Passwortsicherheit

[simmac]

@raven: Meine Anleitung war nicht an dich gerichtet, sondern an den gesamten Thread.

Vielen Dank euch allen für die Antworten. Ich seh schon, so einfach ist es wohl nicht. Am besten nehme ich also ein Passwort mit 40 Ziffern und alles abstrakt und gemischt Und dann für alles ein anderes und halbjährig gewechselt. Wenn man das bis zum Tod durchzieht, kann man sich jegliches Gehirntraining im Alter sparen

Dafür gibt es eine Erfindung: Passwortmanager (zB 1Password, KeePass, LastPass... ).


Und Passwörter sterben hoffentlich eh bald aus. Viel zu kompliziert für den Anwender und immer noch die größte Schwachstelle praktisch aller digitalen Systeme.

 

[rootie]

Und wie sollen die Passwörter ersetzt werden?

 

[Paddy2590]

Mhm, die waren mir bislang immer irgendwie suspekt...
Kann man die mit gutem Gewissen nutzen? Was ist mit der Schlüsselbundverwaltung in OS X und iOS?

 

[Rastafari]

Was ist mit der Schlüsselbundverwaltung in OS X und iOS?

Die sind leider nur unter OS X und iOS nutzbar und nicht "anywhere, anytime".
Für viele ein Killerkriterium.

 

[Paddy2590]

Ja, okay. Für mich wäre das kein Problem, aber kann man das auch auf iOS nutzen, ohne Angst haben zu müssen?

 

[Rastafari]

Warum nicht?
Was gäbe es denn für einen konkreten Grund, eine sich ständig wiederholende manuelle Eingabe als sicherer zu erachten als ein entsprechendes Verwaltungsprogramm?

 

[iPost]

Ich persönlich verwende ja einen Passwortmanager. Das erspart mir die Problematik mir mein Passwort ständig merken zu müssen und erhöht gleichzeitig die Sicherheit in dem für jede neue Registrierung durch die App automatisch ein starkes Passwort generiert wird. Schau dir z.B. mal Dashlane an.

 

[deloco]

Ich erachte ja Passwortmanager gerade als besonders sinnvoll, weil sie helfen können die bisherigen x-mal verwendeten Passwörter durch einzigartige zu ersetzen.
Eines der größten Sicherheitsrisiken ist ja ein mehrfach verwendetes Passwort.

 

[Paddy2590]

Warum nicht?
Was gäbe es denn für einen konkreten Grund, eine sich ständig wiederholende manuelle Eingabe als sicherer zu erachten als ein entsprechendes Verwaltungsprogramm?

Naja, auf dem Mac verwende ich es ja bereits (nicht, um Passwörter generieren zu lassen, sondern zur Verwaltung). Mich hat die Synchronisation über iCloud immer etwas abgeschreckt und die Sorge, dass es auf dem iPhone leichter auszulesen sein könnte...

 

[KALLT]

Ich erachte ja Passwortmanager gerade als besonders sinnvoll, weil sie helfen können die bisherigen x-mal verwendeten Passwörter durch einzigartige zu ersetzen.
Eines der größten Sicherheitsrisiken ist ja ein mehrfach verwendetes Passwort.

Außerdem kann man sich automatisch komplexe Kennwörter erstellen lassen die man sich nicht zu merken braucht. Bei Diensten von denen ich ausgehe, dass ich die Kennwörter nie per Hand eingeben muss, habe ich Kennwörter bestehend aus 30–50 zufälligen Zeichen (Buchstaben, Ziffern, Sonderzeichen). Das ist vielleicht etwas Overkill, aber geschadet hat es bisher nicht.

Ich merke mir lediglich noch mein Hauptkennwort für 1Password sowie natürlich die Kennwörter meiner Geräte und meiner Apple-ID (für den App Store). Ein Vorteil bei 1Password ist, dass man das Programm auch offline benutzen und dessen Schlüsselbund sogar im Browser benutzen kann, falls das Programm mal nicht installiert ist. So könnte man seinen Schlüsselbund problemlos auf einer umverschlüsselten Festplatte Zuhause ablegen, da der Schlüsselbund selbst mit dem Kennwort geschützt ist. Das Hauptkennwort kann man gegebenenfalls auch an einer Vertrauensperson geben für den Fall der Fälle. Man muss eben nur dafür Sorge tragen, dass man im schlimmsten Fall trotzdem noch an seine Kennwörter kommt. Wer kommerziellen Kennwortverwaltern nicht traut, kann auch freie und quelloffene Kennwortverwalter verwenden.

Kennwortverwalter, inklusive Apples Schlüsselbundanwendung, sind meiner Meinung nach heutzutage unerlässlich. Es ist praktisch unmöglich um sich sowohl sichere wie auch einzigartige Kennwörter zu merken. Entweder man hat zu einfache Kennwörter, verwendet sie mehrmals, schreibt sie auf einem Blatt Papier oder versucht sich sie zu merken (mit dem Risiko dass man sie mal vergessen könnte, das kann jedem passieren).