Regeln zu sicheren Passwörtern nichts wert?

Seit Jahren verbreiten auch wir die Regeln für sichere Passwörter

eine gute Mischung aus Sonderzeichen, Groß- und Kleinschreibung, Zahlen ...

Inzwischen wissen Sicherheitsforscher, dass viele dieser Regeln in der Praxis tatsächlich zu Passwörtern führen, die weniger sicher sind. Auch die Empfehlung, Passwörter regelmäßig zu ändern macht uns nicht sicherer. Diese Regel führte oft dazu, dass die zum Ändern Verurteilten sich die Passwörter in der Nähe ihrer Geräte "hinterlegten".

"In" ist dagegen heutzutage Ideen zu neuen Passwörter mit kompromittierten Passwörtern abzugleichen. Das kann man etwa mit Webdiensten wie Troy Hunts Pwned Passwords machen. Vor allem wird geprüft, dass das neue Passwort nicht in Wörterbüchern oder Passwortlisten vorkommt. Das soll natürlich nicht heißen, dass man das "echte" Passwort einem fremden System "zur Kontrolle vorlegen" sollte ...

Die einzige bleibende Regel ist, dass man sich einen einschlägigen Satz, den man sich leicht merken kann, durch ein selbst ausgedachtes Muster abwandelt, das nur einem selbst bekannt ist. Den Satz und das Abwandlungs-Schema sollte man sich relativ leicht merken können, Richtig und wichtig bleibt natürlich auch, dass man nicht für verschiedene Dienste das gleiche Passwort nutzt und bei zu vielen Passwörtern einen Passwort-Safe nutzt.

Mehr dazu bei https://www.heise.de/security/meldung/Sichere-Passwoerter-Viele-der-herkoemmlichen-Sicherheitsregeln-bringen-nichts-3797935.html

Alle Artikel zu

• Verbraucherdatenschutz,
• Datenschutz,
• Datensicherheit,
• Verschlüsselung,

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency