hauptproblem ablenken und dem User ein gutes Gefühl geben etwas für seine Sicherheit zu tun. Wenn du im Auto und im Straßenverkehr alle regeln befolgst, kannst du dennoch draufgehen, weil jemand anders nicht für die Sicherheit der anderen sorgt.
      ♫ Sie verbieten uns alles, Bruder, sie machen uns mundtot, doch wir steh'n dagegen, wieder alle vereint,
      beseitigen grundlos, so als wären wir untot, doch macht euch keine Sorgen, wir bring'n alle zu Fall.
      Wir zusammen gegen 13! Wir lassen sie einseh'n, dass sowas keiner will und dafür müssen sie einsteh'n.
      Jeder weiß, diese Welt ist gefickt, doch mit so einer Scheiße, da helft ihr hier nicht! ♫
    • Ja das ist richtig, das beste Kennwort nützt nichts, wenn es aus der Datenbank des Anbieters geklaut wird. Daher sollte man wenn möglich, immer auch die Zwei-Faktor-Authentifizierung aktivieren. Das es auch bei den Kennwörter, wie überall im Leben, keine 100%ige Sicherheit gibt, ist hoffentlich jedem bewusst.
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Schwabenpfeil! schrieb:

      das beste Kennwort nützt nichts, wenn es aus der Datenbank des Anbieters geklaut wird
      Kennwörter haben in der Datenbank ja auch nichts zu suchen ;-)
      Dort sollte lediglich ein Hash hinterlegt sein und dieser nicht gerade mit bereits geknackten Kryptischen-Algorythmen wie MD5 oder RC4, sondern mit z.B. SHA256 u. ä.

      Ich will mal stark hoffen, das die Foren-Software hier auch keine Passwörter speichert, sondern nur einen Hash :-D .
      Gruß Thomas
      Meine Hardware
      ƃᴉɹǝᴉʍɥɔs ʇsᴉ ɥɔɐɟuᴉǝ
      ComputerInfo für PPF
    • Schwabenpfeil! schrieb:

      Ja das ist richtig, das beste Kennwort nützt nichts, wenn es aus der Datenbank des Anbieters geklaut wird. Daher sollte man wenn möglich, immer auch die Zwei-Faktor-Authentifizierung aktivieren. Das es auch bei den Kennwörter, wie überall im Leben, keine 100%ige Sicherheit gibt, ist hoffentlich jedem bewusst.
      Was aber auch nur funktioniert, wenn man guten Handyempfang hat.
      Was nicht vorhanden ist wenn man in einem Dorf lebt.
      Es soll zwar jetzt ein Mast aufgestellt werden, aber das dauert noch paar Jahre laut meiner Mutter.
    • Oldi-40 schrieb:

      Ich will damit sagen, selbst ein leeres Passwort ist sicher so lange es keiner weiß.
      Das finde ich aber auch wieder zu einfach. Man kann nicht sagen man ignoriert die Vorgaben für ein gutes Kennwort weil ja eh irgendwann der Dienstleister geknackt wird.
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Schwabenpfeil! schrieb:

      Man kann nicht sagen man ignoriert die Vorgaben für ein gutes Kennwort weil ja eh irgendwann der Dienstleister geknackt wird.
      Nein, aber ein durschnittliches Passowort sollte eigentlich ausreichen. Gezielte Angriffe, also auf normale User, finden zwar nich anwendung, aber nicht mehr in solch einem großen Stil. Die meisten Datenklauskandale kommen meist nur dadurch zustande, dass die Daten einem Unternehmen abhanden gekommen sind.
      ♫ Sie verbieten uns alles, Bruder, sie machen uns mundtot, doch wir steh'n dagegen, wieder alle vereint,
      beseitigen grundlos, so als wären wir untot, doch macht euch keine Sorgen, wir bring'n alle zu Fall.
      Wir zusammen gegen 13! Wir lassen sie einseh'n, dass sowas keiner will und dafür müssen sie einsteh'n.
      Jeder weiß, diese Welt ist gefickt, doch mit so einer Scheiße, da helft ihr hier nicht! ♫
    • Ich weiß nicht ob die Angriffe auf Unternehmen wirklich in der Überzahl sind. Auf jeden Fall aber ist das nicht der ausschließliche Weg zum Diebstahl und daher bin ich der Meinung, dass man weiterhin auf vernünftige Kennwörter achten sollte. Aber ich sehe es schon auch so, dass die Unternehmen mehr in die Pflicht genommen werden müssen. Ein einfaches "Oh, tut mir leid", reicht einfach nicht.
      Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

      »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
      Johann Wolfgang von Goethe.
    • Schwabenpfeil! schrieb:

      Ich weiß nicht ob die Angriffe auf Unternehmen wirklich in der Überzahl sind.
      Könnte ich mir zumindest theoretisch vorstellen. Wozu hundertausende angreifen, wenn ich nur bei einer Datenbank erfolg haben muss? Facebookskandal lässt grüßen.
      ♫ Sie verbieten uns alles, Bruder, sie machen uns mundtot, doch wir steh'n dagegen, wieder alle vereint,
      beseitigen grundlos, so als wären wir untot, doch macht euch keine Sorgen, wir bring'n alle zu Fall.
      Wir zusammen gegen 13! Wir lassen sie einseh'n, dass sowas keiner will und dafür müssen sie einsteh'n.
      Jeder weiß, diese Welt ist gefickt, doch mit so einer Scheiße, da helft ihr hier nicht! ♫
    • Hallo,

      Schwabenpfeil! schrieb:

      Das finde ich aber auch wieder zu einfach. Man kann nicht sagen man ignoriert die Vorgaben für ein gutes Kennwort weil ja eh irgendwann der Dienstleister geknackt wird.
      Ich habe getippselt, ein Passwort egal welcher länge ist sicher, wenn kein Anderer es kennt.

      Schwabenpfeil! schrieb:

      Ich weiß nicht ob die Angriffe auf Unternehmen wirklich in der Überzahl sind.
      Wo bekommt man denn die meisten Daten auf einen Schlag?
      Wenn ich die Passwörter vom Schwabenpfeil abgreife oder die z.B. bei Marriott finde.

      Schwabenpfeil! schrieb:

      daher bin ich der Meinung, dass man weiterhin auf vernünftige Kennwörter achten sollte
      Ja, genau. :pfeifend:

      Für wichtige Sachen ja, aber bei dem restlichen Müll?

      Tschau