8/28/2011 10:05:17 PM #

Ich halte den Ansatz falsch "13AT3l3e0nly@n8!" als PW zu benutzen. Das ist wesentlich weniger sicher als "I eat Elephants only at night!" und viel schwerer zu merken. Bei 6 Wörtern kommst du auch mit einer Dictionary Attack nicht durch und es viel, viel einfacher zu merken.

Das PW soll für den Computer nicht erratbar sein, aber für den Menschen leicht sein und nicht umgekehrt. Dabei kommt es (wie so oft) nur auf die Länge an.

Der_Ventilator | Reply

8/28/2011 10:16:00 PM #

Wobei es ja auch nicht so einfach ist sich einen solchen Satz zu merken und welche Buchstaben man durch die Zahlen ersetzt hat oder welche Änderungen und Abkürzungen man noch in den Satz eingebaut hat.

Da ist der Ansatz mit der Software zur Passwortverwaltung schon besser. Oder aber der gute alte Zettel mit allen Passwörtern, jedenfalls wenn niemand die Chance hat diesen Zettel in die Finger zu bekommen...

Dirk | Reply

8/28/2011 11:20:23 PM #

Hätte nicht schon jemand den XKCD Link geposted, ich hätte es genau jetzt getan. Mir ist absolut unverständlich warum sich dieser Schwachsinn mit den Sonderzeichen und ähnlichem Kram noch immer so hartnäckig hält.

http://xkcd.com/936/

Velocet | Reply

8/29/2011 12:00:26 AM #

...und bei manchen Shop, etc., die keine Sonderzeichen, keine Umlaute oder sogar die Paswortlänge mit mehr als 8 Zeichen gar nicht zulassen greift dann dein Beispiel leider nicht mehr. :-(

Da hilft nur das gute alte Passwort-Buch und/oder KeePass

Herbert | Reply

8/29/2011 12:42:06 AM #

Hier wird nochmal der Inhalt des XKCD Comics erklärt: https://www.grc.com/haystack.htm

Michael | Reply

8/29/2011 9:15:55 AM #

Hey,

es geht auch einfacher. Dieser Artikel beschreibt es. Wichtig ist nur, das man jede Entropie-Klasse benutzt, also es muss mind. 1x Kleinbuchstabe, 1x Großbuchstabe, 1x Zahl, 1x Sonderzeichen vorkommen. Dann kommt es nur auf die Länge an.

websicherheit.wordpress.com/.../

Benjamin Höner | Reply

8/29/2011 2:47:48 PM #

Eine andere Methode wäre, statt über die tatsächlichen Zeichen zu gehen, das Passwort so zusammenzusetzen, dass es bei der Eingabe einem bestimmten Muster auf der Tastatur folgt - etwa einmal die Zahlenreihe entlang rückwärts beginnend bei 0, jeder 3. Charakter geshifted, zwischen 5 und 6 ein Buchstabenmodifier, der individuell für jede Seite ist. Dann muss man sich prinzipiell nur noch die Buchstaben für die jeweilige Seite merken.

Susann | Reply

8/29/2011 10:56:41 PM #

http://xkcd.com/936/

Martin Leyrer | Reply

8/30/2011 5:18:05 AM #

Tja, wo bleibt der in der Webcam integrierte Retinascanner, der zum sicheren Login verwendet werden kann...?

Oder aber man lässt sich einfach die komplizierten Kennwörter an bestimmte, nicht so leicht einsehbare Körperstellen tätowieren, was allerdings, je nachdem welchen Umgang man so pflegt, auch nicht besonders sicher ist und auch nicht unendlich viel Platz für neue Kennwörter, geschweige denn Kennwortänderungen, an den entsprechenden Stellen vorhanden ist. Ich sehe schon, die aus Drogenkreisen altbekannte Methode mit dem Kondom im Anus, in welchem sich der Zettel mit den Passwörtern befindet, scheint nach den jüngsten Meldungen zu kompromittierten Benutzerkonten nun doch auch für abstinente, unbescholtene Surfer attraktiv zu werden...

Florian | Reply

8/30/2011 8:35:14 AM #

Wie wäre es mit einem "Master Account" mit dem du all deine Passwörter verwalten kannst?
Um dich selbst im Master Account einzuloggen sollte die Sicherheit aber sehr hoch sein, ein generiertes passwort dass dir per SMS zugeschickt wird oder so.

Oder der USB Stick ist dein Master Passwort damit du dich überhaupt irgendwo einloggen kannst.

Kevin | Reply

8/30/2011 8:42:42 AM #

Was vielleicht noch zu beachten ist, dass nicht nur die reine Länge ausschlaggebend ist, sondern auch die Anzahl der pro Stelle möglichen Zeichen.

Tobias | Reply

8/30/2011 11:28:01 AM #

Schützem muss man sich ja vor beidem - vor Computern und Menschen. Insofern komplizierte Angelegenheit, denn soweit ich das sehe sind da die Unterschiede groß, wer was besser knacken kann!

Telmo | Reply

8/30/2011 11:25:39 PM #

Wo gibt es denn die Möglichkeit, mehrere einzelne Wörter als Passwort zu verwenden? Das würde mich mal interessieren.

Markus | Reply

9/1/2011 2:15:02 PM #

Sehr sehr guter Beitrag, heutzutage kann man sich gar nicht genug schützen. Gerade mit den ganzen Gestalten die sich im Internet lümmeln und da nur auf die schnelle Mark aus sind, egal ob legal oder illegal, ists immer wichtiger sich selber und sein Unternehmen zu schützen.

Stefano | Reply

9/1/2011 5:22:59 PM #

Guter Artikel Georg !

Ich mache das mit Fremdsprachen in deutscher Diktion + mindestens 2 x Gross/klein und 2 Sonderzeichen - also so in etwa

J'aimeO365 ---> PW: J'eeemO365 oder I love Office 365 --> Ei#Laaaf'O365 - da bekommen die Schulterblicker im Kaffeehaus wenigstens Probleme - ich verwende allerdings für meine PW's eine asiatische Sprache, die in Europa nicht gängig ist bzw. mische ich Englisch dazu - also erstes Wort Kauderwelsch, zweites Wort Englisch und dazwischen Sonderzeichen

Ich weiß - is net so toll und sophistcated aber es funktioniert ganz gut und ich merk es mir    

manfred | Reply

9/2/2011 1:03:54 PM #

Bei so viele zeichen verliehrt man doch schnell denn überbilck. Wenn ich mal so ne grobe auflistung machen müsste wieviele pw habe und jede bekommt ein neues pw mit allen sonderzeichen und co, dann würde ich nie wieder rein kommen. Hab mir ihrgend wann ein wort zugelegt und das wird nur am ende umgeendert. Muss auch dazusagen das mir noch nie ein pw gehackt wurde. Zm glück.

Aber das mit der Fremdsprache ist ganz cool, muss ich mir mal ein paar gedanken machen.

gruß alex

Alexander | Reply

10/19/2011 5:53:00 PM #

Eselsbrücken halfen schon bei den Latein-Vokabeln

Im September hat uns im KMU-Portal interessiert, wie Sie mit der Sicherheit bei der Vergabe Ihrer Passwörter

Microsoft für kleine und mittelständische Unternehmen | Reply