Password geklaut?

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Du darfst mich auch Farafan nennen, @tiny. ;)

Es gibt keine Alternative.
300 Passworte sind es bei mir nicht ganz, und die vielleicht 5 Stück die ich immer, überall und unterwegs benötigen könnte habe ich im Kopf.
 

tiny

Westfälischer Gülderling
Registriert
15.12.11
Beiträge
4.538
@Farafan
(404) da habe ich seit Jahren den Wald vor lauter Bäumen nicht gesehen.

Es stimmt, ich benötige meistens auch nur etwa 5 Passwörter. Aber diese "Wichtigen" sind so kompliziert (etwa: ".C^AR4A{mXk9TL7g?gg>U8+"), daß ich damit nicht klarkommen würde.
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.831
Ich finde es wichtig, dass ein jeder Account sein eigenes Passwort hat. Somit können Hacker nicht mehr als einen Account gleichzeitig bei einer Sicherheitslücke des Anbieters übernehmen. Die Herangehensweise, an dasselbe Passwort noch was "accountspezifisches" dranzuhängen ist sehr gefährlich, weil Hacker im Normalfall auch nicht doof sind und aus "ebay01" halt mal schnell "apple01" machen.

Ich bin - was Sicherheit angeht - so gut wie immer auf der Seite von @Farafan - was manche Leute (auch hier) sicherheitstechnisch oftmals für Böcke schießen, ist unfassbar. Aber ich bin auch bekennender 1Password - User, der seine Passwörter ausschließlich auf seinen eigenen Geräten eintippt. Und ich fahre seit Jahren damit gut. Und ich rechne auch nicht, dass mich jemals einer so hackt, dass er meine digitale Identität übernehmen kann. Wenn doch, ziehe ich den Stecker und lebe fortan als Mönch in Asien
 
  • Like
Reaktionen: echo.park und tiny

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Aber diese "Wichtigen" sind so kompliziert (etwa: ".C^AR4A{mXk9TL7g?gg>U8+"), daß ich damit nicht klarkommen würde.
Das ist doch schon einmal ein prima Ansatz solche Passworte zu wählen.
Auch hier kann man sich Eselsbrücken bauen und sich Algorithmen ausdenken um hier die wichtigen Passworte im Kopf zu behalten.
Ich wage nun die These für die man mich sicherlich wieder steinigen wird das wer meint Dinge wie 1password zu brauchen schlichtweg faul ist.

Es gibt Möglichkeiten um sich nicht vollständig einer einzigen Firma und dem perfekten Funktionieren einer Software und auch dem dazugehörigen OS abhängig zu machen. Mir persönlich wäre die Gefahr viel zu hoch.
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.831
Hätte ich nur ein oder zwei Passwörter für alle meine Accounts, wäre ich bei Dir. Ich nutze aber für jeden meiner Accounts ein zufällig generiertes, mit Sonderzeichen und Zahlen versehenes 25-Stelliges Passwort. Und ich nutze 10 Accounts regelmäßig. Klar kann man die Tatsache, dass ich mir nicht 10 25-Stellige Passwörter merken kann, als faul bezeichnen Für mich ist das theoretische Minimum, nur wegen der Verwendung von 1Password einmal komplett gehackt zu werden, so ein kleines Restrisiko, dass ich wunderbar damit leben kann.

Lieber bin ich 99%ig sicher bei maximal möglicher "Faulheit" als 100% sicher und ich muss mich JEDES MAL ärgern, wenn ich mein Passwort falsch eingetippt habe, weil ich mich nicht korrekt erinnern kann oder wenn es mal schnell gehen muss. Dieses Stückchen Luxus, Lebensqualität, leiste ich mir
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
25 Stellen ist aber arg übertrieben. Mit 10-12 Stellen ist man auf der sicheren Seite, das würde Jahrtausende dauern die zu knacken. Sofern sie inhaltlich gut aufgebaut sind.
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.831
Ich weiß. Aber dank 1Password ist es völlig Wurscht, ob man 12- oder 25-stellige Passwörter verwendet. Bei 10-12 wäre ich mir inzwischen gar nicht mehr so sicher... Aber 15 Stellen sollten definitiv eine Zeit lang reichen
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Das ist doch Mathematik. Und da kann man sich sicher sein. 10-12 Stellen reichen dicke. Bei entsprechendem inhaltlichen Aufbau.

;)
 

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.831
Ja das stimmt schon. Zufällig generiert mit Sonderzeichen, Zahlen und Buchstaben sowie Groß-/Kleinschreibung - da sind 10-12 ausreichend
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Eine Ziffer, mehr nicht. Der Rest Buchstaben und möglichst wenige Sonderzeichen. Warum? 0-9 sind 10 mögliche Zeichen, im Gegensatz dazu gibt es 26 Buchstaben.

Dann gibt es noch weitere Regeln wie, Kleinbuchstaben zu Beginn, Großbuchstaben am Ende, keine Zahlen und Sonderzeichen ganz ans Ende, kein vorhersehbarer Wechsel von Klein- und Großbuchstaben, etc. pp. usw. usf.

:p
 
  • Like
Reaktionen: rootie

tiny

Westfälischer Gülderling
Registriert
15.12.11
Beiträge
4.538
Du solltest bei "Wetten, daß" auftreten
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Mein WLAN-Passwort hat 63 Stellen. :)
Ein WLAN-Kennwort sollte mindestens 20 Stellen haben. Hier ist das alles ein bisschen anders, hier geht es um die Verschlüsselung der Verbindung, die mit dem Passwort in Verbindung steht. Hier ist das Passwort nicht einfach nur ein Schlüssel für einen Account.
 
Zuletzt bearbeitet:

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Naja, 63 Stellen ist das Maximum was WPA erlaubt. Warum soll ich dies nicht ausnutzen?
Es tut ja nicht weh, ich muss es nicht eingeben und mehr Sicherheit geht eben nicht.

(Davon abgesehen das WLAN nur zu bestimmten Zeiten zu aktivieren und die Reichweite so gering wie notwendig zu halten)
 
  • Like
Reaktionen: tiny und echo.park

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.831
Meins hat 25 Stellen. Bei 63 würde ich es heute noch ins Apple TV 3 eintippen
 

Peselino

Idared
Registriert
17.10.14
Beiträge
28
Erstmal ganz ganz vielen Dank für eure vielen Meldungen!

Ich hatte das Passwort bei t-online.de geändert (und an anderen Stellen auch), und hatte gedacht, dass jetzt Ruhe im Karton wäre.
War aber nicht.
Letzte Woche bekam ich ganz viele unzustellbare Mails auf das t-online-Konto zurück, die ich aber definitiv nie geschrieben hatte.

Als erste Reaktion habe ich die t-online-Adresse gelöscht ...und bin jetzt erstmal für viele Mailkontakte nicht mehr erreichbar, solange ich nicht eine neue Adresse mitgeteilt habe.

Eine andere e-Mail-Adresse hatte ich bei gmx.de. Ich wollte die dann erstmal nutzen, habe versucht, sie als neuen Account bei Mail (Version 4.5) anzulegen. Der Empfang von Mails funktioniert auch, aber ich kann keine Mails von diesem Account versenden. Es gibt auch keine Fehlermeldung, er sendet einfach nicht. Die Internetverbindung steht aber. Ich habe keine Ahnung, was ich falsch gemacht habe bzw. besser machen soll. Leider habe ich von Computern überhaupt keine Ahnung (deshalb habe ich ja auch einen Mac - anschalten und gut ist es ...) und nicht funktionierende Computer kosten mich immer so viele Nerven, die ich eigentlich woanders bräuchte ...
Habt ihr Tipps für mich???