Heute ist "Ändere dein Passwort"-Tag

Das mache ich jedes Jahr an diesem Tag. In geraden Jahren 1,2,3,4,5 vorwärts, in ungeraden dann rückwärts. Und bei Schaltjahren füge ich noch eine 6 an. Genial, oder?

Es kann ja nicht so schlecht sein, wenn es alle nutzen

Meine Passworte sind so kompliziert, dass ich sie selbst regelmäßig vergesse.
Dann muss ich über “Passwort vergessen“ gehen und ein neues Passwort anlegen (das ich natürlich wieder vergesse)

das ging mir auch immer so Ingalena, bis wir einen Passwort-Manager eingerichtet haben. den kann man am PC als auch am Smartphone nutzen, also ist das Problem eliminiert.

Wie wäre es mit einem Passwortmanager? Dann musst Du Dir nur noch ein kompliziertes Passwort merken und das bekommt sogar jemand im Oma-Alter wie ich noch hin.

...und wenn dieses jemand knackt, ist alles offen

zudem haben einige bei wichtigen Zugängen, und nicht nur bei Google, die 2FA aktiviert ?
Also ich schon, aber andere wohl nicht ....
https://derstandard.at/2000072757014/Zweiter-Faktor-Nur-wenige-User-sichern-ihren-Google-Account-zusaetzlich

Also mein Passwort ist nicht zu knacken. Oder wärt ihr auf hhnkSdf-512%dds..,11451247 gekommen?

Ich verwende meist sogar die ganzen Sätze, nicht nur die Anfangsbuchstaben.
Mein Luftkissenfahrzeug ist voller Aale ergibt ein schön langes Passwort, das man dann sogar noch mit dem Shop oder der Seite ergänzen kann. Funktioniert gut und kann man sich tatsächlich auch merken. Natürlich sollte man für jedes Passwort einen eigenen Satz verwenden.

Aries

Ja, mein HTC Magic 32b vom 2010 hatte es gerade eben errechnet.

So ein Mist

Leider haben manche Portale (sogar Banken) auch eine maximale Länge für das Passwort.

Ich hab immer ein Passwort und hänge den Namen des Dienstes an. Dann ist es überall ein wenig anders.

Aries

Ingalena

...und wenn dieses jemand knackt, ist alles offen

Zunächst benutzt man keinen Passwort-Manager, der diese seinerseits auf irgendwelchen Servern des Anbieters verwaltet.
Dann achtet man darauf, dass die Kontainerdatei ordendlich verschlüsslt ist, damit man sie auf einen Cloudspeicher seines Vertrauens ablegen kann. Für manche ist das das eigene NAS zu Hause.

Zu Hause habe ich meistens Ordnung,manchmal auch Wäsche hängen, oft einen total überarbeiteten Mann und gestressten Sohn. NAS habe ich noch nicht gefunden.

Wie ordentlich ist “ordentlich verschlüsselt“?
Kann man das Schloss bei Herten in AC kaufen?
Sorry, aber so wie du es oft schreibst, könnte ich auch erklären, man muss die Zähne ordentlich putzen. Wird kein Mensch daraus schlau.
Geschweige denn, dass man als Laie nicht mal den Ansatz für die Überprüfung findet.

Dann sollte das Passwort für die Kontainerdatei komplziert genug sein, dass es nicht durch Social Engennering oder Brute Force erraten werden kann, aber einfach genug, dass man es selbst nicht vergisst.

Kontainerdatei?
Brute Force?
Sorry, böhmische Dörfer.

Ich bin nicht paranoid, aber gerade Google gegenüber bin ich sehr misstrauisch.

Zitat “...wie Zutrittskontrollen, Protokollierung der Zugriffe und Monitoring auf auffällige Zugriffe.“

Wo soll ich danach suchen?
(Wir nehmen mal an, ich habe eine App als Passwort Manager gefunden).

@ Aries, du sitzt so fest und sicher im Thema, dass jede Menge Begriffe, Mechanismen usw. für dich ganz einfach sind.
Du vergisst aber dabei, dass hier nicht nur Freaks und IT- Leute mitlesen.
Sie sind auch Spezialisten, aber auf anderen Gebieten.
Wenn du nichts KONKRETES sagst, verliert man irgendwann den Faden und geht zum Ausgangspunkt zurück:
“es ist eh egal. Es hat bisher auch so funktioniert und ich habe keine Lust nach jedem Post von Aries eine Stunde lang das Internet durchforsten“

— geändert am 01.02.2018, 19:49:52

Aries

Als Eselsbrücke wird oft geraten, einen Satz zu nehmen, den man sich merken kann:
"Ich bin sehr traurig, dass Wuschel mit 3 Jahren sterben musste". Davon nimmt man nur die Anfangsbuchstaben. Das Passwort lautet dann: Ibst,dWm3Jsm.

Genau solche mnemonischen Passwörter benutze ich. Da die auch noch ständig nutze, weil ich so gut wie nie Passwörter speichere, vergesse ich die auch nicht. Einmal im Jahr wird gewechselt, häufiger nicht, sonst komme ich doch durcheinander.

Endlich habe ich mal ein richtiges Passwort bitte nicht weiter sagen

Die Überwachung der PINs sollte eine ständige Aufgabe sein.
Meine Frau nimmt die Anfangsbuchstaben von Sprichwörtern in Groß- und Kleinschreibung mit einer Zahl in der Mitte.
Ich kombiniere Zeichen und Zahlen mit einem fremdsprachlichen Ausdruck in der Mitte (z.B. "opener"), der immer wieder abgewandelt wird.
Schönes Wochenende!
Jürgen

@ Aries: Du meinst für Windows dieses Programm? https://keepass.info/

Und dann für Android dieses hier? https://play.google.com/store/apps/details?id=com.android.keepass

Dazu dann noch FolderSync Pro und das dann zu Hause auf´s NAS synchronisiert.

Sehe ich das richtig?

Nur bei solchen Apps, die selbst Netzwerkverbindungen aufbauen dürfen, wäre ich vorsichtig. Es muss nicht der Original-Entwickler böse handeln, es kann auch Duplikate geben, die Passworte kopieren wollen.

Was meinst du damit? Ist die von mir verlinkte App nicht "sicher"? Liest sich so raus.
Habe mir eben mal die von dir verlinkte Offline-Variante runtergeladen.

Habe im Übrigen jetzt meine Kontakte und den Kalender von Google "entfernt" und alles bei meinem Anbieter POSTEO gelagert...nur die Integration des Kalenders in Outlook 2016 ist noch nicht so richtig, da ich dort beim erstellen eines Termines keinen anderen Posteo-Kalender (habe drei Kalender dort) auswählen kann...

Also ich habe wie gesagt die von mir verlinkten Apps bzw. Programme installiert. Die sollten ja in Ordnung sein, wie du sagst.

Kurz was Anderes: Taugt dieser PDF-Reader was?

https://play.google.com/store/apps/details?id=com.xodo.pdf.reader

Bin immer sehr skeptisch, warum ein Reader Zugriff auf meine Identität und meine Kontakte haben möchte...

Also ich ändere meine Passwörter bei jedem Login über den "Passwort vergessen" Button. Finde ich enorm praktisch... 😉