• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Wir haben den Frühjahrsputz beendet, Ihr auch? Welches Foto zu dem Thema hat Euch dann am Besten gefallen? Hier geht es lang zur Abstimmung --> Klick

Feature Das schlechteste Passwort des Jahres 2014 ist… „123456“

raven

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.202
Martin Wendel schrieb:
Außerdem kannst du auch eine längere PIN einstellen.
Zum Vergrößern anklicken....
Nicht bei jedem Provider. Hab es eben versucht, mit dem erfolg, dass ich mein Iphone 2 mal mit dem Puk entsperren musste, den alten pin-Code neu eingeben und dann wieder mit dem Puk enstperren musst. Dabei das iPhone vier mal neu gestartet.
 
double_d

double_d

Baumanns Renette
Registriert
08.03.12
Beiträge
5.975
Abgesehen von meinen "privaten" Passwörtern, die ich nach dem für mich relevanten Sicherheitsverständnis anlege und zuhause auch verwalten kann, muss ich mir auf der Arbeit für exakt 17 verschiedene Logins Passwörter merken, welche aus Sicherheitsgründen alle 6 Wochen erneuert werden müssen.
Das wären bei Beachtung aller Sicherheitsaspekte 153 Passwörter im Jahr.

Ich habe bisher noch keine praktikable Lösung gefunden, komplizierte und somit vermeintlich sichere Passwörter auf dem Win7 Rechner im Büro vernünftig zu verwalten, zumal keine "Fremdsoftware" installiert werden darf.
Ein Zettel zu schreiben, oder es in einem Notizbuch zu vermerken, hat sicherheitstechnisch den gleichen Effekt wie "123456" als Passwort zu wählen.
Weiterhin sind die Passwörter in einem unregelmäßigen Abstand erneut zur Verifikation einzugeben. Das kann mal 5 Minuten dauern, oder zwei Tage.
Mindestens aber, sobald ein automatischer Logout stattfindet, oder der Bildschirmschoner nach 5 Minuten angeht. Diese Zeit lässt sich ebenfalls aus Sicherheitsgründen nicht hoch setzen.

Tja...ich schätze mal grob, da es lediglich für den Windows-Login eine Blacklist gibt, werden nahe an 100% der Passwörter aller Kollegen auch sowas wie "Januar", "Februar", "1234", "5678", "passwort1", "passwort2" oder so ähnlich sein.

Und wenn ich ehrlich bin, kann ich das auch verstehen. ;)
 

Fat_Toni

Roter Stettiner
Registriert
15.02.08
Beiträge
975
Was mich bei dem Thema Passwörter sehr stört, ist die auf vielen Seiten unterschiedliche Akzeptanz von Passwortlänge-, und Zusammensetzung.
Oft sind nur 12 oder 16 Zeichen erlaubt (meines hat 17), oftmals sind keine Sonderzeichen erlaubt.
Zwar soll man ja prinzipiell mehrere verschiedene PWs verwenden, trotzdem habe ich für 'unwichtige' Seiten immer dasselbe besagte mit 17 Zeichen. Nun kann ich das eben aufgrund der erwähnten Beschränkungen nicht überall verwenden, ergo habe ich gefühlt 10 Variationen dieses einen Passworts.

Wofür diese Einschränkungen bei Passwörtern gut sind (max. Zeichenanzahl, Keine Sonderzeichen etc) versteh ich absolut nicht. Da wird immer empfohlen sichere Passwörter zu verwenden und wird erst recht wieder eingeschränkt.
Weiß jemand nen Grund dafür? Evtl. irgendein technischer Zusammenhang?
 
  • Like
Reaktionen: Applefreak^2, naich und iMerkopf
raven

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.202
double_d schrieb:
muss ich mir auf der Arbeit für exakt 17 verschiedene Logins Passwörter merken, welche aus Sicherheitsgründen alle 6 Wochen erneuert werden müssen.
Zum Vergrößern anklicken....
Das Problem kenne ich. Ging mir ähnlich. Hatte da meine eigene Strategie entwickelt. Bei mir waren es ledigich 4 Logins. Und da hatte ich ein Passwort das nach meiner Logig entstand, und alle 8 Wochen wurden bei den einzelen Passwörtern die Ziffern ausgetauscht. Dazu muss man erwähnen, dass die Ziffern nicht mit den letzten 5 Passwörtern identisch sein druften.
 
Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.144
@raven @m4d-maNu
Hm, also auf meinem Gerät hat es funktioniert. Ist aber auch egal, es ist ja nur ein PIN-Code und kein Passwort. Bei der SIM kann ja nicht allzu viel passieren (da man sie ja hoffentlich doch sperren kann). Das Smartphone selbst lässt sich aber auch mit einem längeren Passwort sperren (da macht es auch mehr Sinn).
 
raven

raven

Golden Noble
Registriert
12.05.12
Beiträge
19.202
m4d-maNu schrieb:
Wüsste nun auch nicht wie das geht, gut PIN verwende ich eh keinen mehr. Codespeere langt doch auch vollkommen. Ohne den Code kann man auch nichts mit den iPhone anfangen.
Zum Vergrößern anklicken....
Geht mir genau so. SIM-Pin ist raus. Wird eh nur abverlangt bei Reboot.
Martin Wendel schrieb:
Hm, also auf meinem Gerät hat es funktioniert.
Zum Vergrößern anklicken....
Kann abhängig sein vom Provider.
UZudem 100% Sicherheit gibt es nicht. Nur die grösst Mögliche. Habe auch eine Code-Sperre an meinen IDevices.
Wenn ich 100 % Sicherheit will, muss ich mich vom www trennen, vom Iphone (Smartphone) trennen und mir einen Alu-Hut basteln :) Anleitung findet sich ja auf AT.
 
paul.mbp

paul.mbp

Sternapfel
Registriert
20.06.09
Beiträge
4.968
@double_d ich muss mir eine ähnlich grosse Anzahl Passwörter merken, und nachdem die IT das beliebte _hauptpasswort_jahr_kalenderwoche_ gesperrt hat bin ich auf 1passwort umgestiegen. Das hab ich auf dem iPhone (nur dort und im verschlüsselten backup) Seit ich das Tool nutze sind meine Passwörter so sicher das ich sie selbst garnicht mehr kenne ;)
 
  • Like
Reaktionen: sternenstaub
RebelSoldier

RebelSoldier

Welscher Taubenapfel
Registriert
12.06.09
Beiträge
759
Ich verwalte meine Passwörter privat wie beruflich alle mit KeePass. Dank Browser-Plugin ist das auch sehr komfortabel zu bedienen. Jeder Login hat sein eigenes Passwort, eine Dopplung kommt nicht mehr vor.

Privat wird das Ganze zwischen Rechner und Smartphone per BT Sync synchron gehalten, für die "Firmendatenbank" benutze ich die firmeninterne "Cloud". Wobei ich hier allerdings auch sagen muss, dass ich - ähnlich wie @raven - für verschiedene Logins (Verschlüsselung Laptop, Windows-Login und einige Programme) auch ein Standard-Passwort habe, welches die Richtlinien erfüllt (x-Zeichen, Zahlen + Sonderzeichen). Hier werden dann auch nur die Zahlen hochgezählt, bis man irgendwann wieder von vorne anfangen kann.

Für Einmalregistrierungen benutze ich privat hingegen auch ein sehr unsicheres Passwort. Das sind dann aber Seiten, bei denen ich mich dann weder mit einer existierenden E-Mail-Adresse, noch mit echten Daten anmelde. Meist also Seiten, für die man sich für einen Download registrieren muss (kommt bei Joomla-Plugins schon mal vor) oder z.B. in Foren um eine Suchfunktion zu benutzen oder bei manchen Blogs um zu kommentieren.
 
  • Like
Reaktionen: raven und Mitglied 105235
Ferdi.

Ferdi.

Schöner von Nordhausen
Registriert
18.08.10
Beiträge
322
Hmm sollte mal mein 6 1/2 Jahre altes Google-Passwort ändern. :D
So geändert, war "lasvegas".
Das neue ist schön sicher :p
 
Schomo

Schomo

Zehendlieber
Registriert
15.11.04
Beiträge
4.118
Ich war Mitte der 90er öfters mal auf den NASA FTP Servern und da konnte man tonnenweise Daten runterladen. Die waren dann mit Admin als Benutzer und admin als PW geschützt. 123456 war auch dabei und einmal sogar ohne PW. Ich hab natürlich keinen Schaden angerichtet. Sondern nur gestaunt wie einfach das war.
 
Bio Exorzist

Bio Exorzist

Gascoynes Scharlachroter
Registriert
29.08.09
Beiträge
1.539
Also ich hab für jeden Login, eine eigene E-Mail Adresse sowie ein eigenes Kennwort welches aus Buchstaben, Zahlen & Zeichensalat besteht. Werden zudem auch jährlich geändert, oder wenn der Dienst aufgrund Sicherheitsprobleme aufgefallen ist.

Gemerkt habe ich mir davon lediglich ein Master-Kennwort, zu meinem Kennwortmanager, welches ich auch alle paar Monate ändere! Ist aber auch eines das aus Buchstaben, Zahlen & Zeichensalat besteht. Hat man das erstmal 10x eingegeben, kann man sich das auch ganz gut merken.

Einfache Kennwörter ala "123456" kann man allerdings zusammen mit einem Trashmailer auf Seiten verwenden, die man danach sowieso nie wieder betreten wird. Z.b. ein Forum um ein Link oder Bild sichtbar zumachen, weil es so eingestellt wurde, das nur registrierte Nutzer es sehen dürfen... (Naja wenn der Webmaster auf Karteileichen steht, bitte^^)
 

Marlboroman

Carola
Registriert
19.12.12
Beiträge
108
Mahlzeit,

ich nutze auch die Schlüsselverwaltung von OS X. Hier werden schon meiner Meinung nach Passwörter erstellt die einigermassen sicher sind.

@RebelSoldier daran mußte ich auch denken :)

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

edit: schade Rechte wurden eingeschränkt. Einfach bei Youtube "Spaceballs Code" eingeben.
 
  • Like
Reaktionen: Tukan234
dbrune

dbrune

Ananas Reinette
Registriert
01.03.14
Beiträge
6.171
Mist, jetzt muss ich überall meine PWs ändern... :(
 
ullistein

ullistein

Sonnenwirtsapfel
Registriert
28.12.10
Beiträge
2.412
Habe ich das richtig aus dem Artikel gelesen, dass lediglich 2,2% aller Passwörter so viel extrem unsicher sind? Die Quote finde ich jetzt nicht so hoch.

Ok, weitere 50% sind bekannte Hunde- oder Prominentennamen. :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten