1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
    Information ausblenden
  3. Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
    Information ausblenden

Passwort-Handling im Internet

Dieses Thema im Forum "Sozialwissenschaft & Gesellschaft" wurde erstellt von Swapps Swenson, 11. August 2008.

  1. Swapps Swenson

    Swapps Swenson Gründer

    Beiträge:
    8.738
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Die Idee wurde von Magus Loon angestossen und entstammt einer Diskussion über SL-Account-Hacks.

    Die Fragen die sich stellen und hier diskutiert werden sollen sind:

    - Wie generiere ich ein sicheres Passwort?
    - Wie merkt man sich die vielen Passwörter?
    - Welche Tipps und Tricks gibt es bei der Passwort-Generierung und was muss man dabei beachten?
    - Welche Tools kann/darf/sollte man (nicht) benutzen?

    Die Infos in diesem Thread sollten weiterbilden und nicht unterhalten.
    Versucht eure Informationen bitte mit Quellenverweisen auf andere Seiten zu unterstützen. Der Thread sollte von Off-Topic sauber bleiben damit wir ihn später in die FAQ übertragen können.

    Vielen Dank.
     
  2. SandyLee Munro

    SandyLee Munro Superstar

    Beiträge:
    1.887
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Ich schlage die freie Software
    KeePass auf einem USB-Stick vor.

    Generiert sichere Kennwörter,
    man kann jeder Seite ein eigenes Kennwort geben
    und sich zus. Infos zu den Sites speichern.
    Zu selbstgewählten Kennwörtern errechnet er die
    Bits und beurteilt Sicher/Unsicher

    Wer es ganz sicher will, der legt das KeePass mit der Password-Datei
    in ein TrueCrypt Volume (ebenfalls Free Software).


    KeePass:
    http://keepass.info/

    TrueCrypt:
    http://www.truecrypt.org/
     
  3. Sucarab Schwartzman

    Sucarab Schwartzman Superstar

    Beiträge:
    2.080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ein recht sicheres Kennwort könnte sein: 0aJ/4%(hGs$df"Y! (16 Zeichen). Die Problematik solcher Zufallszeichenfolgen ist jedoch, dass sie schwer zu merken sind und deshalb irgendwo notiert werden. Eine leichter zu merkende Alternative ist ein einstudierter, zeichenweise veränderter Satz wie „dIE bANANNE*3 durch 1/4 nIKOTIN.“ (32 Zeichen), wichtig ist hier das Einstreuen von genügend Zufallszeichen. Gut geeignet ist die Verwendung der Anfangsbuchstaben eines Satzes („Hd7B%sd7Z“ gebildet aus den fett hervorgehobenen Zeichen von „Hinter den 7 Bergen % sind die 7 Zwerge“, mit eingestreutem Sonderzeichen).

    Die Verwendung von Sonderzeichen kann zwar einen Sicherheitsgewinn bringen, da ein Kennwort dadurch komplexer wird, dennoch ist davon abzuraten, wenn mit der Möglichkeit zu rechnen ist, dass das Kennwort auch im Ausland verwendet werden muss, weil nicht auf allen Tastaturen die gleichen Sonderzeichen vorhanden sind.

    Filmzitate, berühmte Aussprüche, Aneinanderreihungen von einfachen Wörtern, Geburtsdaten, Geburtsnamen, Haustiernamen, etc. sind als Kennwörter zu vermeiden, da sie mittels des Wörterbuchangriffes oder durch einen informierten Angreifer leicht geknackt werden können.


    http://de.wikipedia.org/wiki/Kennwort
     
  4. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.739
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Sichere Passworte sollten so lang wie möglich sein. Die Mindestlänge ist 8 Zeichen. Darin sollten sowohl Groß- und Kleinbuchstaben, als auch Zahlen und Sonderzeichen vorkommen.

    Erfahrungsgemäß lassen sich solche guten Passworte sehr schlecht merken, es gibt jedoch einfache Eselsbrücken.

    Man nimmt sich einen Satz den man sich gut einprägen kann, als Beispiel:

    Ich habe in SL mindestens 10 gute Freunde mit denen ich mich regelmäßig treffe.

    Nun nimmt man von diesem Satz die Anfangsbuchstaben, Zahlen sollte man im Ganzen nehmen.

    Ich habe in SL mindestens 10 gute Freunde mit denen ich mich regelmäßig treffe.

    Das ergibt folgendes Passwort (inkl. dem Punkt): IhiSm10gFmdimrt.

    Das ist schon ein gut gewähltes Passwort. Ein solcher "harmloser" Satz kann ausgeschrieben auch an der Pinnwand hängen, das fällt niemand auf.

    Natürlich sollte man für jedes Website ein anderes Passwort wählen, denn sonst erhält der mögliche Täter Zugriff auf alle meine Seiten. Sich nun X verschiedene Sätze für das Passwort zu merken ist ebenso sehr schwierig. Hier könnte man einfach seinen Satz von vorher um ein paar Worte ergänzen.

    z.B. "und das ist für slinfo".

    Damit wird an das Passwort einfach ein "udifs" angehängt (macht: IhiSm10gFmdimrtudifs. )und jede Seite kann so ihr eigenes Passwort bekommen.

    Ein schönes Beispiel für ein Passwort mit vielen Sonderzeichen ist auch:

    ..,-fidM

    Dieses steht für "Punkt, Punkt, Komma, Strich, Fertig ist das Mondgesicht".

    Generell ungeeignet als Passworte sind:

    - alle Worte die man in einem Lexikon finden kann (z.B.: Banane, Wackelpudding) oder deren Kombinationen, auch wenn sie keinen Sinn ergeben (z.B.: Bananenwackelpudding) - es gibt lange Wortlisten im Internet die nur nacheinander ausprobiert werden müssen

    - alle "RL"-Daten wie Geburstage, Vorname des Partners, Hochzeitstag - jemand der dich näher kennt, kennt diese Daten und würde diese als erste ausprobieren

    - Name des Haustieres: Snoppi, Struppi, ... - wer dich gut kennt, kennt auch den Namen deines Haustieres

    - reine Passworte aus Zahlen oder Telefonnummern: 12345, 54321, ... - sind viel zu leicht zu erraten und auch eine "lange" Zahl wie 452894566 braucht nur maximal 999999999 Versuche um geknackt zu werden. Ein handelsüblicher PC braucht dafür keine 5min. um alle auszutesten.

    - auch wenn ein Zugang nur zum probieren ist, niemals ein "Test-Passwort" verwenden wie "test", "12345", "asdf", "Password" - diese sind sehr leicht durch ausprobieren zu erraten

    Bei der Verwendung von Passwortgeneratoren oder verschlüsselten Dateien um sich Passworte zu speichern, sollte man bedenken, jede zusätzliche Software ist ein potenzielles Sicherheitsrisiko, so sicher sie auch scheinen mag.

    Als Beispiel knackt jemand die verschlüsselte Datein in der du deine Passworte speicherst, gewinnt er damit durch das knacken dieses eines Passwortes alle anderen. Zumal, auch Software kann mal kaputtgehen, damit verlierst du alle deine Zugänge/Passworte, weil du sie nicht im Kopf hattest.

    Weitere gute Hinweise zur Erzeugung von Passworten und deren Verwendung gibt es unter: http://de.wikipedia.org/wiki/Password

    Galileo-Video zum Thema Passworte: http://www.prosieben.de/wissen/multimedia/videos/videoplayer/44272/
     
  5. Swapps Swenson

    Swapps Swenson Gründer

    Beiträge:
    8.738
    Zustimmungen:
    2
    Punkte für Erfolge:
    38
    Was nützt einem das beste Passwort, wenn eine Internetseite anbietet bei einem vergessenen Passwort alternativ eine Sicherheitsfrage zu beantworten?

    Diese Sicherheitsfragen sind meist vorformuliert und die Antworten ebenfalls leicht zu erraten!

    Habt ihr auch dazu ein paar Tipps ?
     
  6. Simba Fuhr

    Simba Fuhr Guest

    es ist doch das selbe wie mit dem passwort :)
    siehe beiträge oben.
    die Frage ist hierbei egal, man kann sie auch mit einem dieser zufallskennwörter beantworten.
     
  7. Magus Loon

    Magus Loon Superstar

    Beiträge:
    1.739
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Niemand prüft deine Antwort auf Plausibilität. Die Frage nach dem Haustier muss man nicht mit dessem Namen beantworten, auch hier kann man ein Passwort benutzen, oder sich eben nach dem von mir oben erklären Beispiel etwas aus einem Satz zusammenbauen, in dem man z.B. die Frage wiederholt:

    Wie hieß dein erstes Haustier: MeHh:Mauzi
    Mein erstes Haustier hieß: Mauzi

    Eine gute (recht universelle) Antwort wäre auch:

    SSbignmM. - steht für:

    Solche Sicherheitsabfragen beantworte ich grundsätzlich nach meinem Muster.
     
  8. Rukh Singh

    Rukh Singh Nutzer

    Beiträge:
    34
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Swapps meint den Fall, dass man nur auf vorformulierte Fragen zurückgreifen kann, und keine Frage/Antwort selbst vorgeben darf.

    Das ist in der Tat knifflig - da muss man sich diejenige Frage herausnehmen, bei der man die größte Anzahl Freiheitsgrade hat (z.B. nach dem Mädchennamen der Mutter) und dort eine Antwort angeben, die man sich selbst ausdenkt.

    Damit ist also nicht der tatsächliche Mädchenname der Mutter gemeint, den jemand herausfinden kann, sondern ein Passwort, das in der Art generiert wurde, wie Magus das beschrieben hat.

    Bei der Art "Sicherheitsfragen" von SL (z.B. Nachnamen dreier Freunde von der Freundesliste) nützt sowas allerdings nichts :cry:
     
  9. Seki Tuqiri

    Seki Tuqiri Nutzer

    Beiträge:
    36
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Die Passworte für den täglichen Bedarf + die Zugangsdaten zu allem möglichen (email, Foren, ebay,...) waren mal verschlüsselt auf dem PC, jetzt stehen sie auf einem Blatt Papier und sind abgeheftet. Um da ran zu kommen, bedarf es einer höchstrichterlich angeordneten Hausdurchsuchung!
    Man könnte LL ja den Vorschlag zu einer Passwort-Erinnerung machen. Jedes aktuelle Betriebssystem kann das. Eine Erinnerung in der Form: "Ihr Passwort ist 100 Tage alt,denken Sie über eine Änderung nach" wäre für manche hilfreich - mich eingeschlossen. Wer nicht ändern will, auch gut.

    LG
    Seki
     
  10. Die Software hat zusätzlich den Vorteil, dass man die kryptischen und sicheren Passwörter per Mausklick in die Zwischenablage übernehmen kann, wo es nach x Sekunden wieder gelöscht wird!

    Zur Frage nach den vorformulierten Sicherheitsfragen: Einfach bewußt falsch beantworten! Wenn jeder weiß, dass mein Lieblingskomponist Beethoven ist, trage ich halt Brahms ein. Wenn jeder weiß, dass mein Haustier Fido heißt, trage ich halt Balthasar ein. Das in Keepass verwaltet ist sowas von sicher!