Mit diesen Passwörtern wirst du schnell gehackt

[Ferien7]

Mit diesen Passwörtern wirst du schnell gehackt

https://www.20min.ch/story/mit-diesen-pa...5051576373

[Speedy]

Und dank solcher geistigen Tiefflieger wird es immer schlimmer, ein Passwort für alles zu haben, weil die Anbieter immer komplexere Passwörter verlangen.
Was m.E. keinen Sinn macht. Denn selbst wenn einer ein leicht zu hackendes PW benutzt, so muss es doch erst mal herausgefunden werden, und so gut wie überall wird nach einigen wenigen Versuchen der Zugriff gesperrt.

Früher hatte ich quasi ein PW für alles. Das geht heute nicht mehr, weil jeder andere Anforderungen stellt und immer längere PW verlangt werden.
Wer kann sich schon hunderte von Passwörtern merken? Also, ich nicht.
Seit die alle das spinnen anfangen schreibe ich die Passwörter bei Bedarf einfach auf, auch ins Smartphone (codiert).
Das ist bestimmt viel sicherer als meine frühere Kombination, und bestimmt bin ich der Einzige, der sowas macht.

[Hardinero]

Mir geht das auch ziemlich auf den Senkel. Dann muss das Passwort eine bestimmte Länge haben, darf aber nicht zu lang sein, muss Großbuchstaben und Zahlen sowie Sonderzeichen enthalten, usw. Und nimmt man dann ein Sonderzeichen, ist genau dieses dann nicht erlaubt und man fängt wieder von vorn an. Das ist so ätzend und eigentlich nicht erforderlich und sinnvoll:

• Je komplizierter das Passwort, desto größer seine Sicherheit? Das ist ein weit verbreiteter Irrglaube.
  
• Komplizierte Regeln verschlechtern teils sogar die Qualität des Kennworts, betont der “Weisenrat für Cyber-Sicherheit”.
  
• Passwort-Wechsel seien nur dann sinnvoll, wenn es Anzeichen gibt, dass das Kennwort ausgespäht wurde.
  

IT-Experten: Komplizierte Passwörter sind nicht zwangsmäßig sicherer


Die wichtigen Passwörter für Banking usw. habe ich unter einem Code auf einem bestimmten USB - Stick und in Papierform in einem Buch versteckt. Die "unwichtigeren" hab ich im Firefox gespeichert, der bei mir mit bestimmten Restriktionen also relativ sicher läuft. Vorteil, arbeite ich mit einem neuen Gerät, z. B. Smartphone, lade ich den Firefox, synchronisiere und habe sofort die Passwörter gespeichert. Wenn ich den Firefox schließe, habe ich die Einstellung, dass Cookies und Cache gelöscht werden, also auch die in der Sitzung gebrauchten Passwörter. Damit bin ich bis jetzt ganz gut gefahren und hatte nie Probleme.

[URi]

Passwörter für Banking

Die meisten Banken bieten ja heute die 2-Stufen-Authentisierung an. Bei meiner Bank brauche ich gar kein Passwort mehr. Online brauche ich nur den Benutzernamen, auf dem Handy der Fingerabdruck. Anschließend bekomme ich eine Pushnachricht auf das Handy und muss dieses wiederum mit dem Fingerabdruck bestätigen. Dann bekomme ich Zugang. Solange also niemand Zugriff auf mein Handy hat, kommt auch keiner an mein Konto.
Auch andere bieten diese 2-Stufen-Authentisierung inzwischen an.

[Hardinero]

Ist bei meiner Bank auch so (ich glaube wir sind beide bei der Postbank?). Das Passwort besteht aber trotzdem noch weiter. Ich hab's neulich für die Verifizierung einer Kreditkartenzahlung im Internet benötigt. Das ist jetzt auch viel restriktiver und umständlicher geworden. Alles scheinbar für die Sicherheit. Ich denke eher, da sitzen irgendwo Leute, die in dem Bereich tätig sind, viel Geld verdienen und dringend eine Daseinsberechtigung brauchen. Die lassen sich unter dem Deckmantel der "Sicherheit" immer neue Dinge einfallen, die alles komplizierter machen, ob erforderlich oder nicht.

[Speedy]

Die meisten Banken bieten ja heute die 2-Stufen-Authentisierung an. Bei meiner Bank brauche ich gar kein Passwort mehr. Online brauche ich nur den Benutzernamen, auf dem Handy der Fingerabdruck. Anschließend bekomme ich eine Pushnachricht auf das Handy und muss dieses wiederum mit dem Fingerabdruck bestätigen. Dann bekomme ich Zugang. Solange also niemand Zugriff auf mein Handy hat, kommt auch keiner an mein Konto.
Auch andere bieten diese 2-Stufen-Authentisierung inzwischen an.

"Bieten an" klingt so nett und harmlos. Wenn es denn freiwillig wäre, wäre das ja OK, aber leider ist es das nicht, und die PW braucht man trotzdem. Bei meiner Bank (DKB) sogar noch eins mehr, das für die App. Jedenfalls dann, wenn der Fingerabdruck nicht hinhaut.
Zahlt jemand von Euch per Paypal? Inzwischen versuche ich, so viel wie möglich auf Überweisung oder Lastschrift umzustellen.
Das ist schlichtweg einfacher. Bei PP bekommt man inzwischen richtig das Kotzen. Vom Büro aus muss ich neben den üblichen Zugangsdaten+PW und der Authentifizierung per SMS noch FÜNF Captchas lösen, bis ich auf meinem Account bin ... und das, ob wohl ich Banking nur über die zwei Stellen (zu Hause Festnetz Telekom und Firma Festnetz 1und1) betreibe.    

Wie eine halbwegs akzeptable Lösung aussehen könnte, zeigt meine Onlinebank (Netbank). Hier kann man wenigstens für Überweisungen vertrauensvolle Empfänger definieren; für die benötigt man dann keine zwei-Faktor-Authentifizierung mehr.

Generell ist das Zahlen online heute komplizierter als die gute alte Überweisung. Dafür kann man sich wieder mal bei unseren EU-Sesselpfurzern bedanken. Verdammtes Politikergesindel! Wo man hinschaut, sind die am Verschlimmbessern!

[JFS]

Die lassen sich unter dem Deckmantel der "Sicherheit" immer neue Dinge einfallen, die alles komplizierter machen, ob erforderlich oder nicht.

Das ist nicht nur so bei Banken. Auch im Berufsleben verschlimbesserten sich die ganzen "Sicherheitsvorschriften": Baustellenausweise!!, Helm- Handschuh- Schutzbrillenpflicht etc,etc. auch wenn das bei meiner Tätigkeit manchmal gar nicht nötig war. Vor lauter Vorschriften kam'ste kaum noch zum Arbeiten. Aber fertig werden sollte man immer schneller....

[Safi]

Ich habe meine Passwörter auf dem KeePass, das ist ein verschlüsseltes elektronisches Passwort Tool, das durch ein Passwort geschützt wird, somit muss ich mir eines merken und die anderen kann ich nachschauen wenn ich sie einmal nicht mehr weiss, jedoch die meisten sind in meinem Gedächtnis gespeichert. Einfach ein Kopie der Datei irgendwo sicher aufbewahren. Wobei Heute kann man ja eigentlich jedes PW einfach via Mail zurücksetzen da brauchst du auch nur das PW vom Mail zu wissen.

[Hardinero]

Wobei Heute kann man ja eigentlich jedes PW einfach via Mail zurücksetzen da brauchst du auch nur das PW vom Mail zu wissen.

Stimmt, Safi. Aber beim Zurücksetzen muss man sich dann schon wieder eins dieser komplizierten Passwörter ausdenken.

[URi]

Stimmt, Safi. Aber beim Zurücksetzen muss man sich dann schon wieder eins dieser komplizierten Passwörter ausdenken.

Stand ja im Artikel und das nutze ich schon seit Jahren.

Ist,0eiPeng!

Ich schaue täglich, 0b es im Philippinenportal etwas neues gibt!

(Kann jeder versuchen, das ist nicht meins  )

[Hardinero]

In dem Zusammenhang war heute ein interessanter Artikel bei t-online.

Darum sollten Sie Passwörter nicht im Browser speichern

Ich hab mir das jetzt mal zu Herzen genommen und im Firefox bei den von mir dort gespeicherten Passwörtern mit Lockwise ein Masterpasswort vergeben. Hatte ich bisher noch nicht. Damit kommt ab jetzt nur noch derjenige an die Passwörter, der das kennt.

[KHV]

Passwörter habe ich noch nie im Browser gespeichert. Auch im Android Smartphone speichere ich keine Passwörter, ist zwar etwas lästig, aber sicherer.

[Hardinero]

Ich speichere auch nur die unwichtigen, also keine Bankpasswörter usw. im Firefox. Das sind aber auch schon einige und weil ich den Firefox so eingestellt habe, dass er beim Ausschalten sämtliche Cookies und den Cache löscht, ist es schon komfortabel, die beim Neustart nicht dauernd neu eingeben zu müssen. Vielleicht bin ich auch nur zu bequem dazu. Und Linux ist ja sowieso nicht anfällig für irgendwelche Schadsoftware.

[Speedy]

Ich speichere, solange ich zurückdenken kann ALLE Passwörter im Browser.
Und werde das auch weiterhin tun ... was Bank heisst ist ja nun dank EU auch doppelt gesichert ...
Und natürlich kann die Jeder mit Zugriff auf meinen Rechner auslesen ... dafür gibt es sogar eine Option im Firefox, da kann man alle PW bearbeiten, lesen und löschen.

Is mir, ehrlich gesagt, wumpe.

[Hardinero]

Ich denke auch viel wichtiger ist, dass man sich erst garnicht hacken lässt, also im Netz mit sicherem Browser und Köpfchen unterwegs ist und sich auch die eMails vorher genau anschaut und bei Verdacht nicht auf irgendwelche Anhänge klickt. Das größte Computerproblem sitzt meistens davor.

[URi]

Das größte Computerproblem sitzt meistens davor.

EIFOK

Error In Front Of Keyboard (gilt nicht nur für Passwörter)

Meine Antwort auf die Aussage: "Gestern gings noch und ich habe nichts gemacht"
Wenn Du nichts gemacht hast, warum gehts dann nicht mehr?

[Safi]

Wenn Du nichts gemacht hast, warum gehts dann nicht mehr?

Weil manchmal andere etwas machen, letzte Woche kam ich nicht mehr auf das Internet, 1/2 Stund später ging es wieder, wenn dein Netzwerkprovider Arbeiten macht, eben ein anderer, gibt es manchmal auch Probleme.

[LiveFromBGC]

Passwörter wird es über kurz oder lang gar nicht mehr geben. MFA (Multi Factor Authentication) sollte ohnehin bereits überall Standard sein (selbst bei FB und co kann man das schon lange nutzen, dadurch wird zwar das Passwort noch nicht ganz obsolet aber verliert an Wichtigkeit)

Interessanter Artikel hierzu: https://www.darkreading.com/edge/theedge...id/1335265

Dinge wie conditional access und zero trust sind schon lange weit verbreitet.