• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Ratgeber Passwort / Kennwort (Sammelthread)

S

spiegel-Netzwelt

Guest
Anfang der Woche machten führende Webmail-Anbieter wegen gehackter Passwörter Schlagzeilen. Schuld daran sind nicht nur clevere Phishing-Tricks, sondern auch weit weniger clevere PC-Nutzer: Das häufigste Passwort ist Analysen zufolge 123456. Wir zeigen, wie es besser geht.

Weiterlesen auf spiegel-online.de ...

und diskutiere die News jetzt hier mit der Community.
 
Was ein sicheres Passwort ist: Wa$ 31n 51ch3r3$ Pa5$w0r7 157

"Passwort", "123456" oder einfach "geheim": Solche Passwörter liegen nahe, sind extrem beliebt - und extrem unsicher. Dabei wäre es so einfach, bessere zu finden. SPIEGEL ONLINE zeigt, wie.

Weiterlesen auf spiegel-online.de ...

und diskutiere die News jetzt hier mit der Community.
 
Sollte sich vermutlichauch mancher SL-Nutzer hinter die Ohren schreiben.

Klartextkennworte werden über ein Wörterbuch sehr schnell geknackt - jeder Serverbetreiber kann da ein Lied von singen.

Ich hab mal auf meinem Webserver jeden einzelnen Einlogversuch auf die Fernwartungskonsole (SSH-Konsole) mitprotokolliert. Zu Spitzenzeiten werden da schon mal mehrere tausend (!) Kennworte pro Stunde von Angreifern durchgetestet.

Wehe wenn das gelingt - der Server ist dann unmittelbar unter Kontrolle der Angreifer!
 
Ein gutes Passwort ist immer min 8 Zeichen lang besteht aus unzusammenhängend Gross und Kleinbuchstaben und Zahlen + 1-2 Sonderzeichen zb (aK23$Vi7)
Man sollte immer 2-3 Passworter benutzen und je nach Anwendung. Eins für nicht wichtige Dinge. E-Mailkonten grundsätzlich mit extra Passwörter versehen. und natürlich das einziartige alle paar monate zu wechselende root pass -)
also nie das email passwort auch bei onlineshops als pw benutzen zb ...

mfg milz
 
Maximal 8 Zeichen sollen reichen? Meine Passwörter sind alle mindestens 16 Zeichen lang, wenn nicht länger geht, dann auch mal 12. Aber schönes Zahlen und Buchstaben Hick Hack.
 
bei einer Zeichenlänge von 8 willkürlichen Zeichen, Groß-und Kleinbuchstaben und Zahlen von 0 bis 9 gibt es schon 26+26+10 mögliche Zeichen und 62^8 Möglichkeiten für ein Passwort. Also 218 340 105 584 896 Kombinationen, die durchprobiert werden müssen.
Dafür braucht selbst ein Hochleistungsrechner zieemlich lange.

Und bei Webseiten (oder wenn man sein Windows entsprechend eingestellt hat) ist eh nach 5 Fehlversuchen 20 min Pause oder gar erst mal ganz Schluss für 24h, je nach Einstellung...

Hier gibts ne Interessante Seite dazu:
Brute-Force-Attacke und Passwortlänge

und hier:
Password Strength Checker

kann man sich ein sicheres Passwort basteln.
 
leute leute - es ist ziemlich akademisch, ob ein Kennwort nun 8 oder mehr Zeichen lang ist...

Darüber kann man sich streiten, wenn die Leute ENDLICH aufhören, "geheim" oder ähnlichen Schwachfug als Kennwort zu verwenden...

Meine Kennworte für Dummymail (Das Konto, wo der Spam hingeht, Werbeklamotten abgehandelt werden etc, hat weniger - und das ist egal. Das Kennwort für dem SysAdmin-Zugang in der Firma hat deutlich mehr - und das ist gut so.

Aber alle sind "verwurbelt" also ein ziemliches Durcheinander aus Zahlen, Zeichen und Buchstaben. Das muss so ;)
 
Bitkom mahnt: Hüte Deine Passwörter

Fast 40 Prozent aller Deutschen, behauptet der IT-Branchenverband Bitkom, geben geheime Passwörter an Kollegen weiter. Probleme verursachen die so wichtigen Schlüssel schon durch ihre schiere Menge - dabei gibt es einen einfachen Trick, wie man die Passwort-Fülle parat und unter Kontrolle hält.

Weiterlesen auf spiegel-online.de ...

und diskutiere die News jetzt hier mit der Community.
 
Kennwort - wie macht man das sicher.

Aus gegebener Veranlassung in einem anderen Thread schreibe ich mal einen Vorschlag, wie man einigermaßen sichere Kennworte schnell erstellt.

Wie werden Kennworte geknackt?

Die meisten Kennworte werden gar nicht gehackt - sie gehen durch Unachtsamkeit, falsches Vertrauen oder nach dem 9. Bier direkt vom Eigentümer an den vermeintlichen Hacker. Gern findet sich auch bei komplizierten Kennworten ein Zettel unter der Schreibtischauflage. Dagegen sind technische Maßnahmen machtlos.

Ein Kennwort kann noch so komplex sein: Gegen einen Trojaner oder einen Keyboard-Sniffer helfen keine Kennworte, auch bei einer Backdoor in irgend einem Programm braucht es drastischere Maßnahmen. (Backdoor: Ein in einer software verborgene "Hintertür", die einem Angreifer Zugang auf die daten und Eingaben des PC's ermöglicht).

Für den Rest: Die meisten Kennworte sind so einfach aufgebaut, dass man sie schnell erraten kann. Wird z.B. in der Firma das Kennwort monatlich gewechselt? Dann würde ich einfach mal den aktuellen Monat, oder einen Monat vor oder zurück ausprobieren. Es ist erschreckend, wie oft das geht. Daneben sind auch Namen von Haustieren oder Familienangehörigen gern genommen. Wenn es ein ausgemachter Autonarr ist, helfen oft auch die Lieblings-Automarken oder -Typen Das alles ist ausgesprochen einfach auf zu machen.

Wer einen Webserver sein Eigen nennt, dürfte aus den Server-Logs auch die so genannte Wörterbuchattacke kennen. Dabei werden sehr schnell einige hunderttausend Kennworte aus einer Liste ("Wörterbuch") auf den rechner losgelassen.

Diese Angriffe kann man durch ein komplexes Kennwort relativ sicher ausbremsen.

Was ist ein komplexes Kennwort?

Nach den heutigen Empfehlungen sollte ein komplexes Kenwort folgende Mindestvoraussetzungen erfüllen:

- Mindestlänge 8 Zeichen
- Mindestens 1 Großbuchstabe, möglichst nicht am Anfang des Wortes
- mindestens eine Ziffer
- mindestens ein Sonderzeichen (§$%&@€µ usw)

Daneben soll man für verschiedene Dienste auch verschiedene Kennworte verwenden.

Klingt toll - nur wer kann sich FgR.l&1#6 merken, gleich noch mehrere Varianten davon? Dann liegt wieder ein Zettel unter der Schreibunterlage (oder klebt praktischerweise gleich am Monitor).

Ein ganz einfacher Trick hilft weiter.

Jeder hat in der Kindheit mal einen Kinderreim, ein Kinderlied oder ähnliches gelernt, dass er heute noch im Gedächtnis hat. Auch ein Lieblingsgedicht oder -text erfüllt den Zweck.

Als Beispiel nehme ich hier mal Das Mühlenlied von Ernst Anschütz:

"Es klappert die Mühle am rauschenden Bach, klip klap"... es dürfte fast jeder kennen.

Daraus erzeugen wir nun ein Basiskennwort:

"Es klappert die Mühle am rauschenden Bach, klip klap"

ergibt als Basiskennwort: EkdMarBkk

Dazu nimmt man ein beliebiges Sonderzeichen, z.B. die Raute #.
Auf die Raute lässt man "Initialen" der Anwendung folgen, z.B. "FM" für Freemail oder "SL" für Second Life. Danach noch eine Ziffer (bitte nicht aus dem Geburtsdatum!).

Dann hätte man für jeden Dienst ein etwas anderes Kennwort, aus diesem Beispiel z.B. für SL dann EkdMarBkk#SL17.

So entsteht ein Kennwort, dass die o.a. Anforderungen locker erfüllt und das man sich vglw einfach merken kann.

Variationen sind natürlich möglich. Man kann das Sonderzeichen "mitten rein" platzieren (bitte nicht an den Anfang, dass mögen manche Programme nicht so gern). Ziffern können auch mittendrin erscheinen, man kann statt dem ersten Buchstaben des Kinderreimes auch den zweiten oder dritten nehmen usw.

Solche Kennworte lassen sich auch bei der Eingabe nicht so einfach mitlesen, ein Knacken ginge nur noch über brutales Ausprobieren aller möglichen Kombinationen - das dürfte meist einfach zu lange dauern.

Nachtrag:
Je länger ein Kennwort unverändert bleibt, desto größer ist das Risiko!
Kennworte sollte man alle 4, spätestens nach 8 Wochen ändern.
Wann hast du dein Kennwort das letzte mal geändert?

Nachsatz: Verbesserungen oder Vorschläge sind natürlich willkommen - zu sicher gibt's nicht.

(MOD: Danke für Sticky.)
 
Gabs hier schon mal:
http://www.slinfo.de/vb_forum/sozia...passwort-handling-im-internet.html?post978976

Weitere Tipps:
http://www.slinfo.de/vb_forum/spieg...er-so-sichert-man-seine-web-konten-nicht.html

von dort stammt auch diese Top-Liste der beliebtesten E-Mail-Passwörter:
1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella
11. iloveyou
12. daniel
13. 000000
14. roberto
15. 654321
16. bonita
17. sebastian
18. beatriz
19. mariposa
20. america
 

Stimmt. Und wenn ich "passwort" in die Forumssuche eingebe, bekomme ich 16 (in Worten: sechzehn!) Seiten Threadlisting zurück, in dem diese Beiträge hoffnungslos untergehen und praktisch alle nichts mit diesem Thema zu tun haben. Deswegen hab ich drum gebeten, das diesmal Sticky zu machen: damit jemand, der nicht so den Durchblick hat, das im Forum auch noch mal wiederfindet.

Danke fürs sticky, Kila.
 
Wenn man ein längers, aber sicher notierbares Passwort braucht, dann kann man auch einfach ein Buch nehmen, das immer in Griffweite beim PC steht. Das kann ein Roman oder ein Sachbuch sein, hauptsache bisschen Text. Bücher über Mathe oder Physik eignen sich aber am besten, da sie Formeln und Formatierungen enthalten. Und damit Zahlen und hin und wieder Sonderzeichen. Man schlägt eine belliebige Seite mit viel Text auf und nimmt einfach die ersten Buchstaben bzw. das erste Zeichen einer jeden Zeile. Z.B. könnte dann folgendes - sehr sicheres - Passwort rauskommen:
6.ZNs1.da)tuDGb)enAc)abv3.esgdwdg

Und wenn man sich das notieren möchte, dann muss man nur folgendes auf den Zettel unter der Tastatur aufschreiben: 6BronstTdM553 Und man weiß, dass man im Bronstein, Taschenhandbuch der Mathematik, 6. Auflage auf Seite 553 einfach nachschauen muss. Während Dritte, die den Zettel finden wohl erst mal das vermeintliche Passwort durchprobieren werden.

Vor allem eignet sich dieses Verfahren dazu, sichere Passwörter etwa in einer Firma oder in einem Seminar usw. zu übermitteln. Man nimmt einfach ein mehrseitiges Dokument, das bei allen Verfügbar ist. Verfahrensanweisungen, Schulungsunterlagen, Skript, etc. Und gibt dann als Passwort z.B. einfach per Mail oder Telefon nur noch die Seitenzahl durch. Sollte sich das Passwort ändern, dann kann man das jederzeit auch über eine ungesicherte Verbindung oder direkt auf einer Webseite weitergeben.


BTW: Passwörter testen kann man auf Password Strength Checker , allerdings sollte man da nie echte Passwörter testen, sondern immer nur ähnliche.
 
Ich find ihn einfach nicht wieder. Kann mir jemand einen Link geben?


Der betreffenene Thread ist in einen nicht sichtbaren Forumsbereich verschoben worden und der Account auf Wunsch des Users sofort gelöscht.
Der Thread musste verschoben werden, weil man sonst den Namen des Users weiter hätte lesen können.
 
Ah, das erklärt's. Danke.

Dürfte ich dann vielleicht die Bitte äußern, dass jemand, der Augen für den nicht sichtbaren Bereich hat, mir meinen langen Text per PM zuschickt.

Das wäre sehr lieb.
 
Und jetzt sag ich noch mal Danke,
weil ich grad einen ganz schnellen und sehr freundlichen Service des Mod-Teams erlebt habe.
 

Users who are viewing this thread

Zurück
Oben Unten