klausmajor
Aktives Mitglied
- Dabei seit
- 17.12.2010
- Beiträge
- 930
- Reaktionspunkte
- 407
Du arme Sau! :-D
Das perfekte Passwort für User und Apple-ID...?
- Ersteller iHeiko
- Erstellt am
NoVisper
Aktives Mitglied
- Dabei seit
- 31.03.2010
- Beiträge
- 8.454
- Reaktionspunkte
- 568
Das hat er ja auch gefragt - Herr Pebowski
NoVisper
Aktives Mitglied
- Dabei seit
- 31.03.2010
- Beiträge
- 8.454
- Reaktionspunkte
- 568
NoVisper
Aktives Mitglied
- Dabei seit
- 31.03.2010
- Beiträge
- 8.454
- Reaktionspunkte
- 568
Ja da hast Du RECHTBist du sicher...?
Man soll doch extra Klein- und Großbuchstaben verwenden ...?
Und eines der von dir genannten „nicht erlaubten“ verwende ich in meinem aktuellen Passwortsystem erfolgreich seit Monaten...
es ist nicht allgemeingültig zu sagen, Systemabhängig
Die Anforderung an dein PW wird ja Systemseitg gestellt, Komplexität und Länge
Zu sicheren Passwörtern gibt's jede Menge Artikel im Netz, ich habe leider keinen konkreten Link parat. Du wirst im Wesentlichen lesen,
- dass Länge wichtig ist: Eine Verdopplung der Länge erlaubt mehr mögliche Passwörter als der Wechsel von einem sehr kleinen Zeichenvorrat (z.B. ASCII-Kleinbuchstaben) auf einen sehr großen (z.B. Groß- und Kleinbuchstaben, Ziffern und 20 Sonderzeichen),
- dass Sonderzeichen sinnvoll sind, aber sparsam eingesetzt werden können: meinPassw0rt! kann von nicht von naiven Ansätzen geknackt werden, die Sonderzeichen oder Groß- oder Kleinbuchstaben oder Zahlen nicht berücksichtigen (aber s.u.!),
- dass Passwörter nicht vorhersagbar sein, aber durchaus Namen, Wörter etc. enthalten dürfen:
- qwertz ist schlecht (obere Buchstabenreihe),
- !"§$%&/()= auch (Sonderzeichen auf den Zifferntasten),
- meinPassw0rt! auch (Schreibweise zwar verändert, aber Wortwahl alles andere als zufällig),
- Hund Physik Apotheke Stadt ist deutlich besser.
iQuaser
Aktives Mitglied
- Dabei seit
- 25.07.2008
- Beiträge
- 1.082
- Reaktionspunkte
- 552
Ich benutze Enpass als Passwortmanager.
Synchronisierung zwischen den Rechnern und mobilen Geräten per iCloud - irgendein Gerät funktioniert bei einem Ausfall immer.
Passwörter lasse ich mir von Enpass generieren, wenn man einen Passwortmanager hat, muss man sich ja nix merken, mit den entsprechenden Browser-Plugins füllt er sie (wenn man will) automatisch aus.
Kenne mittlerweile tatsächlich nur noch ein Passwort, das ist vom Passwortmanager.
Synchronisierung zwischen den Rechnern und mobilen Geräten per iCloud - irgendein Gerät funktioniert bei einem Ausfall immer.
Passwörter lasse ich mir von Enpass generieren, wenn man einen Passwortmanager hat, muss man sich ja nix merken, mit den entsprechenden Browser-Plugins füllt er sie (wenn man will) automatisch aus.
Kenne mittlerweile tatsächlich nur noch ein Passwort, das ist vom Passwortmanager.
redfootthefence
Aktives Mitglied
- Dabei seit
- 25.04.2016
- Beiträge
- 1.476
- Reaktionspunkte
- 929
zu a) So ziemlich jeder vernünftiger PW Manager kann das und ist auch sehr praktisch und einfach in der Anwendung
zu b) Von Gratis bis ganz viel Geld, hast du freie Auswahl
zu c) Alle meine PW habe ich aus dem PW Manager exportiert in einer Liste, kein Problem
zu d) dann öffne ich ihn und gebe das PW manuell ein... wo ist das Problem?
Ich denke Punkt b ist das Hauptproblem, ein PW Manager kostet hat Geld.
Mit 1Password habe ich über 120 Passwörter generiert und gespeichert, Ausweisdaten und Mitgliedschaften sind drin gesichert und nich vieles mehr. Das kann dir ein selbst erstelltes "PW System" nicht bieten.
Ich kann dir bei allen Punkten zustimmen, gerade, weil man sein Handy, oder auch Smartwatch meistens eh dabei hat, ist Punkt d)
Ich hatte es anfangs auch ähnlich gemacht wie Freemaxx, aber nachdem ich mir 1Password geleistet habe, bin ich dazu übergegangen mir meine Passwörter von 1Password generieren zu lassen und alles auf separate Passwörter pro Login etc. umzustellen. Auch ich habe ca. 130 zu verwalten, die ich mehr oder weniger nutze.
Viel mehr sollte man bedenken, dass man das Masterpassword auch einem vertrauenswürdigen Familienangehörigen mitteilt, damit im schlimmsten Falle alles abgemeldet werden kann oder anderweitig die Accounts verwaltet werden können, falls nötig.
Edit: zu Punkt b) wollte ich noch sagen, dass mir Enpass leider nicht früher bekannt war, sonst hätte ich wahrscheinlich etwas an Geld gespart, aber nichts desto trotz fühle ich mich insgesamt sicherer und bin mit 1Password zufrieden. Ein Umstieg wäre ja möglich, steht aber zur Zeit nicht auf der ToDo Liste.
Bitcruncher
unregistriert
- Dabei seit
- 11.10.2003
- Beiträge
- 2.786
- Reaktionspunkte
- 3.668
Sehr weitsichtig....Kompliment
KOJOTE
Aktives Mitglied
- Dabei seit
- 06.11.2004
- Beiträge
- 9.224
- Reaktionspunkte
- 2.875
Das Masterpasswort, ja. Aber nicht gefühlte 1000 unterschiedliche PasswörterDann muss der TE aber nach dem "perfekten" Passwort für Enpass suchen.
redfootthefence
Aktives Mitglied
- Dabei seit
- 25.04.2016
- Beiträge
- 1.476
- Reaktionspunkte
- 929
Danke dir. Ich glaube, dass viele das nicht auf dem Schirm haben. Meine Eltern haben zwar kein Internet (das würde sie in ihrem hohen Alter mit Sicherheit überfordern), aber mein älterer Bruder und ich sehen schon die Probleme, die früher oder später auf uns zukommen werden, und wir haben uns diesbezüglich auch schon abgestimmt.
Es ist ja nicht nur so, dass man den Zugriff auf 1Password haben muss, sondern erstmal auf mindestens 1 Gerät, welches 1Password installiert hat, sonst hat man auch bei den Geräten nur Briefbeschwerer...
rechnerteam
Aktives Mitglied
- Dabei seit
- 11.12.2006
- Beiträge
- 9.208
- Reaktionspunkte
- 3.579
Ein sicheres Passwort braucht kein Sonderzeichen, wenn es nur lang genug ist.
https://derstandard.at/2000062463061/Sonderzeichen-Ziffern-und-Co-Erfinder-bereut-Passwort-Regeln
In den Kommentaren findet sich auch noch der ein oder andere Tipp.
iHeiko
Aktives Mitglied
Thread Starter
- Dabei seit
- 16.01.2005
- Beiträge
- 739
- Reaktionspunkte
- 21
Äußerst interessant: Länge schlägt scheinbar Kompliziertheit. Das hätte ich nicht gedacht...
KOJOTE
Aktives Mitglied
- Dabei seit
- 06.11.2004
- Beiträge
- 9.224
- Reaktionspunkte
- 2.875
Allerdings gibt es diese Anforderung für das Erstellen von Passwörtern, so dass man, wenn gefordert wird, ja nicht darum herum kommt. Da heißt es dann: „Sorry, aber ihr Passwort muss mindestens ein Sonderzeichen, eine Zahl, einen kleinen Buchstaben, einen großen Buchstaben, acht Stellen...enthalten“.
Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.077
google mal nach "Entropie". du wirst dann evtl. auch irgendwann bei xkcds #936 landen.
iQuaser
Aktives Mitglied
- Dabei seit
- 25.07.2008
- Beiträge
- 1.082
- Reaktionspunkte
- 552
Master- und Mac-Passwort liegen in einem versiegelten Umschlag neben dem Testament im Tresor. Irgendwer muss mich ja nach meinem Ableben bei macuser und sonstigem Internetkram abmelden
Deine Mudda
Aktives Mitglied
- Dabei seit
- 21.02.2014
- Beiträge
- 2.156
- Reaktionspunkte
- 3.633
Äußerst interessant: Länge schlägt scheinbar Kompliziertheit. Das hätte ich nicht gedacht...
Exponentielles Wachstum macht man doch irgendwann mal in der Schule, oder?
k^x (konstantes k und variables x) wächst immer schneller als x^k.
MacMac512
Aktives Mitglied
- Dabei seit
- 12.09.2011
- Beiträge
- 6.188
- Reaktionspunkte
- 4.582
Allerdings muss man bei der Länge eines Passwortes und der Entropiefrage danach gucken, was die kleinste Einheit ist.
Natürlich ist "correcthorsebatterystaple" ein langes Passwort, aber mathematisch gesehen ist es ein Passwort mit 4 "Einheiten" nämlich vier Wörtern aus einem Wörterbuch. Noch dazu eben aus den Wörtern des aktiven Wortschatzes, je nach Sprache ist der "relativ" klein, der passive wäre größer, da kommt man aber ohne ein Wörterbuch nicht drauf, sonst wäre es ja der aktive Wortschatz. Gibt daher auch einige Betrachtungen, warum xkcd nicht unbedingt recht hat mit der Betrachtung, dass das Passwort wesentlich sicherer ist. Man kann es relativ leicht nachbauen, indem man eben vier Wörter aus dem Wortschatz miteinander kombiniert. Aktuelle Wörterbuchattacken nutzen auch genau das.
Nimmt man eine reine Brute Force mit wahllosen Zeichen ist sieht das anders aus, dann ist die Entropie eben entsprechend hoch, wird aber bei correcthorsebatterystaple nicht der Fall sein.
Andere Möglichkeit ist die Menge an "Einheiten" zu erhöhen. Somit beispielsweise den passiven Wortschatz dazu nehmen und zusätzlich andere Sprachen, english, deutsch, französisch und zuletzt ein italienisches Wort wird schon richtig schwer.
Grundsätzlich ist correcthorsebatterystaple aber kein absolut sicheres Passwort, nur weil die Länge 25 beträgt.
Natürlich ist "correcthorsebatterystaple" ein langes Passwort, aber mathematisch gesehen ist es ein Passwort mit 4 "Einheiten" nämlich vier Wörtern aus einem Wörterbuch. Noch dazu eben aus den Wörtern des aktiven Wortschatzes, je nach Sprache ist der "relativ" klein, der passive wäre größer, da kommt man aber ohne ein Wörterbuch nicht drauf, sonst wäre es ja der aktive Wortschatz. Gibt daher auch einige Betrachtungen, warum xkcd nicht unbedingt recht hat mit der Betrachtung, dass das Passwort wesentlich sicherer ist. Man kann es relativ leicht nachbauen, indem man eben vier Wörter aus dem Wortschatz miteinander kombiniert. Aktuelle Wörterbuchattacken nutzen auch genau das.
Nimmt man eine reine Brute Force mit wahllosen Zeichen ist sieht das anders aus, dann ist die Entropie eben entsprechend hoch, wird aber bei correcthorsebatterystaple nicht der Fall sein.
Andere Möglichkeit ist die Menge an "Einheiten" zu erhöhen. Somit beispielsweise den passiven Wortschatz dazu nehmen und zusätzlich andere Sprachen, english, deutsch, französisch und zuletzt ein italienisches Wort wird schon richtig schwer.
Grundsätzlich ist correcthorsebatterystaple aber kein absolut sicheres Passwort, nur weil die Länge 25 beträgt.
iHeiko
Aktives Mitglied
Thread Starter
- Dabei seit
- 16.01.2005
- Beiträge
- 739
- Reaktionspunkte
- 21
@MacMac512 Genau das hatte ich bisher auch gedacht, dass Wörter, die eine Hackapp aus Datenbanken ziehen kann, die Sicherheit wenig erhöht - auch nicht durch Masse. Aber da unterscheiden sich wohl aktuelle Einschätzungen...
MacMac512
Aktives Mitglied
- Dabei seit
- 12.09.2011
- Beiträge
- 6.188
- Reaktionspunkte
- 4.582
Naja Mathematik unterscheidet sich sehr selten und lässt selten Zweideutigkeiten zu...
Wenn man die Buchstaben alleine betrachtet mag der Entropie wert stimmen, da sie allerdings wie oben beschrieben zusammenhängen, kann man aber eben nicht diese Berechnung als Grundlage nehmen. Sondern eine Berechnung, dass man vier Einheiten hat. Man kann nur die Menge an möglichen Einheiten erhöhen (Sprache, passiver Wortschatz etc) oder zusätzlich noch Buchstaben per LEET ersetzen, Sonderzeichen einbauen etc.
Sicherste ist und bleibt ein gut verschlüsselter PW Manager und ein abgewandeltes XKCD PW mit Sonderzeichen und leet als Masterpasswort.
Wenn man die Buchstaben alleine betrachtet mag der Entropie wert stimmen, da sie allerdings wie oben beschrieben zusammenhängen, kann man aber eben nicht diese Berechnung als Grundlage nehmen. Sondern eine Berechnung, dass man vier Einheiten hat. Man kann nur die Menge an möglichen Einheiten erhöhen (Sprache, passiver Wortschatz etc) oder zusätzlich noch Buchstaben per LEET ersetzen, Sonderzeichen einbauen etc.
Sicherste ist und bleibt ein gut verschlüsselter PW Manager und ein abgewandeltes XKCD PW mit Sonderzeichen und leet als Masterpasswort.