17.08.2017 Passwort-Sicherheitsregeln bringen in der Realität nichts

Regeln zu sicheren Passwörtern nichts wert?

Seit Jahren verbreiten auch wir die Regeln für sichere Passwörter

eine gute Mischung aus Sonderzeichen, Groß- und Kleinschreibung, Zahlen ...

Inzwischen wissen Sicherheitsforscher, dass viele dieser Regeln in der Praxis tatsächlich zu Passwörtern führen, die weniger sicher sind. Auch die Empfehlung, Passwörter regelmäßig zu ändern macht uns nicht sicherer. Diese Regel führte oft dazu, dass die zum Ändern Verurteilten sich die Passwörter in der Nähe ihrer Geräte "hinterlegten".

"In" ist dagegen heutzutage Ideen zu neuen Passwörter mit kompromittierten Passwörtern abzugleichen. Das kann man etwa mit Webdiensten wie Troy Hunts Pwned Passwords machen. Vor allem wird geprüft, dass das neue Passwort nicht in Wörterbüchern oder Passwortlisten vorkommt. Das soll natürlich nicht heißen, dass man das "echte" Passwort einem fremden System "zur Kontrolle vorlegen" sollte ...

Die einzige bleibende Regel ist, dass man sich einen einschlägigen Satz, den man sich leicht merken kann, durch ein selbst ausgedachtes Muster abwandelt, das nur einem selbst bekannt ist. Den Satz und das Abwandlungs-Schema sollte man sich relativ leicht merken können, Richtig und wichtig bleibt natürlich auch, dass man nicht für verschiedene Dienste das gleiche Passwort nutzt und bei zu vielen Passwörtern einen Passwort-Safe nutzt.

Mehr dazu bei https://www.heise.de/security/meldung/Sichere-Passwoerter-Viele-der-herkoemmlichen-Sicherheitsregeln-bringen-nichts-3797935.html

Alle Artikel zu

Kommentar: RE: 20170817 Passwort-Sicherheitsregeln bringen in der Realität nichts

Warum so kompliziert? Nutzt einfach Keepass http://www.keepass.info/index.html Desktop und auf dem Smartphone KeepassDroid https://play.google.com/store/apps/details?id=com.android.keepass und das ganze über Dezentrale Cloud https://syncthing.net/ synchron halten! Fertig ist die Laube.....;-)

M., 18.08.2017 14:19

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Pe
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6146-20170817-passwort-sicherheitsregeln-bringen-in-der-realitaet-nichts.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6146-20170817-passwort-sicherheitsregeln-bringen-in-der-realitaet-nichts.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Passwörter #Wechsel
Erstellt: 2017-08-17 08:03:34 Aufrufe: 1531
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0

Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song

Impressum  Datenschutz  Sitemap