Das perfekte Passwort für User und Apple-ID...?

MacMac512 schrieb:
Sicherste ist und bleibt ein gut verschlüsselter PW Manager und ein abgewandeltes XKCD PW mit Sonderzeichen und leet als Masterpasswort.
Zum Vergrößern anklicken....
Aber nur PW Manager, die kein Cloud Sync machen.
Denn Cloud Sync heißt: Der Anbieter kann Dir auf Knopfdruck alles löschen
 
  • Gefällt mir
Reaktionen: Scum
Hausbesetzer schrieb:
Denn Cloud Sync heißt: Der Anbieter kann Dir auf Knopfdruck alles löschen
Zum Vergrößern anklicken....
Dafür gibt's dann das Backup ;)

Grundsätzlich sollte man ein Password nicht an mehreren Stellen verwenden, sondern für jeden Login ein anderes Kennwort. Das nur als Hinweis, weil iHeiko hier schreibt er bräuchte ein Passwort für das und das und das und so weiter.

Als Passwortmanager verwende ich persönlich KeePassXC auf Mac, Linux, Windows und FreeBSD sowie KeePass Touch auf iOS. Der Passwortsafe liegt in der Dropbox, so dass ich ihn auf allen Systemen jederzeit zur Verfügung habe und er auch zuverlässig synchronisiert. Die Synchronisation halte ich bewusst unabhängig vom Anbieter der Software. Damit fahre ich seit Jahren sehr gut und zuverlässig, hatte noch nie Probleme und hab meine Passwörter im Zweifelsfall auch immer dabei.
 
:hehehe:
 
MacMac512 schrieb:
... oder zusätzlich noch Buchstaben per LEET ersetzen, Sonderzeichen einbauen etc.

Sicherste ist und bleibt ein gut verschlüsselter PW Manager und ein abgewandeltes XKCD PW mit Sonderzeichen und leet als Masterpasswort.
Zum Vergrößern anklicken....
Sorry... aber was ist LEET...?

Und mit diesem xkcd, auf das hier schon mehrfach hingewiesen wurde, kann ich auch nix anfangen. ich schaue auf diese webseite, wie auf ein modernes gemälde:

was will mir der künstler damit sagen...:confused:

kann jemand helfen...:)

———————————————
PS: das sicherste PW (wenn wir diesen begriff benutzen wollen) ist eines, das nur in meinem kopf existiert und somit auf keinem papier steht, in keiner app, cloud oder sonstewas gespeichert ist! (sicher, es muss einige regeln einhalten)
und ja, natürlich für jede anwendung ein eigenes. und weil das dann das hirn ganz schön anstrengt, kommen pw-manager ins spiel. aber die höchste sicherheitsstufe für ein geheimnis (es existiert nur in meinem kopf) ist dann weg.
 
iHeiko schrieb:
PS: das sicherste PW (wenn wir diesen begriff benutzen wollen) ist eines, das nur in meinem kopf existiert und somit auf keinem papier steht, in keiner app, cloud oder sonstewas gespeichert ist! (sicher, es muss einige regeln einhalten)
und ja, natürlich für jede anwendung ein eigenes. und weil das dann das hirn ganz schön anstrengt, kommen pw-manager ins spiel. aber die höchste sicherheitsstufe für ein geheimnis (es existiert nur in meinem kopf) ist dann weg.
Zum Vergrößern anklicken....
Glaubst du das wirklich, was du schreibst?
 
  • Gefällt mir
Reaktionen: mj
Sorry @iHeiko, aber das ist quatsch.

Das eine sicherste Passwort gibt es schon mal per Definition nicht. Du kannst ein noch so sicheres Passwort einsetzen, wenn du es an mehreren Stellen verwendest und eine dieser Stellen kompromittiert wird und noch dazu so dämlich ist dein Passwort im Klartext gespeichert zu haben (*hust*Adobe*hust*) dann bist du unsicherer unterwegs als wenn du überall einfache aber voneinander unterschiedliche Passwörter verwendet hättest.

xkcd ist letztlich nur ein Hinweis auf das hier bereits auf Seite 3 verlinkten Comic-Strip zum Thema sichere Passwörter: https://xkcd.com/936

Natürlich ist es von Vorteil, wenn du dir Unmengen an maximal langen Kennwörtern samt Zuordnung merken kannst und sie in keinem Passwortsafe speichern musst. Aber realistisch betrachtet schafft das kein Mensch, daher tendieren die Leute eher dazu sich sicherheitstechnische Totalschäden wie @Freemaxx auszudenken, überall dasselbe Passwort zu verwenden oder die Passwörter möglichst kurz und einfach zu gestalten.
 
  • Gefällt mir
Reaktionen: electricdawn, SwissBigTwin und MacMac512
Passwörter in IT-Firmen
Man Passwörter für mehrere Rechner, für verschiedenen Server, für zig-Anwendungen
Offiziell darf man sich die Passwörter nicht aufschreiben. Jeder meiner bisherigen Arbeitgeber hat aber aus Kostengründen (Sparen, sparen, sparen) auf nen Passwortmanager verzichtet
Also hat jeder IT'ler ne kleine Liste in seiner Schublade auf der alle Passwörter draufstehen....
 
iHeiko schrieb:
Sorry... aber was ist LEET...?
Zum Vergrößern anklicken....
leet ist z.b. troubador = tr0ub@dor. buchstaben werden durch ähnlich aussehende zeichen ersetzt, man kann es dennoch richtig lesen. leet in passwörtern einzusetzen ist mittlerweile evtl. obsolet, weil cracker, wie john the ripper, automatisch wortlisten in leet-schreibweise permutieren.

in #936 drückt munroe (xkcd) nur aus, dass ein leicht merkbares passwort bei weitem besser ist, als ein nicht gut merkbares, indem man die entropie erhöht. die annahmen ergeben sich auch aus dem comic, denn hier wird explizit auf brute-force-angriffe verwiesen.
das wichtigste bei dessen comics ist, den mouseover-text zu beachten. :p
 
  • Gefällt mir
Reaktionen: electricdawn
Meine Passwörter sind relativ kurz, aber für einen normalen Nutzer einer zufällige Ansammlung von Buchstaben. Trotzdem kann ich sie mir gut merken, da ich sie phonetisch aussprechen kann.

Beispiel (kein aktuelles Passwort von mir!): Knapfnsl0p$t.

Da kommt keine Sau drauf.
 
Ein Genie, wer sich 30 und mehr, viel mehr Passwörter dieser Art merken kann... oder einfach nur ein Pausenclown. ;)
 
  • Gefällt mir
Reaktionen: Bitcruncher
Also meine kann ich mir gut merken, aber ok, ich verwende Abwandlungen von drei bis vier Basispassworten für meine ganzen Accounts. ;)

PS: Das obige Passwort ist mir beim Tippen eingefallen, und ich kann es jetzt schon auswendig: (ohne Nachzusehen) Knapfnsl0p$t.

Stimmts? :suspect:
PPS: Stimmt! :thumbsup:
 
Bitcruncher schrieb:
Also hat jeder IT'ler ne kleine Liste in seiner Schublade auf der alle Passwörter draufstehen....
Zum Vergrößern anklicken....
auf euren alten /360ern können heutzutage 99,9% der angreifer sowieso nix anstellen, auch wenn sie die liste in händen halten.
 
  • Gefällt mir
Reaktionen: Bitcruncher
edit: Hier geht's gerade ab, wollte direkt auf einen wenige Minuten alten Beitrag antworten:
mj schrieb:
xkcd ist letztlich nur ein Hinweis auf das hier bereits auf Seite 3 verlinkten Comic-Strip zum Thema sichere Passwörter: https://xkcd.com/936
Zum Vergrößern anklicken....

Ich nehme an, dass Heiko den Comic schon gefunden hat, aber nicht versteht. Er soll schlicht darauf hinweisen, dass das Passwort Tr0ub4dor &3 recht schnell durch Ausprobieren herausgefunden kann, obwohl es recht kompliziert aussieht. Bei correct horse battery staple soll das schon schwerer sein.

In einigen Beiträgen wird zurecht darauf hingewiesen, dass das nicht unbedingt stimmt. Besser wäre ein ähnliches Passwort mit einigen Abweichungen, so dass das Passwort nicht ausschließlich eine Aneinanderreihung einzelner Elemente (Wörter) ist, die in Wörterbüchern o.ä. gefunden werden können. c0rrect hors3 b4ttery stapl3 etwa oder #correct horse battery staple@.
 
Bitcruncher schrieb:
Passwörter in IT-Firmen
Man Passwörter für mehrere Rechner, für verschiedenen Server, für zig-Anwendungen
Offiziell darf man sich die Passwörter nicht aufschreiben. Jeder meiner bisherigen Arbeitgeber hat aber aus Kostengründen (Sparen, sparen, sparen) auf nen Passwortmanager verzichtet
Also hat jeder IT'ler ne kleine Liste in seiner Schublade auf der alle Passwörter draufstehen....
Zum Vergrößern anklicken....

Deshalb habe ich weiter oben im Thread Enpass empfohlen. Ist für "richtige" Rechner kostenlos, nur wenn man eine iOS- oder Android-App will, die kostet was
 
Puh... so um die Fünfzig?

PS: Und nein, ich kann mir nicht merken, welche Permutation ich gerade auf irgendeiner selten besuchten Seite verwendet habe. Da muss ich dann in meiner Passwortliste nachsehen, die ich passwortgeschützt auf meinem Rechner habe. Dessen Passwort wird übrigens nirgendwo auf einer öffentlichen Seite verwendet. Das habe nur ich im Kopf. Steht auch nicht auf meiner Passwortliste (für die man ja auch erst dieses Passwort bräuchte).
 
Olivetti schrieb:
auf euren alten /360ern können heutzutage 99,9% der angreifer sowieso nix anstellen, auch wenn sie die liste in händen halten.
Zum Vergrößern anklicken....

Na wir haben ja auch Serverfarmen....
Aber stimmt, für unsere Host-Umgebung findest keine Leute mehr die sie bedienen können
(Gut für mein Gehalt :D )
 
  • Gefällt mir
Reaktionen: Olivetti
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten