Kennwort wechsel !! ?

IronM

Aktives Mitglied
Thread Starter
Dabei seit
26.11.2009
Beiträge
1.138
Reaktionspunkte
163
Hallo zusammen,
nach dem ganzen Theater mit der Sicherheit bei Betriebsystemen,
möchte ich doch eine relative Sicherheit auf meinem System Einpflegen.
Wie macht Ihr das mit dem Kennwörtern für den Login am Rechner und im freien Internet Mails, Ama, Forum etc ......
Langt ein Kennwort Wechsel alle 3 Monate ?
 
Generell gilt:
Starke Passwörter bestehen aus mindestens 8 Zeichen und nutzen Sonderzeichen, Zahlen, sowie Groß- und Kleinschreibung.
Weiterhin sollten Passwörter nicht im Wörterbuch vorkommen (schließt auch Eigennamen mit ein), da dieses Angreifern Wörterbuchangriffe auf das Passwort ermöglicht.

Beispiel:

Der erste Satz aus Melvilles "Moby Dick":

"Nennt mich meinethalben Ismael"

könnte zu einem Passwort werden:

"N2m0hIsm4el"

Die Eselsbrücke bei solchen Passworten ist einereits der Satz und deren Anfangsbuchstaben der Wörter mit Zahlen und/oder Sonderzeichen dazwischen.

Wann und wie oft man solch Passwort dann nun ändert oder auswechselt, läge auch im Auge des Betrachters.
Ich habe bsw. Passwörter, bei denen ich mindestens halbjährlich die Sonderzeichen/Zahlen austausche bsw.
So gesehen könntest du danach gehen: "Je öfter ich ein Passwort gebrauche, desto öfter tausche ich es aus" – Wichtigkeit bzw. sensibel.
 
Klar, aber "Name der Katze" mit "123" davor oder dahinter ist wohl auch schlechter.
 
Ich hab 30 stellige Passwörter. Wechseln tue ich nur falls ein Dienst geknackt wurde.
 
Ich hab 30 stellige Passwörter. Wechseln tue ich nur falls ein Dienst geknackt wurde.
Ich hab das ganze ja so verstanden das man im Browser durch die Lücke (die gerade diskutiert wird für alle Betriebsysteme )
einige Passwörter auslesen kann oder ist das nicht so :confused:
deswegen mein Gedanke Passwortwechsel :zeitung:
 
Grundregeln:

* NIE (nie, nie, nie) das gleiche Passwort fuer verschiedene System verwenden
* Wo es auch immer geht, einen Passwortmanager nehmen, dort auf zufaellige 30-stellige Passwoerter gehen
* wo es auch immer geht, 2-Faktor-Authentication einschalten
* Passwortwechsel braucht man nicht alle 3 Monate, fuer die wichtigen vielleicht 1x im Jahr

Jetzt zum schwersten Teil:
Wenn man kein Genie ist, dann sind Passwoerter die man sich merken muss ein Problem. Das kommt jetzt drauf an, wie gut man im "sich etwas merken" ist:
# lang ist immer besser, alles unter 12 elementen ist schrott
# je mehr verschiedene typen von elementen (gross, klein, zahl, sonderzeichen) desto besser
# 1 element ist entweder ein Zeichen oder ein Wort

Diese beiden Passwoerter sind aehnlich komplex (auch wenn grettstadt bestimmt in wenigen Dictionaries drin ist und daher das untere besser ist)

mO6!kagumkfiw
meinOpa6!kommtausgrettstadtundmagkeinfischimwald

Da muss jeder sehen was man fuer ein typ ist, das untere mag einfacher zu merken sein, ist aber mehr arbeit zum tippen.

Noch was zu MacBookPro / iPhone logins:
Man kann auch dort sehr lange Passwoerter verwenden, wenn man TouchID oder FaceID verwendet.
 
  • Gefällt mir
Reaktionen: IronM
Das Ganze Passwortgewechsel alle X Tage hat dazu geführt, dass mein Passwort auf der Arbeit jetzt Pflaume456 ist. Einfach nur noch nervig
 
Dieser Thread ist nur mit diesem xkcd komplett:
password_strength.png
 
  • Gefällt mir
Reaktionen: spatiumhominem und iPhill
Ich glaube ein Kennwortwechsel macht keinen Sinn, auch wenn es in vielen Firmen vorgeschrieben ist. Außer natürlich Du verwendest das selbe Kennwort auf einer Website, die gerade gehackt wurde*, dann solltest Du es schnellstens wechseln.

* = Dummerweise erfährt man das oft erst Jahre später.
 
Ich glaube ein Kennwortwechsel macht keinen Sinn, auch wenn es in vielen Firmen vorgeschrieben ist. Außer natürlich Du verwendest das selbe Kennwort auf einer Website, die gerade gehackt wurde*, dann solltest Du es schnellstens wechseln.

* = Dummerweise erfährt man das oft erst Jahre später.
Merkste selber, oder. :D
 
  • Gefällt mir
Reaktionen: KOJOTE
Zurück
Oben Unten