Guten Abend, ich habe mir heute Gedanken darüber gemacht, wie ich zukünftig meine Passwörter am besten verwalte. Ich bin jedoch Laie und gebe daher im folgenden das wieder, was ich "im Netz" aufgeschnappt habe und einigermaßen logisch fand: 1. Die Nutzung eines Passwort-Managers ist heutzutage grundsätzlich empfehlenswert, da so für jeden Dienst komfortabel ein individuelles und ausreichend zufälliges Passwort generiert, gespeichert und ohne Cloud zumindest zu Hause auch automatisch eingegeben werden kann. 2. Die zufälligen Passwörter sollten so lang und gleichzeitig so zufällig wie möglich sein, damit BruteForce Angriffe scheitern. 3. Die Datenbank wird dann über ein Masterpasswort gesichert. Hier kommt es anscheinend auch auf die Ableitung an, also ob ich z.B. so etwas wie Argon2 nutze, wo ich den Aufwand durch Iterationen und Speicherverbrauch gezielt erhöhen kann. 4. Viele halten inzwischen anscheinend die Kombination mehrerer zusammenhangsloser Wörter wie z.B. "correct horse battery staple" sinnvoll für die Bildung von Passwörtern: https://xkcd.com/936/ :) Was haltet ihr von diesen Thesen? Ich finde Passwort-Manager sehr hilfreich, da so auch technische Laien die Forderung nach ausreichend langen, zufälligen und individuellen Passwörtern erfüllen können. Von der 4. These bin ich noch nicht richtig überzeugt, da zum einen der Wortschatz eine schwer einzuschätzende Größe darstellt, und man zum anderen genötigt wird, erheblich mehr Zeichen einzutippen. Früher hatte ich in der Regel 12-Stellige Passwörter und habe neben Groß- und Kleinbuchstaben auch Zahlen verwendet. Damit dürfte der Zeichenvorrat im Idealfall 62 betragen und ich lande vermutlich irgendwo im Bereich von 10^21 Kombinations-Möglichkeiten. Wie erreiche ich nun mindestens diese Komplexität durch die Kombination von Wörtern? Der Duden spricht von mehr als 300000 Grundformen, aber realistisch sind für den produktiven Wortschatz angeblich eher ein paar tausend Wörter. Man ist vielleicht gut beraten, wenn man statt einer einfachen Redewendung besser auch exotische Wörter in seine Kombination mit einfließen lässt. Die Länge der Wörter sollte man wohl auch variieren. Wenn ich 4 zufällige Wörter kombiniere und der Hacker tatsächlich alle 300000 Grundformen probiert, lande ich so vermutlich ebenfalls irgendwo im Bereich von 10^21 (4^300000) Kombinations-Möglichkeiten . Dafür muss ich für das Entsperren der Passwort-Datenbank nun über 30 Zeichen eintippen und da liegt es nahe Wörter zu wählen, die sich einigermaßen komfortabel tippen lassen. :) Richtig gut merken kann ich mir diese 4 Wörter auch noch nicht, da sie weder einen Zusammenhang noch einen Bezug zu mir haben. Hätten sie den, würde das wohl die Auswahl an Wörtern drastisch einschränken. Was meint ihr zu den Thesen und meinen Überlegungen? Wie handhabt ihr das mit den lästigen Passwörtern?
:
Verschoben durch Moderator
Auf jeden Fall fuer jeden Dienst ein eigenes Passwort nehmen! Kann man nich oft genug wiederholen. Und zwar wirklich verschiedene, nicht nur Abwandlungen, weil da Brute-Force dann deutlich erleichtert ist. Ich hab frueher schon auf verschiedene Passwoerter geachtet, hatte aber auch Abwandlungen im Umlauf. Bis mal eine Mail kam, Betreff war mein Passwort, Ueberschrift: Wir haben ihren Computer gehackt, dann gings noch um Bitcoins usw. Das Passwort war um die beinhalteten Ziffern reduziert, daher konnte ich es nicht genau zuordnen. Muss bei einem Onlinehandel geleakt worden sein. Bis heute bekomme ich so Emails... Bei den Passwoertern lass ich mich mittlerweile von den Namen der Plattformen inspirieren. Hier wuerde sich ein Begriff, der mit 'mi','mue' oder 'kon' anfangt, anbieten. Noch gesalzen mit einer Ziffer oder einem Ziffernblock und Grossbuchstaben.
Maxe schrieb: > Auf jeden Fall fuer jeden Dienst ein eigenes Passwort nehmen! Kann man > nich oft genug wiederholen. Und zwar wirklich verschiedene, nicht nur > Abwandlungen, weil da Brute-Force dann deutlich erleichtert ist. Ja, ich habe mir KeePassXC angesehen und da gibt es dieses Würfel-Symbol, mit dem man auch als Laie gute Passwörter erzeugen kann. Wobei bestimmte Dienste-Anbieter teilweise Einschränkungen bei den erlaubten Sonderzeichen haben. Das mit den Abwandlungen und bestimmten Buchstaben der verwendeten Platformen habe ich auch immer so gemacht, erschreckend wie sehr sich die Verhaltensweisen ähneln. :) Vermutlich lässt sich das also auch irgendwie automatisiert knacken, womit das per Pseudo-Zufallsgenerator erzeugte Passwort dann vielleicht die beste Wahl sein dürfte. So richtig "zufällig" können wir Menschen vielleicht gar nicht. Bleibt die Frage, wie man geräteübergreifend die Passwörter sicher eingeben kann, also z.B. auf meinem iPad? Da habe ich zwar Keepassium gefunden, aber die Daten müssen ja irgendwie synchronisiert werden und liegen dann vermutlich in der Cloud.
Als erste sollte man sich ueber legen, ob man die Passwoerte nur an einem Ort, zB zuhause, benoetigt. Dann genuegt ein kleiner block. Also nicht. ja, man kann die Passwoerter auch auf einem Server lagern, und sich Gedanken drueber machen, wie man eine recovery machen kann, wenn's denn mal noetig sein sollte. Ja, zB Guurgel .. bis die den Dienst schliessen. Ja. zB .. .. bis die Cash wollen ..
Anton M. schrieb: > 1. Die Nutzung eines Passwort-Managers ist heutzutage grundsätzlich > empfehlenswert, da so für jeden Dienst komfortabel ein individuelles und > ausreichend zufälliges Passwort generiert, gespeichert und ohne Cloud > zumindest zu Hause auch automatisch eingegeben werden kann. Da man aber in der Regel überall online geht und ist, funktioniert der Ansatz nicht. Du kannst jetzt entweder deine Passwortdatenbank über eine cloud oder eine Passwortmanager deines Vertrauens online verfügbar machen, oder den Ansatz vergessen. Zudem ist die Eingabe von langen und komplizierten Passwörtern auf dem Handy schlicht unmöglich. Bleib bei deinem alten System. Das hat bisher funktioniert. 12-stellige Passwörter knackt niemand. Mehr Sicherheit gibt es nicht durch längere und kompliziertere Passwörter, sondern durch 2FA, oder in Zukunft Fido und Konsorten. Die allermeisten Dienste, bei denen es um ernsthafte Summen geht (Bank, Kreditkarte, Paypal, ...), bieten 2FA. Oliver
2FA, zwei Fakttor Authentifikation, ist auch nicht alles. Das hab ich zB fuer meine Kreditkarte. Da ich im Ausland, in den Ferien, aber jeweils eine neue lokale SIM habe, kann ich nicht mein Handy angeben. Dazu habe ich ein altes Nokia, mit 30 Tagen Batterielaufzeit, welche SMS empfangen kann. Das ist ueblichwerweise aber Zuhause, ausgeschaltet. Ich nehm's wirklich nur in dei Ferien von zuhause mit. Bedeutet, ich kann zB auf Arbeit, oder unterwegs keine Kreditkartenzahhlungen machen. Sehr cool.
Anton M. schrieb: > Was haltet ihr von diesen Thesen Nichts. Passwort-Manager sind natürliche Ziele für Hacker. Anton M. schrieb: > Wie handhabt ihr das mit den lästigen Passwörtern Gastzugang. Ich habe gut 500 Passwörter für die diversen dämlichen Seiten. Und viele lehnen die Wörter ab, die man sich für sie 'mit System' ausgedacht hat, fordern also Unintuitive. Die kann man nicht eintippen, sondern muss sie herkopieren. Sie sind also (auf dem Rechner) gespeichert. Damit wird ein Passwort ad absurdum geführt. Das ist, als ob man die Pin auf die Bankkarte schreibt. 2FA ist sicherer aber auch schon geknackt worden durch PartnerSIM und Man-In-The-Middle. Es gibt nichts Sicheres. Man verabschiede sich einfach von sicheren Passwörtern. Simple tun's auch. NSA und BND kommt sowieso rein.
Joggel E. schrieb: > fuer meine Kreditkarte. Da ich im Ausland, in den Ferien, aber jeweils > eine neue lokale SIM habe, kann ich nicht mein Handy angeben. Na ja, "2Fa per SMS" klingt eher nach mTan. Die ist auch schon lange wieder out. 2Fa gibt es in einigen Varianten, die ohne Sim funkionieren. Oliver
Ein Passwort muss lang sein. Deutlich länger als die meist geforderten 8 Zeichen. Selbst wenn es nur aus Kleinbuchstaben besteht ist ein langes besser als ein kryptisches kurzes. Aber dann steht da wieder: „ich will Sonderzeichen“ „und Ziffern“
MaWin schrieb: > Passwort-Manager sind natürliche Ziele für Hacker. Der Verzicht auf einen Passwortmanager verleitet dazu, unsichere Passwörter zu verwenden, oder die Passwörter auf einen Zettel aufzuschreiben, den man ständig mit sich führt. Da erscheint mir das Sicherheitsrisiko eines Passwortmanagers geringer zu sein, auch wenn es natürlich nicht null ist. MaWin schrieb: > Gastzugang. Sicherheitssensitive Bereiche bieten üblicherweise keinen Gastzugang an. Es wäre ja bedenklich, wenn ein Bankkonto per Gastzugang zugänglich wäre. Umgekehrt ist es bei Webseiten mit Gastzugang meistens weniger folgenreich, wenn einem als registriertem Benutzer das Passwort gehackt wird. Im ersten Fall will man also einen Passwortmanager, um starke und deswegen schwer zu merkende Passwörter verwenden zu können, im zweiten Fall ist das durch den Passwortmanager eingeführte Risiko ohnehin vernachlässigbar. Ich selber verwende einen Passwortmanager sowohl auf dem Handy als auch auf dem Laptop. Die Laptopinstallation dient primär als Backup für den Fall, dass das Handy Daten verliert oder kaputt geht. Die Passwortdatenbank wird auf beiden Geräten lokal und sonst nirgends gespeichert, also bspw. nicht in einer Cloud. Bei letzterer stört mich der Gedanke, dass Mitarbeiter des Cloudbetreibers und Hacker der Cloud alle Zeit der Welt haben, meine Passwortdatenbank zu analysieren, ohne dass ich etwas davon mitbekomme. Das Masterpasswort ist IMHO sehr stark, aber trotzdem noch halbwegs zu merken. Es folgt keinem der gängigen Schemata, wie bspw. den auf der xkcd-Seite gezeigten. Auf dem Handy brauche ich allerdings ca. 20 s, um es einzugeben, was für mich aber gerade noch akzeptabel ist. Wenn eins der beiden Geräte verloren geht, muss ich eben alle Passwörter ändern, bevor es dem Finder des Geräts gelingt, die Passwortdatenbank zu entschlüsseln.
Um meine Passwörter zu knacken brauch man eine Axt. Grund : 1.) Jeder hat ein eigenes Passwort. 2.) Ich habe mir vor einigen Jahren eine ANALOGE ;) Adresskartendatei bei Lidl gekauft = 500 Papierkarten mit Register. Jedes mal wenn ich neues Passwort vergebe, vergebe ich gleichzeitig eine neue Registerkarte. Da schreib ich die www-Adresse und das Passwort (manchmal auch Benutzername) drauf. 3.) Ich stufe Passwörter in 3 Kategorien ein. Kat-1: Passwörter die mich echtes Geld kostet. Die werden Verschlüsselt aufgeschrieben. Und ich kenne sie (5 Stück) alle auswendig. Kat-2: Passwörter mittlerer Ebene. = Passwörter die sein müssen ich mir aber nicht merke. Kat-3: Passwörter die nicht wirklich wichtig sind. Solche Hinterlege ich im Browser. z.b. Foren etc. Kat-2 + Kat-3 bekommt eine Registerkarte. Die Vorteile. Knacken ist nur bedingt möglich. Ein Passwort-Manager der eine Sicherheitslücke hat, und du bekommst eine Menge Freude. Ich ändere auch nie meine Passwörter. Weil das ist Schwachsinn. Entweder mein Passwort ist sicher, oder es ist es nicht. Die einzigen Passwörter die ich bisher geändert habe, sind Passwörter wo die Server geknackt wurden. Und davon abgesehen. Es gibt im Internet nur EIN Passwort was man NIEMALS !!!!!! vergessen darf. Und das ist das Passwort seines E-Mail-Account. Eine verlorene / nicht benutzte Email wird nach 2 Jahren neu vergeben. Übelegt euch mal die Folgen ;) Wenn man die Passwörter alle aufschreibt, kann man die Liste abarbeiten und ändern. Und für Backup-Faule ist es auch gut. ;)
Schlaumaier schrieb: > Die Vorteile. > Knacken ist nur bedingt möglich. Knacken ist ist nur bedingt möglich, weil gar nichts verschlüsselt ist, oder aber mit einem Verfahren,daß mit an Sicherheit grenzender Wahrscheinlichkeit unsicher ist. Jeder, der physischen Zugriff auf den Karteikasten hat, hat deine Passwörter. Passwörter im Kopf sind vergänglich. > Ein Passwort-Manager der eine Sicherheitslücke hat, und du bekommst eine > Menge Freude. Je nun, da ist halt die Frage, wie weit vertraut man der Software. Nach den mit zur Verfügung stehenden Informationen ist die von KeePass (und verwandten) benutze Verschlüsselung mit heutigen und auch zukünftigen Mitteln unterhalb voll funktionsfähiger Qunatencomputern nicht zu knacken. Und als Program selber ist Keepass soweit sicher, daß man einen unbemerkten Datenabfluß auschliessen kann. Wer also physischen Zugriff auf meine Rechern hat, und dessen login überwindet, kommt zwar an die Datei, das nutzt ihm aber gar nichts. Oliver
Oliver S. schrieb: > Nach den mit zur Verfügung stehenden Informationen ist die von KeePass > (und verwandten) benutze Verschlüsselung mit heutigen und auch > zukünftigen Mitteln unterhalb voll funktionsfähiger Qunatencomputern > nicht zu knacken. Das sagte man von DES auch. Der war immer knackbar mit den Computern der NSA.
Mag sein, mag auch nicht sein. Das Thema ist arg Aluhutlastig. Weil aber alle Beteiligten aus dem Thema gelernt haben, haben die aktuell verfügbaren Algorithmen das Problem, das DES damals hatte, nicht. Oliver
Oliver S. schrieb: > Wer also physischen Zugriff auf meine Rechern hat, und dessen login > überwindet, kommt zwar an die Datei, das nutzt ihm aber gar nichts. Wenn jemand physischen Zugriff auf deinen Rechner hat, hast du in jedem Fall verloren.
Oliver S. schrieb: > Jeder, der physischen Zugriff auf den Karteikasten hat, hat deine > Passwörter. JA stimmt, aber das hat er auch auf z.T. wichtigere Dokumente. Schon mal was von Tresor gehört. ??? Davon abgesehen muss derjenige auch wissen wo in den ganzen Teilen bei mir die Passwörter versteckt sind. Oder denkst du ich schreibe das drauf. ??? mh schrieb: > Wenn jemand physischen Zugriff auf deinen Rechner hat, hast du in jedem > Fall verloren. Ja, auf die Dinge die unverschlüsselt auf der Platte sind, wie z.b. gescante Dokumente. Einigen wir uns also darauf, das NIX sicher ist. Aber JA ich glaube fest daran das JEDER Passwortmanager eine Hintertür für die Regierung hat. Einfache Sache z.b. Die legst jedes Passwort 2 x ab. Einmal für den Benutzer selbst und einmal für die Entschlüsselung mit den Regierungs-Key. Falls du glaubst ich brauche ein ALU-Hut, lies man die AGB der einzelnen Software-Programme. Das steht was von "gesetzlichen Regelungen" etc. Snowden hat bis heute MIR nix erzählt was ich nicht schon längst wusste oder ahnte.
Schlaumaier schrieb: > Einigen wir uns also darauf, das NIX sicher ist. Aber JA ich glaube fest > daran das JEDER Passwortmanager eine Hintertür für die Regierung hat. <... > Falls du glaubst ich brauche ein ALU-Hut, lies man die AGB der einzelnen > Software-Programme. Das steht was von "gesetzlichen Regelungen" etc. Ok, in dem Fall solltest du besser gar keine Computer benutzen. Nur weil du paranoid bist, heißt das noch lang nicht, dass sie nicht trotzdem hinter dir her sind. Die Stelle in den AGB von KeePass mit den "gesetzlichen Regelungen" etc. kannst du mir gerne mal zeigen. Oliver
Schlaumaier schrieb: > mh schrieb: >> Wenn jemand physischen Zugriff auf deinen Rechner hat, hast du in jedem >> Fall verloren. > > Ja, auf die Dinge die unverschlüsselt auf der Platte sind, wie z.b. > gescante Dokumente. Ohje, Angst vor der bösen allmächtigen NSA, aber die offensictlichen echten Sicherheitsprobleme fallen dir nicht auf. mh hat natürlich Recht. Wenn jemand Zugriff auf deinen Rechner hat(te), hilft weder ein Passwortmanager noch dein Karteikasten weiter. Oliver
Soll ich dir mal sagen wie man mit einen Trojaner so ein Teil knackt. ?? Man wartet auf den Aufruf des Teils. Dann hängt man sich in den Tastaturtreiber und zeichnet alles auf was getippt wird. Und schon bin ich drin. Danach kopiere ich deine Datenbank als Backup zu mir, und das war's. Versuch das mal mit meinen Karteikarten ;)
Schlaumaier schrieb: > Soll ich dir mal sagen wie man mit einen Trojaner so ein Teil knackt. ?? Zeig mal!
Vielleicht wäre es ja ganz sinnvoll zwischen: - vermutlich sicheren Passwörtern - vermutlich sicherer Aufbewahrung vermutlich sicherer Passwörter - vermutlich sicheren Rechnern/Betriebssystemen zu unterscheiden.
malsehen schrieb: > Zeig mal! Google nach Keylogger / Trojaner. Und frag den Programmierer. Ich muss es nicht selbst können, es reicht wenn ich weiß das andere es können.
Schlaumaier schrieb: >> Wenn jemand physischen Zugriff auf deinen Rechner hat, hast du in jedem >> Fall verloren. > > Ja, auf die Dinge die unverschlüsselt auf der Platte sind Naivität ^ 10. Der installiert einen Trojaner, und der photographiert den Desktop wenn du das Dokument (Keyword tresor) das nächste Mal öffnest.
Schlaumaier schrieb: > Aber JA ich glaube fest daran das JEDER Passwortmanager eine Hintertür > für die Regierung hat. Wenn das so ist, dann hat die Regierung vermutlich auch direkten Zugriff auf mein Bankkonto und alle anderen meiner schützenswerten Accounts. Damit ist es völlig unerheblich, ob sie auch mein Masterpasswort für den Passwortmanager kennt. Schlaumaier schrieb: > Soll ich dir mal sagen wie man mit einen Trojaner so ein Teil knackt. ?? > > Man wartet auf den Aufruf des Teils. Dann hängt man sich in den > Tastaturtreiber und zeichnet alles auf was getippt wird. > > Und schon bin ich drin. > Danach kopiere ich deine Datenbank als Backup zu mir, und das war's. > > Versuch das mal mit meinen Karteikarten ;) Versuch mal deinen Tastaturtreiberhack bei meinem PC. Kleine Einstiegshilfe: Meine IP-Adresse ist 127.89.161.21. (ok, ok, ist schon alt :)) Alternativ kannst du mir natürlich einen Trojaner schicken. Da du nicht angemeldet bist, geht das leider nicht als PM über das Forum, aber als Beitragsanhang sollte es möglich sein.
:
Bearbeitet durch Moderator
Schlaumaier schrieb: > Man wartet auf den Aufruf des Teils. Dann hängt man sich in den > Tastaturtreiber und zeichnet alles auf was getippt wird. Wenn die Datei nur per Passwort gesichert ist, und die von KeePass vorgesehenen Maßnahmen gegen Keylogger deaktiviert sind, dann ja. Wenn nicht, wirds (deutlich) schwieriger. Gegen den Klau einzelner Passwörter hilft das natürlich nicht, denn: Schlaumaier schrieb: > Versuch das mal mit meinen Karteikarten ;) Dauert dann halt etwas länger, bis die Passwörter einzeln abgehört wurden, wenn du denn mal eins eintippst. Wenn nicht, ist der Karteikasten natürlich sicher, aber auch sinnlos. Oliver
:
Bearbeitet durch User
https://www.t-online.de/digital/sicherheit/id_50788094/keylogger-tastaturspion-trojaner-aufspueren-und-entfernen.html Hier sind Tipps wie man das Gegenteil macht. Aber was deinen "Mut" angeht denke ich mal du hast einen Linux-Rechner. Die sind zugegeben weniger anfällig. Und so mutige Sprüche machen keinen Windows-User mit Ahnung, aber die Linux-Leute in jeden Forum. Liege ich richtig ;) ???
Oliver S. schrieb: > Dauert dann halt etwas länger, bis die Passwörter einzeln abgehört > wurden, wenn du denn mal eins eintippst. Stimmt Nix ist 100 % sicher. Das habe ich schon vor 30 Jahren akzeptiert. Aber man kann den Leuten ja das Leben richtig schwer machen. Und von Sicherheitslücken höre ich dauernd. Auch in Open-Source-Software. Und sogar PGP hat Sicherheitslücken gehabt.
Anton M. schrieb: > Wie handhabt ihr das mit den lästigen Passwörtern? Na wie überall: Gelber Klebezettel neben den Monitor.
Brühpolnische schrieb: > Gelber Klebezettel neben den Monitor. Das ist maximal unsicher. Du musst ihn unter die Tastatur kleben, wo ihn keiner sieht ;-)
Ich benutze einen USB Passwort Manager Stick . Damit liegen alle Passwörter auf einen Stick und nicjüht auf einer Wolke. Der Stick erkennt die Webseite und füllte die Logindaten automatisch aus. Die Software enthälten einen Passwortgenerator, den ich für die Generierung verwende. Jeder Login bekommt so sein eigenes 16 stelliges Passwort. Zur Sicherheit gibt es eine Kopie auf Papier, die in einem Safe gelagert wird. Einziger Nachtei : läuft nur unter Windows mit einem zu installierenden Treiber.
:
Bearbeitet durch User
Anton M. schrieb: > Wie handhabt ihr das mit den lästigen Passwörtern? "Once in a blue moon" (englische Bedeutung: "selten") als Passwort wuerde bei mir so lauten: "Wansinablumuun" so wie man es im englischen ausspricht,aber in deutsch niedergeschrieben. anderes simples Beispiel: "two plus 2 equal four" => "Tuplastuiqwalfor" Noch Besser ist es natuerlich eine laengere englisch-deutsche(dialekt) Satzkombination zuverwenden. 2 Grossbuchstaben und 2 Zahlen runden das Ganze ab. Mein Passwort ist 21 Buchstaben lang.Sehr einfach zu merken und nur durch brute-force zu knacken - sofern sie die Zeit dafuer haben.... Mein Passwort hat bis jetzt 15 Jahre ueberlebt...
Gerald K. schrieb: > Einziger Nachtei : läuft nur unter Windows mit einem zu > installierenden Treiber. Tja, manchmal reicht auch ein einzelner Nachteil vollkommen aus...
Udo S. schrieb: > Da reicht ein Handyfoto Nö du brauchst eine Axt, und eine bessere Kampftechnik wie ich. Und dann musst du den in meiner Wohnung erst mal finden. Und mit ein Foto von den Kasten wird das auch nix. Du musst jede laminierte Karte fotografieren. So einfach ist das alles nicht kicher
Kommt drauf an: mir ist schon nach längerer Abwesenheit passiert, dass ich die Passwörter noch wusste, aber die Kontonamen dazu nicht mehr. Bei meinem Vista-Konto (auf dem Notebook) hatte ich zuletzt extra das einfache Admin-PW verstärkt - aber dann (ein paar Wochen oder Monate später) startete das NB nicht mehr. Später ließ es sich noch mal zufällig anwerfen (Bios-Batterie - aber der Grafikchip hat Risse und wurde/wird extrem heiß). Dann wusste ich noch das Benutzerkonto-PW, aber das extra verstärkte Admin-PW nicht mehr.. Neuerdings kann man hier und da ziemlich lange PWs angeben. Allerdings nicht bei Google. Meistens schreibe ich mir die starken Passwörter auf - habe aber öfter auch das Problem, den Block bzw. die Papierseite (z.B. in einem Manual) wiederzufinden. Kann man sagen: lang vor kompliziert? Mittlerweile geht es mir in letzter Zeit häufiger so: Passwort schön lang und mit ein wenig [Pfiff] .. Aber dann kann ich mir die nicht merken - (bzw. das ging früher irgendwie besser) Meistens verlasse ich mich dann auf den Browser oder die Frage, Passwort speichern? Der Bequemlichkeit halber. Bei einem Bankkonto würde ich es aber eher nicht machen. Allerdings haben die Karten auch nur eine vierstellige Zahl - oder die Handys bzw. die Sims. Auf Bios-Passwörter möglichst verzichten .. bzw. mit so manchem Passwortservice wird heutzutage ziemlicher Missbrauch betrieben. GMX-Konten wurden gehackt, weil einige Leute das gleiche Passwort für verschiedene Dienste genutzt hatten. Hier und da wird man auch direkt gefragt, dass Passwort herauszugeben.
malsehen schrieb: > @Schlaumaier(Pucky): > > Zitat "Monkey Island": > > "Rettet dem Dativ!" hää Nö der soll sterben.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.