banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook Wikipedia
17.08.2017 Passwort-Sicherheitsregeln bringen in der Realität nichts

Regeln zu sicheren Passwörtern nichts wert?

Seit Jahren verbreiten auch wir die Regeln für sichere Passwörter

eine gute Mischung aus Sonderzeichen, Groß- und Kleinschreibung, Zahlen ...

Inzwischen wissen Sicherheitsforscher, dass viele dieser Regeln in der Praxis tatsächlich zu Passwörtern führen, die weniger sicher sind. Auch die Empfehlung, Passwörter regelmäßig zu ändern macht uns nicht sicherer. Diese Regel führte oft dazu, dass die zum Ändern Verurteilten sich die Passwörter in der Nähe ihrer Geräte "hinterlegten".

"In" ist dagegen heutzutage Ideen zu neuen Passwörter mit kompromittierten Passwörtern abzugleichen. Das kann man etwa mit Webdiensten wie Troy Hunts Pwned Passwords machen. Vor allem wird geprüft, dass das neue Passwort nicht in Wörterbüchern oder Passwortlisten vorkommt. Das soll natürlich nicht heißen, dass man das "echte" Passwort einem fremden System "zur Kontrolle vorlegen" sollte ...

Die einzige bleibende Regel ist, dass man sich einen einschlägigen Satz, den man sich leicht merken kann, durch ein selbst ausgedachtes Muster abwandelt, das nur einem selbst bekannt ist. Den Satz und das Abwandlungs-Schema sollte man sich relativ leicht merken können, Richtig und wichtig bleibt natürlich auch, dass man nicht für verschiedene Dienste das gleiche Passwort nutzt und bei zu vielen Passwörtern einen Passwort-Safe nutzt.

Mehr dazu bei https://www.heise.de/security/meldung/Sichere-Passwoerter-Viele-der-herkoemmlichen-Sicherheitsregeln-bringen-nichts-3797935.html

Alle Artikel zu


Kommentar: RE: 20170817 Passwort-Sicherheitsregeln bringen in der Realität nichts

Warum so kompliziert? Nutzt einfach Keepass http://www.keepass.info/index.html Desktop und auf dem Smartphone KeepassDroid https://play.google.com/store/apps/details?id=com.android.keepass und das ganze über Dezentrale Cloud https://syncthing.net/ synchron halten! Fertig ist die Laube.....;-)

M., 18.08.2017 14:19


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Pe
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Passwörter #Wechsel
Erstellt: 2017-08-17 08:03:34
Aufrufe: 114

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis