14 Kommentare
  1. Ich verwende Lastpass im Browser. Bei Registrierungen lasse ich den Passwortgenerator ein maximal komplexes, mindestens 15 Zeichen langes Passwort erzeugen. Lastpass selbst ist mit einer 2-Faktor-Authentifizierung über die Google Authenticator-App abgesichert.
    Das mag zwar durch Ablage der Passwörter auf einem Server und die Google-Verwendung für absolute Sicherheitsexperten noch immer grenzwertig sein, ist für mich aber praktikabel, um meine Nutzerkonten bei diversen Diensten abzusichern.
    Ein Passwort für alles kommt aber schon lange nicht mehr in Frage, seitdem mit die erste „Passwort vergessen“-Funktion mein Originalpasswort im Klartext über Email mitteilte.

  2. Was bitteschön spricht gegen eine private Passwortverwaltung per Zettel, der an meinem Schreibtisch aufbewahrt ist, den nur ich nutze und der in der eigenen Wohnung steht? Die Sorge davor, dass Familienmitglieder diesen heimlich abschreiben und „in der Welt“ verteilen? Oder bezog sich die Warnung vor einem Zettel nur auf den Aufbewahrungsort?
    Mit einem cleveren System zur Passworterzeugung kann man die meisten Passwörte sogar auswendig, wenn sie oft genug abgetippt worden sind. Und im Gedächtnis aufbewahrt sind sie dann am sichersten ;-)

    1. >Was bitteschön spricht gegen eine private Passwortverwaltung per Zettel, der an meinem Schreibtisch aufbewahrt ist, den nur ich nutze und der in der eigenen Wohnung steht? Die Sorge davor, dass Familienmitglieder diesen heimlich abschreiben und „in der Welt“ verteilen?

      Der Logik folgend lässt du also deine Konto PIN auch im Portemonnaie, weil ja nur du da reinguckst?

    2. Auch wenn Strafverfolgungsbehörden (oder analoge Diebe) den Rechner in deiner eigenen Wohnung abholen sollten, macht so ein Passwort am Monitor schon was her.

      1. Die Antwort hätte an Stefan gehen sollen, nicht an mich.
        Ich habe ihn in den ersten 3 Zeilen lediglich zitiert.

        Alle drei Kommentare – Markus‘, ra1d und der von mir – beziehen sich auf die Frage von Stefan. Sie sind dementsprechend gleichermaßen eingerückt.

  3. „grundsätzlich gilt, … Sicherheit (Entropie) mit zunehmender Länge des Passwortes zunimmt, raten wir zu einem Passsatz (Passphrase)“

    Lach, endlich ein vernünftiger nachvollziehbarer Ratschlag zum Thema Passwort, bzw. Passphrase.
    Ich habe die Diskussionen über mehrere jahre, auch schon vor 2013, mitverfolgt und kam aus dem ……Staunen nicht mehr heraus. Ein sinnloser unpraktischer Tip nach dem anderen.
    Wurde dabei ‚Entropie‘ überhaupt berücksichtigt, dann häufig nur mit zuverlässig kaum merkbaren wie „hECloT2SfVi0DwavJKhpiF“.
    Naheliegendes, viele Zufallswörter(5-7+,Diceware) oder eben eine möglichst sehr lange Passphrase(mit verschiedenen Ansätzen), war eher ein Underground-Tip.
    Ein guter Passwort-Manager KeePass/KeePassX löst zumindest das Entropie-Problem elegant, wenn auch nicht perfekt, da die Software natürlich kompromitierbar ist und man immer noch ein merkbares Passwort braucht, was wiederum abgreifbar ist. Mit LiveOS und transportierbaren Datenträgern lässt sich ein Teil der Probleme vermeiden, macht den Umgang damt aber auch nicht einfacher.

  4. Ich warte ja eher auf den „warum muss ich mir für diese Kleinigkeit jetzt schon wieder einen Account anlegen“ Tag.

    Selbst wenn man sich nur die Testversion einer Demosoftware runterladen will, verlangen viele Seiten bereits eine Registrierung -.-

  5. Also, ich mache das ganz einfach: Ich werde immer gefragt, ob ich das Passwort speichern will.
    Dann klicke ich JA und es geht alles automatisch. Wo ist jetzt das Problem?
    Eine anonyme Userin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.