Denkt an Eure Passwoerter

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Denkt an Eure Passwoerter

      Hi,
      denkt an Eure Passwoerter und macht es den Hackern nicht zu einfach.
      Gestern Anruf von einem Zahnarzt.
      Server hat Virus.
      Hab das nicht eingerichtet aber wir waren schon im Gespräch ob ich die Wartung nicht übernehmen sollte.

      Langer Rede kurzer Sinn:
      Der Server war von aussen fernwartbar.
      Login mit Administrator, Passwort Admin
      Da frage ich mich warum das nur 14 Tage gedauert hat.
      Die angeblich professionelle Firma aus Schwabach hatte das eingerichtet.

      Jeder Router/Server wird permanent gescannt ob dahinter eine Software läuft,
      welche Version und welche Lücken es gibt.
      Das ist auch ein Problem der ganzen Onlineshops.
      Wem das nützt?
      Man will Daten zerstoeren und fuer die Rettung Geld,
      oder die Geräte infizieren um sie fernzusteuern oder einfach um Schaden anzurichten.
      Geräte, Handys PCs auf dem aktuellen Stand zu halten ist absolute Pflicht.

      Aber einfache Passwoerter wie Fiat sind zu einfach.
      Das ist wie Schlüssel unter den Fussabstreifer legen.
      Admin als PW kann man die Tür allerdings auch gleich auflassen.
      Ein Passwort wäre schon eher Fiat7342- aber nicht hier im Forum...
      Ein Autokennzeichen und dazwischen ein Sonderzeichen o.ä.

      hat hier jemand Fiat500 als PW?

      Der Zahnarzt kann wieder arbeiten und morgen kriegt er die restlichen bereinigten PCs....


      Gruss
      Juergen

    • Gefühlte 1000 Passwörter merken

      Meine Lösung ist nicht neu, aber hilft mir ungemein. Und wenn ich an Jürgens Zahnarzt denke vielleicht doch nicht jedem bekannt:

      ein Teil meiner Passwörter ist immer gleich, Buchstaben / Zahlen / Sonderzeichen-Mix.
      Der andere etwas was mit der Seite/Namen zu tun hat. Nach immer gleichem Muster.
      Einmal alle umgestellt - fertig für länger, so hoffe ich...
      Und nicht mehr überlegen müssen.

    • Rike schrieb:

      ein Teil meiner Passwörter ist immer gleich, Buchstaben / Zahlen / Sonderzeichen-Mix.
      Der andere etwas was mit der Seite/Namen zu tun hat. Nach immer gleichem Muster.
      Sehr gefährlich! Dann kannst du auch fast überall das selbe Kennwort verwenden. Wenn eines deiner Kennwörter erraten wurde ist das "immer gleiche Muster" erkennbar und die anderen Kennwörter ergeben sich von selbst.
      All parts must swim in oil :roll:

    • Klaus schrieb:

      Rike schrieb:

      ein Teil meiner Passwörter ist immer gleich, Buchstaben / Zahlen / Sonderzeichen-Mix.
      Der andere etwas was mit der Seite/Namen zu tun hat. Nach immer gleichem Muster.
      Sehr gefährlich! Dann kannst du auch fast überall das selbe Kennwort verwenden. Wenn eines deiner Kennwörter erraten wurde ist das "immer gleiche Muster" erkennbar und die anderen Kennwörter ergeben sich von selbst.

      Hallo Klaus,
      das muss nicht unbedingt so sein! Wenn der fixe Teil z.B. in Form von R5tx2/:9 oder so ist und auch das Muster in Form von 2. und 4 Buchstabe der Webadresse plus die Anzahl der Buchstaben aus der Webadresse als Zahl, dann kannst du aus einem Passwort unmöglich herausfinden, was fix ist und was zu einem Muster gehört, geschweige denn das Muster selbst. So wäre in meinem Beispiel das Passwort für das Forum dann R5tx2/:90f8 Das sieht doch wie ein aus dem Passwortgenerator zufällig erzeugtes Passwort aus.

      Diese Form von Passwörter wurde von der c't (Computerzeitschrift) auch schon vor Jahren empfohlen!

      Ich selbst nutze einen Passwortsafe (nicht der im Browser!) und lasse mir die Passwörter generieren, wo ich dann noch zusätzlich ein Extrazeichen hinzufüge.

      gruss ricklef
      "Lohnt sich das?" fragt der Kopf.

      "Nein!" sagt das Herz, "aber es tut Dir gut!"

    • Hallo Ricklef,

      darüber habe ich auch schon mal nachgedacht.
      Ist das in der Praxis nicht zu umständlich?
      Nutzt man mehrere Geräte, bspw. PC, Laptop, Handy muss der Safe ja überall verfügbar sein,
      um die passwortgeschützen Inhalte nutzen zu können!?

      Ricklef schrieb:

      Ich selbst nutze einen Passwortsafe (nicht der im Browser!) und lasse mir die Passwörter generieren, wo ich dann noch zusätzlich ein Extrazeichen hinzufüge.
      Habe bspw. eine App namens SecureSafe, die mir eigentlich super gefällt.
      Bin aber immer dann aufgeschmissen, wenn ich mein Handy mal nicht griffbereit habe.

      Daher haben meine Passworte auch dieses Prinzip:

      Ricklef schrieb:

      Wenn der fixe Teil z.B. in Form von R5tx2/:9 oder so ist und auch das Muster in Form von 2. und 4 Buchstabe der Webadresse plus die Anzahl der Buchstaben aus der Webadresse als Zahl, dann kannst du aus einem Passwort unmöglich herausfinden, was fix ist und was zu einem Muster gehört, geschweige denn das Muster selbst. So wäre in meinem Beispiel das Passwort für das Forum dann R5tx2/:90f8 Das sieht doch wie ein aus dem Passwortgenerator zufällig erzeugtes Passwort aus.

      Diese Form von Passwörter wurde von der c't (Computerzeitschrift) auch schon vor Jahren empfohlen!
      Viele Grüße,

      Christian
      Viele Grüße, Christian :roll:

      Videos von Ausfahrten findet ihr hier. Viel Spaß!

    • Klaus schrieb:

      Das finde ich schon wieder so kompliziert, dass so etwas wohl kaum jemand nutzen wird.
      Etwas vereinfacht, so kann ich es mir gut merken, ist folgendes:
      Dazu musst du dir nur einen einfachen Satz + evtl. eine "Regel" merken.

      Beispiel:
      Ich wohne im 4. Stock

      Davon nutzt du immer die erste Stelle, sprich:
      Iwi4S

      Und ergänzt dies ...
      Vorne: Um die erste Stelle der Internetseite nach dem www.
      Hinten: Um die letzte Stelle der Internetseite vor dem .de

      Sprich:
      Bei www.500forum.de vorne das 5, hinten die m

      Endergebnis:
      5Iwi4Sm

      Nun kann man bspw. mit ! auffüllen,
      wenn das Passwort, wie oft üblich, 8 Stellen haben muss:
      5Iwi4Sm!

      Funktioniert immer, auf den ersten Blick nicht durchschaubar und erfüllt zu 90% alle Passwortkriterien :)
      Viele Grüße, Christian :roll:

      Videos von Ausfahrten findet ihr hier. Viel Spaß!

    • jw500 schrieb:

      Passwort Admin
      Ist so ein Passwort wirklich soooooooo schlimm?

      Es gibt ja immer noch sehr viele Passwörter die man nicht verwenden soll, z.b. Passwort, 123456789, Name von Frau/Kind/Oma, Geburtstag, Kennzeichen usw.

      Sollte jemand manuell durch die Eingabe verschieden Passwörter versuchen in einen Account zu kommen, wird er trotz einfachem Passwort auch lange brauchen.

      Ich DENKE die meisten Passwörter werden durch Sicherheitslücken oder Viren ausgelesen.

      Dem Virus ist es doch egal ob er aus der Datenbank das Passwort "Admin" oder "jfapie8dwü08073r2o((&" ausliest??
      Oder liege ich da komplett falsch?

      Wichtig finde ich, dass für alle Seiten unterschiedliche Passwörter verwendet werden. Ist natürlich immer nicht einfach.


      Datensicherung finde ich auch ganz wichtig, viele vergessen dabei aber das Handy. Ich bin noch auf einem anderen Forum unterwegs.
      Da gibt es immer wieder Themen, wie "Ich habe mein Handy verloren/geklaut/Kaput, da waren 1000Bilder/die Masterarbeite/das halbe Leben drauf"

      Ohne Datensicherung ist das alles futsch.

    • aat126 schrieb:

      jw500 schrieb:

      Passwort Admin
      Sollte jemand manuell durch die Eingabe verschieden Passwörter versuchen in einen Account zu kommen, wird er trotz einfachem Passwort auch lange brauchen.
      Solche einfachen Kennwörter werden heutzutage automatisch ausprobiert. Da läuft dann ein Script, was eine Tabelle der geläufigsten Kennwörter abarbeitet und erst bei einem Treffer wird sich ein Mensch darum kümmern.
      "Admin" ist eigentlich immer das erste, was in solchen Listen vorkommt.

      Im Anhang ist ein kleiner Ausschnitt eines Angriffsversuchs von Singapur aus auf meinen privaten FTP-Server. Da könnt ihr beispielhaft sehen, welche Kennwörter ausprobiert werden.
      Dateien

      • ftp_log.txt

        (437,62 kB, 25 mal heruntergeladen, zuletzt: )
      All parts must swim in oil :roll:

    • chr-jakob schrieb:

      Ist das in der Praxis nicht zu umständlich?
      Nutzt man mehrere Geräte, bspw. PC, Laptop, Handy muss der Safe ja überall verfügbar sein,
      um die passwortgeschützen Inhalte nutzen zu können!?

      Ricklef schrieb:

      Ich selbst nutze einen Passwortsafe (nicht der im Browser!) und lasse mir die Passwörter generieren, wo ich dann noch zusätzlich ein Extrazeichen hinzufüge.
      Habe bspw. eine App namens SecureSafe, die mir eigentlich super gefällt.
      Bin aber immer dann aufgeschmissen, wenn ich mein Handy mal nicht griffbereit habe.
      Hallo Christian,
      ob das zu umständlich ist, hängt davon ab, wie und wo du sie benötigt und was du als umständlich empfindest. Klar, ohne mein Passwortsafe bin ich bei vielen Zugängen aufgeschmissen. Aber nicht bei allen, einige habe ich dann doch im Kopf. Aber es ist auch extrem bequem, wenn man die Login-Seite offen hat im Passwortsafe dann nur noch "Autom. Eingabe ausführen" anklickt, dann werden Benutzernamen und Passwort eingefügt und das Enter wird auch noch ausgeführt, sprich nach dem Rechtsklick bist du drin.

      Ich habe zwei Safe-Datenbanken: eine für die Firma und eine für Privat. Natürlich sorge ich (ohne Cloud) dafür, dass ich auf beiden Rechnern beide Safes habe. Das sind in beiden DBs auch locker über 60 Accounts drin. Die können dann noch gruppiert werden, in den Notizen schreibe ich weitere Dinge wie Kundennummer oder bei Kreditkarten die Kartennummer usw. rein. Oder wenn ich ein falsches Geburtsdatum angegeben habe, dann auch das dort. Wenn ich einen Benutzernamen habe, der nicht die Mailadresse ist, dann kommt auch diese dort rein, weil ich mit div. Mailadressen arbeite. Manchmal kommt auch die URL der Loginseite rein, dann kann ich per Mailklick sogar die Seite öffnen lassen, bevor die Zugangsdaten eingefügt werden.

      Noch ein weiterer Aspekt ist, falls ich ich sterbe: Ich kümmere mich komplett um die Finanzen (daher konnte ich ja auch den neuen Fiat zum Geburtstag schenken) und auch um die ganzen Onlineeinkäufe. Wenn ich da nicht für eine Übergabe sorge, dann ist sie mit meinem Tod recht aufgeschmissen. Ok, sie hat dann zwar Vollmachten für die gemeinsamen Konten, aber dann ist auch ganz schnell Schluss. Das Masterpasswort liegt in Papierform in einem geschlossenem Umschlag "versteckt", was sie kennt.
      Ok, das geht auch mit der Regel, aber dann darf es keine Abweichung geben! Und das bezweifel ich, dass du ALLE Passwörter mit der Regel hinbekommst. Zumindest bei mir in der Firma bekomme ich es nicht hin.

      Aber wir diskutieren hier schon auf hohem Niveau! Es wäre schon viel geholfen, wenn die User zumindest die einfachen Wörter weglassen (so wie von Jürgen ja eingangs erwähnt) und nicht ein Passwort für alle Accounts verwendet, das dann auch noch im Browser gespeichert (Ich kenne dafür ein Beispiel aus meinem Bekanntenkreis, und die ist davon nicht abzubringen: wohlgemerkt für ebay, amazon, Mails usw.).

      gruss ricklef

      PS: Mein Passwortsafe gibt es auch als App fürs Handy, aber das ist mir zu unsicher (Android). Mag sein, dass es safe genug ist, aber in der Cloud speichere ich es auch nicht. Schlimm genug, dass es auf dem Rechner liegt.
      "Lohnt sich das?" fragt der Kopf.

      "Nein!" sagt das Herz, "aber es tut Dir gut!"

    • Hab ich doch schon gewonnen:
      Ihr diskutiert und jeder der mitliest wird zum Nachdenken angeregt.
      Nein eine wirklich bequeme, alltagstaugliche UND sichere Lösung habe ich auch nicht.
      Bei wichtigen Zugängen bei meinen Kunden gibt es Passwoerter der Art
      kcl;dx38MCldA

      Die ändere ich nur alle Schaltjahre wenn es Grund dazu gibt.
      Dafür hab ich die PWs der Kunden und Anwender mit denen ich zu tun hab meist im Kopf.

      Ob es wirklcih der Weißheit letzter Schluß ist:
      Excel Tabelle mit Passwort und darin die Sachen ablegen.

      Gruß
      Jürgen

    • Klaro nenn ich das Passwort.xls

      Schreib ja meine Scheckkarten PIN auch auf die Scheckkarte und legen den Haustürschlüssel auf den Fußabstreifer.

      Man muss aber schon was auseinanderhalten was im Privatgebrauch wahrscheinlich ist.
      Der Hacker von aussen wird eher den Standardkram machen der automatisiert abläuft
      Der Hacker der von innen kommt oder gezielt weiss wen er angreift
      Der 12 jährige Sohn der Putzfrau der grad keine Betreuung hat???
      Der guckt dann mal im PC nach wenn ihm langweilig ist.
      Oder der versucht dann auch das Passwort mit dem Namen vom Hund.

      Passwoerter die in Woerterbüchern vorkommen, auch rückwärts sind keine Passwoerter.
      Egal welche Sprache.
      Was auch als Tip gilt, von mir aber noch nicht verwendet sind ganze Sätze.

      Ich fahre gerne nach Italien mit dem Fiat 500.

      Wird dann zu: IfgnImdF5.

      Oder unsinniger Satz

      Das Wetter ware neulich am 15.12 aber sowas von grün.

      Dwna15.12svg.

      Gruß
      Jürgen

    • Weil es gerade zum Thema passt, ich habe ein Problem mit einem Passwort, bzw. verstehe nicht wie das geht.

      Ich habe mehrer Email-Adressen bei verschieden Providern. Diese Mails rufe ich alle mit Thunderbird ab.

      Bei einer Adresse habe ich beim Provider (Strado) das Passwort für diese eine Adresse geändert.
      Bei Strado Web-Mail kann ich mir auch nur noch mit dem neuen Passwort einloggen, das alte funktioniert nicht mehr.
      Soweit so gut.

      Jetzt wollte ich auch bei Thunderbird das Passwort ändern, konnte aber keine Einstellung dafür finden.

      Dann habe ich auf diese Adresse eine neue Email bekommen. Auch kann ich neue Mails über diese Adresse verschicken.

      Woher hat Thunderbird das neue Passwort? Ich habe es definitiv bei Thunderbird nicht geändert?

    • Hallo,

      aat126 schrieb:

      Jetzt wollte ich auch bei Thunderbird das Passwort ändern, konnte aber keine Einstellung dafür finden.
      das kannst du unter:
      Extras -> Einstellung -> Sicherheit -> Passwörter -> Gespeicherte Passwörter tun
      Besser gesagt löschst du da das alte Passwort und speicherst das Neue dann neu ab.

      aat126 schrieb:

      Woher hat Thunderbird das neue Passwort? Ich habe es definitiv bei Thunderbird nicht geändert?
      Keine Ahnung! :bowl:
      Viele Grüße, Christian :roll:

      Videos von Ausfahrten findet ihr hier. Viel Spaß!

    • chr-jakob schrieb:

      das kannst du unter:
      Extras -> Einstellung -> Sicherheit -> Passwörter -> Gespeicherte Passwörter tun
      Besser gesagt löschst du da das alte Passwort und speicherst das Neue dann neu ab.
      Jetzt wird mit Thunderbird gerade sehr unsympathisch.

      Dort kann man sich alle Passwörter in Klartext anzeigen lassen, finde ich nicht gut.

      Bei der genannten Adresse ist das falsche Passwort hinterlegt, trotzdem kann ich Mails empfangen und verschicken ?(

      Was mich noch viel mehr stört. Ich nütze Thunderbird zum einen auf dem Geschäfts-PC, dort habe ich nur die geschäftlichen Adressen hinterlegt.

      Auf dem privaten Laptop habe ich Thunderbird mit mehreren privaten Adressen und den Geschäfts-Adressen um auch am WE mal schnell die Mail zu checken.

      In der Passwort-Liste vom Geschäfts-PC sind jetzt aber alle Adressen, also auch die privaten aufgeführt. Ich kann mich nicht erinnern jemals die Privaten Adressen mit dem Geschäfts-PC verknüpft zu haben.
      Woher hat Thunderbird die ganzen Daten???

    • Benutzer online 1

      1 Besucher