Passwörter? Melde Dich an, um diesen Inhalt zu abonnieren 3 3

[Sadic.D 1]

Guten Tag liebe Community,

Meine Mama ist schon ein wenig älter und dementsprechend vergisst sich einige Sachen und hat daher ein leichtes PW bei FB. Jetzt wurde sie schon zweimal gehackt und man hat mit ihrem Account an ihren Freunden immer Nachrichten geschickt mit Geldanfragen... Außerdem wird ja auch öfters mal davon berichtet, wie wichtig das PAsswort ist.. 

Hab mich jetzt nun gefragt, nicht nur für meine Mama sondern auch für mich, wie sinnvoll es ist solche Seiten zu verwenden die automatisch ein sicheres PW ausspucken..https://www.passwort-generator.com/passwort-erstellen/

 

Allerdings sind diese immer Recht kompliziert. Nun stehe ich vor dem Problem, dass meine Mutter sie diese nie merken wird auch wenn sie diese in ein Buch aufschreibt, welches sie dann immer und immer wieder verlegt bzw. sich nicht mehr dran erinnert, wo sie es aufgeschrieben hat... Habt ihr noch andere Ratschläge? 

Danke euch!

[Herzdame 10874]

Ja, Passwort im Browser speichern, dann muss man es sich nicht merken. Ist auch nicht 100% sicher, aber besser als das, was ihr bisher macht.

[Hexer 8300]

Ich hab da ein ähnliches Problem, nicht nur wegen dem Alter sondern auch weil ich so verdammt viele Passworte habe. Ich nutze dafür KeePass. Wenn Deine Mum da nicht so fit ist, dann hilfst Du ihr bei der Installation und bei der Umstellung nach Deutsch. Ab da ist es eigentlich ganz einfach, sie braucht sich nur noch ein einziges Passwort merken um das Tool zu entsperren und kann dann für jeden Account und jede Website ein Supersicheres und kompliziertes Passwort verwenden - ohne sich das merken zu müssen. 

Juni 6, 2018 bearbeitet von Hexer

[Kaiserludi 9545]

Passwortmanager, dort alle Passwörter hinterlegen, diese dürfen dann auch gerne autogeneriert sein. Für den PWM selbst ein besonders sicheres und gut zu merkendes, dafür längeres, PW nehmen. Der Trick hier ist, statt einem Passwort einen PassSatz, bzw. eine passphrase zu nehmen: Einfach einen ganzen Satz mit korrekter Groß- und Kleinschreibung und Zeichensetzung. Das tippt sich schnell von der Hand und ist als Mensch leicht zu merken, aber doch viel sicherer dagegen geknackt zu werden als ein klassisches PW mit möglichst vielen Sonderzeichen aber viel kürzerer Länge, einfach durch die reine Anzahl der Zeichen, auf die man in einem ganzen Satz kommt.
 

Als Alternative zu Keepass werfe ich mal LastPass in den Raum: Die PW-Datenbank ist online und du hast darauf Zugriff über Plugins für gängige Browser plus eine Standalone Client App, das heißt, du musst nicht manuell über Dropboxfolder oder ähnliches eine Datei synchornisieren, wenn du Zugriff von mehreren Rechnern brauchst, man kann Teams aufsetzen und Zugriff zu einzelnen Passwörtern an ganze Teams geben oder auch nur an einzelne Personen und man kann die Rechte per User und PW individuell einstellen (z.B. Autofill im Browser durch LP ist erlaubt, aber das PW im Klartext sehen oder das PW ändern darf der User nicht, usw.), was bei gemeinsam genutzen PW sehr praktisch ist (bei KeePass müssten die in ein separates File, damit man dem anderen nicht gleich ZUgriff auf alle seine PWs geben muss).

Backgroundinfo zur Sicherheit kurzer sonderzeichenreicher Passwörter vs. längerer Passphrases ohne viele Sonderzeichen:

https://xkcd.com/936/

Der einzige echte Grund für schwieirig zu merkende kurze, aber kryptische Passwörter sind die unfähigen Webmaster/Security-"Experten" hinter vielen Webseiten, die unsinnigerweise eine viel zu oft unverantwortlich niedrige Maximallänge von PWs festlegen.

[jon29 10821]

Passwort aufschreiben und in die Schublade ist gegen alle Klischees recht sicher. Weil Hacker keine Einbrecher sind. Es ist also sehr sehr viel wahrscheinlicher , dass jemand deinen Browser oder auch Sicherheit'sprogramme hackt etc., als dass ein Einbrecher in der Schublade nach deinem Pw kramt und die Juwelen und Flatscreen dafür hintenan stellt.

Juni 6, 2018 bearbeitet von jon29

[Newborn 1906]

vor 2 Stunden, Herzdame schrieb:

Ja, Passwort im Browser speichern, dann muss man es sich nicht merken. Ist auch nicht 100% sicher, aber besser als das, was ihr bisher macht.

Ähm. In einem Wort: NEIN.

vor 1 Stunde, Kaiserludi schrieb:

Passwortmanager, dort alle Passwörter hinterlegen, diese dürfen dann auch gerne autogeneriert sein. Für den PWM selbst ein besonders sicheres und gut zu merkendes, dafür längeres, PW nehmen. Der Trick hier ist, statt einem Passwort einen PassSatz, bzw. eine passphrase zu nehmen: Einfach einen ganzen Satz mit korrekter Groß- und Kleinschreibung und Zeichensetzung. Das tippt sich schnell von der Hand und ist als Mensch leicht zu merken, aber doch viel sicherer dagegen geknackt zu werden als ein klassisches PW mit möglichst vielen Sonderzeichen aber viel kürzerer Länge, einfach durch die reine Anzahl der Zeichen, auf die man in einem ganzen Satz kommt.

Das stimmt mitlerweile auch nicht mehr. Es wird jetzt sogar davon abgeraten Solche Passphrasen zu wählen. Auch von der einfachen Ersetzung von Zahlen durch Buchstaben wird mitlerweile abgeraten. ALso solech Sachen wie:

4=A

0=O

1=I

 

 

In Zukunft geht owie so alles zur 2 Faktor Authentifizierung, daher:

https://www.yubico.com/solutions/#

 

Kostet einmalig 40€ und setzt dein Sicherheitslevel um einiges nach oben. Sollteste halt nicht verlieren.

 

 

Juni 6, 2018 bearbeitet von Newborn

[Busterkane 331]

Also ich habe mir ein Muster gebastelt, wie ich mir auch kompliziertere passwörter merken kann

Nehmen wir mal folgendes Passwort:

DidPfmFA! -> Das ist das Passwort für meinen Facebook Account! Anhand des Satzes kann ich mir sowas immer merken.

 

[Kaiserludi 9545]

vor 12 Minuten, Newborn schrieb:

Das stimmt mitlerweile auch nicht mehr. Es wird jetzt sogar davon abgeraten Solche Passphrasen zu wählen.

Quelle bitte.

[Hexer 8300]

nun ja, wenn man es mal realistisch betrachtet, dann hat ein Hacker am Ende nur 2 vernünftige Möglichkeiten um ein Passwort zu knacken: 1. eine Wörterbuchattacke oder 2. ein durchprobieren aller verfügbaren Zeichen.

Deshalb macht es wenig Sinn aus einem natürlichen Wort wie "Hase" ein "H45e" zu machen. Sowas ist in einer guten Wörterbuchattacke natürlich abgedeckt. Anders bei Sätzen und Wortanfängen. Wenn meine Phrase "ich bin die Nummer 1" ist - das Passwort also ibdN1, dann ist es völlig okay Buchstaben auszutauschen. Aus der "1" z.B. einfach ne "große 1" also ein Ausrufezeichen zu machen. Weil dieses Passwort sowieso in keinem Wörterbuch zu finden sein wird. Das Ding also sowieso nur mit durchprobieren aller Zeichen zu knacken ist. Und das lässt sich enorm erschweren, indem man einfach längere Passworte verwendet. Weil jedes zusätzliche Zeichen den Zeitaufwand vervielfacht.

Allerdings sollte man beachten, dass die großen Hacks in der Vergangenheit nicht über Nutzeraccounts passiert sind, sondern dass die Jungs auf dem Server eingebrochen sind und sich die Userdatenbank geholt haben.

Juni 6, 2018 bearbeitet von Hexer

[Newborn 1906]

vor 24 Minuten, Kaiserludi schrieb:

Quelle bitte.

Hab ich auf ner Veranstalltung gehört. Finde direkt im Inet keine Quelle. Habs auch leicht missverständlich ausgedrückt: Gemeint war:

Keine Wörter aus Wörterbüchern, Keine Namen, keine Zitate, keine Songtexte, ect...

 

Zitat

Allerdings sollte man beachten, dass die großen Hacks in der Vergangenheit nicht über Nutzeraccounts passiert sind, sondern dass die Jungs auf dem Server eingebrochen sind und sich die Userdatenbank geholt haben. 

Wenn der Hacker keine persönlichen Ziele verfolgt, macht es eh wenig Sinn den Rechner von einzelnen Usern zu attackieren.

[Hexer 8300]

@Sadic.D: das hier ist mir gerade untergekommen: https://www.heise.de/newsticker/meldung/Phisher-kapern-ueber-vermeintliche-Youtube-Links-Facebook-Accounts-4070548.html  ... manchmal nutzt halt auch das allerbeste Passwort nix. Sowas ist aber schwer an Leute zu vermitteln, die das Thema nicht interessiert.

Juni 6, 2018 bearbeitet von Hexer

[tonystark 2393]

vor 7 Stunden, Herzdame schrieb:

Ja, Passwort im Browser speichern, dann muss man es sich nicht merken. Ist auch nicht 100% sicher, aber besser als das, was ihr bisher macht.

Definitiv nicht. Das Aufschreiben und Verlegen ist zwar insofern unsicher, als Passwörter verloren gehen können, aber die Hacks dürften damit zu 99,99% in keinem Zusammenhang stehen. Im Gegenteil: Je nach Browser werden die Passwörter unverschlüsselt und ohne Master-Passwort gesichert abgelegt, d. h. falls der Angreifer - was gar nicht so unwahrscheinlich ist - Zugriff auf den Computer hatte, kann er die Passwörter direkt abgreifen. Außerdem werden die Hashes der im Zusammenhang mit den Passwörtern gespeicherten Anmeldenamen über die Autofill-Funktion von Browsern von vielen Webseiten zum Tracking verwendet. Dazu kommt: Abgesehen vom "Verlege"-Risiko (wobei ich das schwer nachvollziehen kann, wenn man denn einen einzigen Notizblock dafür hätte, den man immer am selben Platz ablegt (und einen weiteren als Backup)), sind Notizblöcke ansonsten aber realistischerweise "nur" bei den Szenarios Einbruch in die Wohnung, Wohnungsbrand oder Wasserschaden einem Risiko ausgesetzt. Auf der Festplatte abgelegte Passwörter sind (ohne regelmäßige Backups) neben all diesen Dingen aber auch noch der deutlich höheren Gefahr eines Datenverlusts aufgrund von "zufälligen" Hardwareschäden ausgesetzt. Bei Mobilgeräten kommt das Verlustrisiko der Endgeräte dazu, wodurch die Passwörter ebenfalls wieder ungesichert in die Hände Dritter gelangen können (Einen Notizblock mit Passwörtern trägt man dagegen i. d. R. nicht im Alltag mit sich herum).

Auch KeePass allein ist zunächst keine Lösung, hier scheint es einfach an einer grundlegenden Datensicherheitsstrategie zu fehlen.

Meine Empfehlung:

1) System von einer (Linux)-Live-DVD booten und alle wichtigen Daten sichern (im Idealfall keine ausführbaren Dateien, sondern nur Bilder, Dokumente, Musik)

2) Festplatte formatieren und System neu aufsetzen  -- Grund für 1 und 2: Solange nicht eindeutig geklärt ist, dass die bisherigen "Hacks" beispielsweise durch Phishing durchgeführt wurden, würde ich das System als kompromittiert und damit nicht mehr vertrauenswürdig betrachten

3) Möglichst alle Windows- und Office-Updates einspielen bevor man ins Internet geht (d. h. vorher über ein sauberes System wie die Live-DVD herunterladen. Es gibt zu diesem Zweck Update-Packs bspw. auf WinTotal)

4) Gesicherte Daten auf das System zurückkopieren.

5) Regelmäßig Updates einspielen und der Mutter klarmachen, dass man nicht alles anklicken sollte, was irgendwie bunt blinkt etc. Für das Thema Phishing sensibilisieren. Nicht vom Administrator-Konto aus surfen sondern ein eingeschränktes Benutzerkonto anlegen für den Alltagsgebrauch. Da NoScript (was ideal wäre) die Mutter vermutlich überfordern wird: Zumindest uBlock Origin als Browser-Add-On installieren. Achja: Ganz wichtig: WLAN nur über WPA2 verschlüsselt und mit sicherem Passwort (nicht das Standard-PW, das auf dem Router steht!) gesichert nutzen.

6) JETZT kann man sich die Frage bzgl. Passwörter stellen. Ein Passwortcontainer wie KeePass wurde ja als sinnvolle Option bereits genannt. Von der Passwortdatei sollten (wie von allen wichtigen Daten) aber auch regelmäßig Backups auf einen externen Datenträger gezogen werden. Sonst ist alles für die Tonne, sobald der nächste Hardware-Crash eintritt (und das wird er, die Frage ist praktisch nur, wann).

Juni 6, 2018 bearbeitet von tonystark

[Gast]

Nebenbei würde ich empfehlen, auch mal ein Programm wie Malwarebytes durchrattern zu lassen und ein Programm wie UBlock Origin und Greasemonkey zu nutzen. Diese Filtern schon recht sicher viele Schadlinks raus und blocken Fremdscripts.

Was viel wichtiger ist, ich halte es fast für ausgeschlossen, dass das Passwort geknackt wurde. Das dauert viel zu lang. In der Regel sind es eben Links die über die Mail kommen und bei dem Passwortabfragen für Facebook, Amazon, Paypal und Co. gemacht werden. Hier geht es darum gerade ältere Mitmenschen dafür zu sensibilisieren, dass sie niemals über diese Links gehen, sondern immer erst die Hauptseiten prüfen.

Gerade bei so einer Seite wie Facebook und einem Bekanntenkreis im Alter 50+ ist das Bewusstsein für solche Phishing-Geschichten nicht immer da. „Was wollen die von mir, ich habe doch nichts zu verbergen!“

 

Juni 6, 2018 bearbeitet von Gast

[Marcel Herzog 7504]

Schonmal über einen Passwortmanager nachgedacht? Das ist mMn das sicherste und einfachste.

Möglichkeiten um PCs sicher zu machen gibt es genug. Die wichtigsten:

- Sichere Passwörter insbesondere bei Adminrechten

- Regelmäßige Security Updates

- Je nach Betriebssystem Virenscanner bzw. Desktopfirewall

Für den Router gilt das Gleiche

[Marcel Herzog 7504]

vor 24 Minuten, tonystark schrieb:

Definitiv nicht. Das Aufschreiben und Verlegen ist zwar insofern unsicher, als Passwörter verloren gehen können, aber die Hacks dürften damit zu 99,99% in keinem Zusammenhang stehen. Im Gegenteil: Je nach Browser werden die Passwörter unverschlüsselt und ohne Master-Passwort gesichert abgelegt, d. h. falls der Angreifer - was gar nicht so unwahrscheinlich ist - Zugriff auf den Computer hatte, kann er die Passwörter direkt abgreifen. Außerdem werden die Hashes der im Zusammenhang mit den Passwörtern gespeicherten Anmeldenamen über die Autofill-Funktion von Browsern von vielen Webseiten zum Tracking verwendet. Dazu kommt: Abgesehen vom "Verlege"-Risiko (wobei ich das schwer nachvollziehen kann, wenn man denn einen einzigen Notizblock dafür hätte, den man immer am selben Platz ablegt (und einen weiteren als Backup)), sind Notizblöcke ansonsten aber realistischerweise "nur" bei den Szenarios Einbruch in die Wohnung, Wohnungsbrand oder Wasserschaden einem Risiko ausgesetzt. Auf der Festplatte abgelegte Passwörter sind (ohne regelmäßige Backups) neben all diesen Dingen aber auch noch der deutlich höheren Gefahr eines Datenverlusts aufgrund von "zufälligen" Hardwareschäden ausgesetzt. Bei Mobilgeräten kommt das Verlustrisiko der Endgeräte dazu, wodurch die Passwörter ebenfalls wieder ungesichert in die Hände Dritter gelangen können (Einen Notizblock mit Passwörtern trägt man dagegen i. d. R. nicht im Alltag mit sich herum).

Auch KeePass allein ist zunächst keine Lösung, hier scheint es einfach an einer grundlegenden Datensicherheitsstrategie zu fehlen.

Meine Empfehlung:

1) System von einer (Linux)-Live-DVD booten und alle wichtigen Daten sichern (im Idealfall keine ausführbaren Dateien, sondern nur Bilder, Dokumente, Musik)

2) Festplatte formatieren und System neu aufsetzen

3) Möglichst alle Windows- und Office-Updates einspielen bevor man ins Internet geht (d. h. vorher über ein sauberes System wie die Live-DVD herunterladen. Es gibt zu diesem Zweck Update-Packs bspw. auf WinTotal)

4) Gesicherte Daten auf das System zurückkopieren.

5) Regelmäßig Updates einspielen und der Mutter klarmachen, dass man nicht alles anklicken sollte, was irgendwie bunt blinkt etc. Für das Thema Phising sensibilisieren. Nicht vom Administrator-Konto aus surfen sondern ein eingeschränktes Benutzerkonto anlegen für den Alltagsgebrauch. Da NoScript (was ideal wäre) die Mutter vermutlich überfordern wird: Zumindest uBlock Origin als Browser-Add-On installieren. 

6) JETZT kann man sich die Frage bzgl. Passwörter stellen. Ein Passwortcontainer wie KeePass wurde ja als sinnvolle Option bereits genannt. Von der Passwortdatei sollten (wie von allen wichtigen Daten) aber auch regelmäßig Backups auf einen externen Datenträger gezogen werden. Sonst ist alles für die Tonne, sobald der nächste Hardware-Crash eintritt (und das wird er, die Frage ist praktisch nur, wann).

Da spricht ein Informatiker 😜

[Newborn 1906]

Security funktioniert nicht, wenn sie nicht weh tut. Und wenn sie weh tut, dann macht es der Otto Normal User nicht. Das ist das größte Problem in diesem Zusammenhang. 

[XOR2 1856]

Da schmeiß ich doch mal ein 3 Jahre altes Video mit Empfehlungen von Snowden in den Raum, der Passphrases als wichtig ansieht, weil dadurch das Passwort recht lang ist und sich trotzdem leicht merken lässt:

https://www.youtube.com/watch?v=yzGzB-yYKcc

Durch die Länge wird brute-force nicht möglich sein/ sich zeitlich nicht rentieren und wenn es leicht zu merken ist, muss man es nicht aufschreiben und kann somit auch keinem Unbefugten (Besuch, Einbrecher, ...) in die Hände fallen.

vor 10 Stunden, Sadic.D schrieb:

Nun stehe ich vor dem Problem, dass meine Mutter sie diese nie merken wird auch wenn sie diese in ein Buch aufschreibt, welches sie dann immer und immer wieder verlegt bzw. sich nicht mehr dran erinnert, wo sie es aufgeschrieben hat... Habt ihr noch andere Ratschläge?

Mein Ratschlag sind Passphrases und wenn sie nur dieses eine Passwort hat und es ständig verlegt, könntest du es dir von ihr sagen lassen. Dann kann sie dich im Zweifel anrufen und du kannst ihr die Passphrase nennen.

PS: Manchmal kommt es eben doch auf die Länge an 😉

[Sadic.D 1]

Am 6.6.2018 um 17:59 , tonystark schrieb:

Definitiv nicht. Das Aufschreiben und Verlegen ist zwar insofern unsicher, als Passwörter verloren gehen können, aber die Hacks dürften damit zu 99,99% in keinem Zusammenhang stehen. Im Gegenteil: Je nach Browser werden die Passwörter unverschlüsselt und ohne Master-Passwort gesichert abgelegt, d. h. falls der Angreifer - was gar nicht so unwahrscheinlich ist - Zugriff auf den Computer hatte, kann er die Passwörter direkt abgreifen. Außerdem werden die Hashes der im Zusammenhang mit den Passwörtern gespeicherten Anmeldenamen über die Autofill-Funktion von Browsern von vielen Webseiten zum Tracking verwendet. Dazu kommt: Abgesehen vom "Verlege"-Risiko (wobei ich das schwer nachvollziehen kann, wenn man denn einen einzigen Notizblock dafür hätte, den man immer am selben Platz ablegt (und einen weiteren als Backup)), sind Notizblöcke ansonsten aber realistischerweise "nur" bei den Szenarios Einbruch in die Wohnung, Wohnungsbrand oder Wasserschaden einem Risiko ausgesetzt. Auf der Festplatte abgelegte Passwörter sind (ohne regelmäßige Backups) neben all diesen Dingen aber auch noch der deutlich höheren Gefahr eines Datenverlusts aufgrund von "zufälligen" Hardwareschäden ausgesetzt. Bei Mobilgeräten kommt das Verlustrisiko der Endgeräte dazu, wodurch die Passwörter ebenfalls wieder ungesichert in die Hände Dritter gelangen können (Einen Notizblock mit Passwörtern trägt man dagegen i. d. R. nicht im Alltag mit sich herum).

Auch KeePass allein ist zunächst keine Lösung, hier scheint es einfach an einer grundlegenden Datensicherheitsstrategie zu fehlen.

Meine Empfehlung:

1) System von einer (Linux)-Live-DVD booten und alle wichtigen Daten sichern (im Idealfall keine ausführbaren Dateien, sondern nur Bilder, Dokumente, Musik)

2) Festplatte formatieren und System neu aufsetzen  -- Grund für 1 und 2: Solange nicht eindeutig geklärt ist, dass die bisherigen "Hacks" beispielsweise durch Phishing durchgeführt wurden, würde ich das System als kompromittiert und damit nicht mehr vertrauenswürdig betrachten

3) Möglichst alle Windows- und Office-Updates einspielen bevor man ins Internet geht (d. h. vorher über ein sauberes System wie die Live-DVD herunterladen. Es gibt zu diesem Zweck Update-Packs bspw. auf WinTotal)

4) Gesicherte Daten auf das System zurückkopieren.

5) Regelmäßig Updates einspielen und der Mutter klarmachen, dass man nicht alles anklicken sollte, was irgendwie bunt blinkt etc. Für das Thema Phishing sensibilisieren. Nicht vom Administrator-Konto aus surfen sondern ein eingeschränktes Benutzerkonto anlegen für den Alltagsgebrauch. Da NoScript (was ideal wäre) die Mutter vermutlich überfordern wird: Zumindest uBlock Origin als Browser-Add-On installieren. Achja: Ganz wichtig: WLAN nur über WPA2 verschlüsselt und mit sicherem Passwort (nicht das Standard-PW, das auf dem Router steht!) gesichert nutzen.

6) JETZT kann man sich die Frage bzgl. Passwörter stellen. Ein Passwortcontainer wie KeePass wurde ja als sinnvolle Option bereits genannt. Von der Passwortdatei sollten (wie von allen wichtigen Daten) aber auch regelmäßig Backups auf einen externen Datenträger gezogen werden. Sonst ist alles für die Tonne, sobald der nächste Hardware-Crash eintritt (und das wird er, die Frage ist praktisch nur, wann).

Oh gott das klingt mir schon viiiel zu kompliziert.. 😄 aber danke!

 

Am 6.6.2018 um 14:34 , Kaiserludi schrieb:

Passwortmanager, dort alle Passwörter hinterlegen, diese dürfen dann auch gerne autogeneriert sein. Für den PWM selbst ein besonders sicheres und gut zu merkendes, dafür längeres, PW nehmen. Der Trick hier ist, statt einem Passwort einen PassSatz, bzw. eine passphrase zu nehmen: Einfach einen ganzen Satz mit korrekter Groß- und Kleinschreibung und Zeichensetzung. Das tippt sich schnell von der Hand und ist als Mensch leicht zu merken, aber doch viel sicherer dagegen geknackt zu werden als ein klassisches PW mit möglichst vielen Sonderzeichen aber viel kürzerer Länge, einfach durch die reine Anzahl der Zeichen, auf die man in einem ganzen Satz kommt.
 

Als Alternative zu Keepass werfe ich mal LastPass in den Raum: Die PW-Datenbank ist online und du hast darauf Zugriff über Plugins für gängige Browser plus eine Standalone Client App, das heißt, du musst nicht manuell über Dropboxfolder oder ähnliches eine Datei synchornisieren, wenn du Zugriff von mehreren Rechnern brauchst, man kann Teams aufsetzen und Zugriff zu einzelnen Passwörtern an ganze Teams geben oder auch nur an einzelne Personen und man kann die Rechte per User und PW individuell einstellen (z.B. Autofill im Browser durch LP ist erlaubt, aber das PW im Klartext sehen oder das PW ändern darf der User nicht, usw.), was bei gemeinsam genutzen PW sehr praktisch ist (bei KeePass müssten die in ein separates File, damit man dem anderen nicht gleich ZUgriff auf alle seine PWs geben muss).

Backgroundinfo zur Sicherheit kurzer sonderzeichenreicher Passwörter vs. längerer Passphrases ohne viele Sonderzeichen:

https://xkcd.com/936/

Der einzige echte Grund für schwieirig zu merkende kurze, aber kryptische Passwörter sind die unfähigen Webmaster/Security-"Experten" hinter vielen Webseiten, die unsinnigerweise eine viel zu oft unverantwortlich niedrige Maximallänge von PWs festlegen.

Von Lastpass habe ich auch schon mal gehört aber ist sowas denn auch sicher? Wie die anderen schon sagten könnte man das auch knacken und hätte somit alle passwörter für diverse internetseiten. Aber ist immer noch besser als das was wir bis jetzt machen..

 

Könnten es ja mal ausprobieren, wenn ich wieder bei meinen Eltern zuhause bin :)

Müsste das dann für sie mal runterladen und ihnen erklären wie es funktioniert 

[Sadic.D 1]

Am 7.6.2018 um 00:01 , XOR2 schrieb:

Da schmeiß ich doch mal ein 3 Jahre altes Video mit Empfehlungen von Snowden in den Raum, der Passphrases als wichtig ansieht, weil dadurch das Passwort recht lang ist und sich trotzdem leicht merken lässt:

https://www.youtube.com/watch?v=yzGzB-yYKcc

Durch die Länge wird brute-force nicht möglich sein/ sich zeitlich nicht rentieren und wenn es leicht zu merken ist, muss man es nicht aufschreiben und kann somit auch keinem Unbefugten (Besuch, Einbrecher, ...) in die Hände fallen.

Mein Ratschlag sind Passphrases und wenn sie nur dieses eine Passwort hat und es ständig verlegt, könntest du es dir von ihr sagen lassen. Dann kann sie dich im Zweifel anrufen und du kannst ihr die Passphrase nennen.

PS: Manchmal kommt es eben doch auf die Länge an 😉

Haha so einfach ist es nicht..Mittlerweile wurde die Passwörter schon soo oft geändert dass ich da total den überblick velroren habe.

Ich wohne auch nicht mehr zuhause und weiß daher auch nicht wo sie das PW notiert hat 😄