Kommentare zu diesem Artikel:
"Da die meisten Passwörter nach 40 - 80 Tagen ablaufen empfiehlt sich vor Vergabe eines Passwortes die Kollegen zu fragen und entsprechend eine Kombination aus einem feststehenden Wort und einer Zahlenkombination zu vergeben. Lieblingsgruppe, Lieblingsgericht, Mädchenname der Mutter oder der eigene Name, erstes Kfz, Vorname des Partners, + aktueller Monat + Jahr der mit der nächsten Passwortänderung geändert wird. Beispiel : Bender0511. Ein Passwort, das sich nicht ändert, sollte anders zusammengesetzt werden Z.B. Kosename + Hochzeitsdatum (Mai 2011)"
"Wo in Passwötern Zahlen und Sonderzeichen gefragt sind, verwende ich Wechsel zwischen der oberen Buchstabenreihe und Zahlen, mit und ohne gedrückter Shifttaste, übertrieben etwa: 1q2w§E$R%T6z7u8i, das kann man auch mit normalen Worten kombinieren: fIFaWm2=10. Es gibt aber mittlerweile viel bessere Systeme als Passworte, z.B. per biometrischer Messung beim Tippen (Juni 2010)"
"Ich empfehle Passwörter in drei Kategorien einzuteilen. In jeder dieser ist das Passwort meist dann gleichbleibend. Dadurch minimiert sich die Anzahl der Passwörter. Allerdings sind hier Passwortvorgaben (Länge, ect) eine Einschränkung. Bsp. wären Netz-Foren, Foren in denen Geldflüsse notwendig sind und Bankenzugriffe/Verschlüsselungen. Diese sollten dann entsprechend Komplex oder einfach gestaltet werden. Nachteil: Wenn eines dieser Passwörter entdeckt wird, sind die anderen Zugänge der gleichen Kategorie gefährdet. Deshalb am besten eine Übersicht in einem Ausdruck ohne Passwörter oder nur Andeutungen als Notfall in der Schublade. (Mai 2010)"
"KDE Wallet... (Mai 2010)"
"PW-Tool RoboForm, dass ich zudem für Standard Webformulare beim ausfüllen hilft. (Mai 2010)"
"Die meisten der angeführten Regeln aus dem Kommentaren sind in dem Moment überflüssig, in dem man grundsätzlich ein PW-Tool wie KeePass verwendet; dass die Nutzung von KeePass unter Windows daneben auch noch den Anmeldevorgang beschleunigt und in jedem Fall die Sicherheit erhöht, das nur nebenbei. (Mai 2010)"
"Habe ein System von Passwörtern für unterschiedliche Sicherheitsbedürfnisse im Kopf (nicht knackbar): Blogs und Foren, Lebensläufe (u.a. bei GULP), Shops + finanzielle Transaktionen, Master-Passwörter, etc.. Was ich vergessen habe, kann ich mir zuschicken lassen. (Mai 2010)"
"Kommt auf die Anwendung an. Es gibt sehr viele Sites, die man anonymisiert nutzt, die aber ein e-Mail Account und Passwort verlangen - z.B. diverse Foren. Da benutze ich primitive 0815 Passworte und einmal-e-mail Adressen zur Registrierung. Die Passworte landen im Browser Password Cache. Nur so schützt man seine Privatsphäre effektiv vor Spam. Für dienstliche Rechnerzugänge / Kunden-Netz Passworte gelten ganz andere Regeln: Password Generator, häufiges Ändern der Passworte, Papierdokumentation dieser Zugänge im Panzerschrank, z.Teil auch PKI gestützte Authentifizierung per Smartcard als Schlüsselträger je nach Kunde. Private Passworte (PIN's) für Handy, EC-Karte und alles was mit Geld zu tun hat, hat man im Kopf, TAN Generatoren von der Bank etc. helfen die Sicherheit zu erhöhen. Private Rechner sind einfacher geschützt unter Nutzung der OS Mittel, bei beruflich genutzten werden die Daten auf der Platte verschlüsselt (PKI, USB Stick als Storage für die getrennte Aufbewahrung der Schlüssel zur Entschlüsselung, Master Passwort im Kopf), ebenso vertrauliche e-Mail Kommunikation über SSL oder PGP je nach Möglichkeiten des Partners. Es gibt nicht eine Lösung für alles (z.B. Passwortmanager oder Handy), man handelt sich damit einen single point of failure ein, der die Sicherheit insgesamt gefährdet. Besser ist es die Passworte nach ihrer Bedeutung und Nutzungshäufigkeit einzustufen und entsprechend zu handeln. (Mai 2010)"
"Ich habe einen Vornamen und Namen der Kunden hat einen Namen. In diesen Namen gibt es leicht merkbare Silben die mit Englischen Zahlen kombiniert ein leicht merkbares Wort oder Satz ergibt. Z.B. 'me2work4fir', hinzu käme dann noch eventl. Großbuchstaben. Auch das Projekt könnte eine passende Silbe enthalten. (Mai 2010)"
"Meine erste Frage lautet: Handelt es sich um ein zeitlich beschränktes Passwort ? Falls ja, dann beinhaltet das Passwort Teile (m)eines Namens / Nickname / Kosename / Ebay-Name / ... Monat + Jahr das nach Ablauf (meist 40 Tage) angepasst wird. Bei nicht ablaufenden Passwörtern sind die Zahlen ein Geburtsdatum, Hochzeitsdatum, oder ein anderes wichtiges Datum. Die Reihenfolge Name oder Zahlen zuerst, ist frei wählbar. Kompliziert wird es erst seit kurzem, wenn nicht nur Zahlen, Buchstaben, sondern auch mindestens ein Grossbuchstabe und ggf. auch ein Sonderzeichen !'§$%&/()=? verwendet werden muss. (Mai 2010)"
"Es gibt Tricks, wie man sich Passwörter, die einem gewissen Kemplexitätskriterium entsprechen, merken kann, auch wenn man sie alle 30 Tage (was üblich ist) wechseln muss. (Mai 2010)"
43%
Sie haben Themenvorschläge? Eine Meinung zur Knowledge Base?
