Warum ist ein starkes Passwort wichtig? Sind Passwörter heute überhaupt noch wichtig? In der Reihe "Das 1×1 der IT-Sicherheit" beschäftigt sich Microsoft mit allerlei verschiedenen Themen rund um die IT-Sicherheit. In diesem ersten Beitrag der Reihe geht es also um starke Passwörter und um die Möglichkeiten der mehrstufigen Authentifizierung. Microsoft schreibt: "In gewisser Weise schafft sich das herkömmliche Passwort selbst ab. Schwache Passwörter sind wie eine Einladungskarte an Kriminelle, sichere Passwörter sind hingegen eine Kunst für sich. Ein Beispiel? AleiPm4Z+eK! Zu diesem Buchstabensalat rät das Bundesamt für Sicherheit in der Informationstechnik als Muster. Der dazugehörige Merksatz: Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!"
Autor des Artikels ist Stratos Komotoglou, Senior Subsidiary Product Marketing Manager Microsoft 365 Security bei Microsoft Deutschland.
► Das 1×1 der IT-Sicherheit: Das Passwort-Problem
Das 1×1 der IT-Sicherheit: Das Passwort-Problem
-
-
-
Ich behaupte:
KEIN Mensch ist in der Lage, das zu wuppen... Ohne ein System.
Auch sie "Satzmethode" oben geht ins Leere, wenn man sich 20 - 30 Sätze ZUGEORDNET merken soll... Oft hat man ja nur eine begrenzte Anzahl an versuchen!
("War der Pizza-Satz jetzt für Amazon oder für's Postbankkonto???)Auch PW-Manager-Systeme / Geräte helfen nicht wirklich, Geräte kann man verlieren oder sie sind defekt, Software kann gehackt werden, oder der Rechner kackt ab, etc...
Da muss dringend eine verbesserte Technik her, die die o.g. Fehlerquellen - incl. Mensch - "umschifft"...
Gerade gestern: Frau hat Software-Update auf dem Handy gemacht - dann sollte sie die PIN eingeben... Wusste sie nicht mehr, Originalzettel war nicht auffindbar, ich hatte 2 Fehlversuche, der Dritte (und Letzte) war dann zum Glück korrekt....
Beispielliste der PINs und PW, die ich bewältigen muss:
PW
Internetshops ca 10
Internetforen ca 8
Dienstrechner 2 (stationär und mobil)
Dienstsoftware und -onlinedienste wie z.B. Sharepoints ca. 10
priv. PCs 5 (meiner und Verwandte)
priv. Netzwerke 3
Priv. Router (Nutzeroberfläche) 3
"Persönliche Seiten" von Dienstanbietern wie z.B. Telekom 5
Online-Mailkonten 2PINs
Handy (meins und Verwandte) 3
Bankkonten 2
DHL Packstation 1u.s.w..
das sind schon 54 - ohne Anspruch auf Vollständigkeit...
Rabe
-
Hallo,
ja, das Gehirn ist manchmal schon etwas klein, leider ist das mit dem Aufrüsten eher schwierig.
Inzwischen bin ich dazu übergegangen mehr und mehr mit Yubikey (https://www.yubico.com/product/yubikey-5-nfc) zu arbeiten. OK, zwei Stück waren jetzt nicht ganz billig, aber mir war es das wert. Gibt eh keinen Urlaub diese Jahr
Somit kann ich für alle Konten das gleiche und einfach Passort verwenden. Sollte es jemand herausfinden, who cares, ohne den Key geht nichts (und falls der kaputt geht oder verloren geht ist der zweite Key da). Für die Konten, welche noch keine Security-Keys unterstützen (leider sind das viel zu viele) gibt es einen Passworttresor wie z.B. KeePass (welche sich wieder mit Yubikey absichern lässt).
CU
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!