Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[Umfrage] Wie wählst Du Dein sicheres Passwort ?

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4270
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

[Umfrage] Wie wählst Du Dein sicheres Passwort ?

Beitrag von framp » 23. Jan 2008, 23:52

Ständig wird man damit konfrontiert bei Anmeldungen oder Installationen ein Password anzugeben,

Bei Passwörtern, die in Programme einzugeben sind, z.B. WEP Keys, ist ein möglichst zufälliger und nicht vom Menschen lesbarer Key die beste Wahl.

Aber wie haltet Ihr das mit PWs, an die Ihr Euch erinnern können müsst und die trotzdem sicher sein sollen? Insbesondere, da es viele verschiedene Accounts mit z.T. unterschiedlichen UIDs sind.

In diesem Thread möchte ich einfach mal die verschiedenen Methoden und Erfahrungen von Euch sammeln und dann konsolidiert im LC Wiki publizieren..

1) Wie organisiert Ihr Eure Passwörter? Bei jedem Forum muss man sich neu anmelden und wird nach einem Passwort gefragt.
2) Habt Ihr ein 'StandardPassword' was überall benutzt wird oder habt Ihr ein Tool um Eure Flut von Passwörtern zu organisieren? Was macht Ihr wenn Ihr unterwegs sein?
3) Oder habt Ihr unterschiedliche StandardPWds für Foren, für eMail, für besonders zu sichernde Accounts?
4) In welchen Abständen ändert Ihr Eure Passwörter?
5) Was treibt Ihr noch um Eure PWDs sicher zu machen?
Zuletzt geändert von framp am 14. Feb 2008, 21:14, insgesamt 3-mal geändert.

Werbung:
cero
Guru
Guru
Beiträge: 2292
Registriert: 5. Mai 2004, 20:33
Wohnort: nähe Buchholz i.d.N.

Beitrag von cero » 24. Jan 2008, 06:34

Ich nehme mir oft einen Satz, den ich mir ganz gut merken kann, der auch
Zahlen enthält. Dann nehme ich einfach die Anfangsbuchstaben der Wörter
und habe schon ein nettes Passwort. Zum Schluß baue ich noch ein paar Sonderzeichen ein
und fertig ist das Passwort.
Aufgeschrieben wird bei mir nichts und Tools benutze ich ebenfalls keine, um
die Passwörter zu verwalten.
Wissen, was man weiß,
und wissen, was man nicht weiß,
das ist wahres Wissen.
(Konfuzius)


"Auf der dunklen Seite gibt es keine Kekse, Luke! Bleib lieber hier!" - Obi-Wan Kenobi

Benutzeravatar
whois
Administrator
Administrator
Beiträge: 16606
Registriert: 11. Okt 2004, 08:50
Wohnort: Aachen
Kontaktdaten:

Beitrag von whois » 24. Jan 2008, 06:51

Hi

Ich nehme z.B. jede Woche einen Standard Satz aus der Tageszeitung vom Montag und gebrauche davon die Anfangsbuchstaben.

Beispiel von heute Freitag dem 24.01.2008 aus der AZ.
=Klima zwischen Berlin und EU bleibt belastet.

Passwort:Beispiel =

Code: Alles auswählen

24Kz01BuEbb08
Voila und das ändere ich jede Woche 2 mal.

cu

bommel
Member
Member
Beiträge: 158
Registriert: 14. Jun 2005, 16:07

Beitrag von bommel » 24. Jan 2008, 06:59

whois hat geschrieben: ... Voila und das ändere ich jede Woche 2 mal.
Coole Idee, aber das du dein Passwort jede Woche 2 mal änderst glaub ich dir nicht.
Warum sollst du "fleißiger" sein als ich, um nicht das Wort faul zu benutzen. :lol:

...

Griffin
Guru
Guru
Beiträge: 3235
Registriert: 10. Mai 2005, 14:11
Kontaktdaten:

Beitrag von Griffin » 24. Jan 2008, 08:00

Ich handhabe das unterschiedlich und wähle wahllos je nach Tageslaune zwischen den Möglichkeiten.

1) Ich suche mir blöde Sätze mit Zahlen und und auch mal Sonderzeichen. Danach nehme ich dann von diesen die Anfangsbuchstaben.
Beispiel: "Griffin sitzt hier um 07:30 Uhr und denkt sich Passwörter aus."
=> "Gshu730udsPWa"
Wenn es sicherer sein soll, können da noch Sonderzeichen folgen oder eingeflochten werden.
Bsp. von oben: => "Gshu7:30&dsPWa!"

2) Man kann auch Fantasienamen mit Zahlen koppeln. Die Passwörter werden so leichter merkbar und erreichen trotzdem eine gewisse Länge:
z.B.: "PleitePjotr8010", "GrafGänseleber99347", "56237WallachWigbert" oder "90210BierbauchBjörn".
Diese Methode ergibt zwar nicht so schön wahllos aussehende Passwörter wie die Sätzemethode, dafür lassen sich die Passwörter aber leichter merken.

Standardpasswörter habe ich übrigens nicht. Es kommt zwar schon mal vor, dass ich ein PW doppelt verwende oder ein altes PW recycle (das ist aktiver Umwelt- und Klimaschutz! :lol: ), standardmäßig sitze ich bei jeder Neuanlage eines PW aber schon da und denke mir neuen Blödsinn aus.

Als Tool zur Passwortorganisation nutze ich derzeit nur KWallet für meine E-Mail-Passwörter.

Die Passwort-Wechselabstände schwanken bei mir sehr stark. Hier kämpfen Faulheit, Vergessensängste durch ständige Wechsel und Sicherheitsaspekte harte Schlachten.


P.S.:
cero hat geschrieben:"Auf der dunklen Seite gibt es keine Kekse, Luke! Bleib lieber hier!" - Obi-Wan Kenobi
Bild Bild
"Komm zur dunklen Seite, Luke. Hier gibt es Milch und Kekse!" - Darth Vader

Yoda: "Dunkel die andere Seite ist, Obi Wan"-"Sei still und iss endlich deinen Toast"

Benutzeravatar
lOtz1009
Moderator
Moderator
Beiträge: 7160
Registriert: 23. Jan 2008, 09:51
Wohnort: Sulzbach/Ts.

Beitrag von lOtz1009 » 24. Jan 2008, 08:14

Also ich hab verschiedene Pass"wörter" im Kopf. Die für Foren sind relativ einfach und ist meist das selbe. E-mail- und Verschlüsselungspasswörter sind komplizierter, zwischen 8-16 Zeichen (Ziffern, Buchstaben, Sonderzeichen). Nur mein wpa-Kennwort hat 25 Zeichen. Aber das muss ich ja auch nicht andauernd angeben.
::: openSUSE Member :::
::: LXDE-Team :::
Linux-Club Wiki
vi is an editor with two modes: one which destroys your input and the other which beeps at you.
Für meine Beiträge gilt:
Bild

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 24. Jan 2008, 08:38

Ich nutze keepassX dafür. Das hat einen Passwortgenerator dabei.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Beitrag von Grothesk » 24. Jan 2008, 09:10

pwgen nehme ich ganz gerne, weil ich so unkreativ bin.
Die Passworte werden dann von kwalletmanager verwaltet. Und nur für diesen sowie für ein Email-Konto merke ich mir die Passworte.

So komme ich mit 3 Passworten ganz gut aus.

Für Netzdienste hoffe ich, dass da mit OpenID demnächst was sinnvolles kommt.
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."

jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Re: Umfrage: Wie wählst Du Dein sicheres Passwort ?

Beitrag von jengelh » 24. Jan 2008, 11:43

framp hat geschrieben:Aber wie haltet Ihr das mit PWs, an die Ihr Euch erinnern können müsst und die trotzdem sicher sein sollen? Insbesondere, da es viele verschiedene Accounts mit z.T. unterschiedlichen UIDs sind.
Einen scheinbar zufälligen Teil, den man sich mit Eselsbrücke herleitet, und einen statischen Teil. So kommt man ganz gut rum ohne sich viel merken zu müssen aber auch ohne, dass sie alle gleich sind.
Geändert wird nur der statische Teil; wie oft - tja, darüber entscheidet Faulheit und Komfort.
Für GPG-Passwörter hingegen natürlich eine einleuchtende Passphrase.
5) Was treibt Ihr noch um Eure PWDs sicher zu machen?
Festplattenverschlüsselung z.B. für SSH-Keys ohne Passphrase (passwortloser Login).
pwgen nehme ich ganz gerne, weil ich so unkreativ bin.
Für automatisierte Erstellung oder Unkreative Personen habe ich `vxrandpw -J` (oder -Z), die sind für Deutsche - finde ich zumindest - doch etwas leichter als die von pwgen.

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4270
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 24. Jan 2008, 19:12

Whow!

Gestern Abend ist mir so spontan die Idee zu dieser Umfrage gekommen. Mit dieser Resonanz habe ich eigentlich nicht gerechnet, da das ja eigentlich ein ziemlich dröges Thema ist. Aber aus Securitygesichtspunkten ist es schon sehr wichtig.

Durch die vielen Antworten ist mir aufgefallen, dass es wohl folgende Kategorien gibt (Ich denke schon an das WiKi wie ich die Antworten zusammenfasse :roll: )

1) Wie erzeuge ich mein sicheres und merkbares PW?
2) Wie stelle ich sicher dass ich mich an alle PWs bei meinen diversen Accounts erinnere?
3) Wie häufig ändere ich ein PW?
4) Habe ich ein 'default' PW für 'unkritische' Accounts?

Fehlt noch was Eurer Meinung nach?

gameboy
Hacker
Hacker
Beiträge: 794
Registriert: 5. Aug 2005, 10:27
Wohnort: Hessen / MKK

Beitrag von gameboy » 25. Jan 2008, 00:00

Ich gehe so wie cero vor.

Von häufigen Kennwort-Wechseln (wie von whois beschrieben) bin ich allerdings kein Freund.

Viele Grüße,
gameboy.

Griffin
Guru
Guru
Beiträge: 3235
Registriert: 10. Mai 2005, 14:11
Kontaktdaten:

Beitrag von Griffin » 25. Jan 2008, 10:11

framp hat geschrieben:Fehlt noch was Eurer Meinung nach?
Passwort-Tools könnte man speziell im Wiki noch erwähnen oder erklären.
Immerhin arbeiten die gegen zwei der größten Sicherheitsrisiken unserer Zeit: Faulheit und Vergesslichkeit.
Ein gutes Howto hilft dann auch noch beim dritten großen Sicherheitsproblem: der Ahnungslosigkeit.

In Zeiten von Vorratsdatenspeicherung, online Durchsuchung, Bundestrojaner, und ähnlichen Ideen zur Aushöhlung des Grundrechts auf informationelle Selbstbestimmung könnte der große Bereich Security im Wiki aus gegebenem Anlass durchaus eine Qualitätsoffensive vertragen.
Wir haben dort zwar durchaus schon einiges stehen, einiges fehlt aber noch und anderes könnte noch etwas anfängertauglicher aufbereitet (bebildert) werden oder mit guten externen Links abgeschmeckt und bereichert werden.
Da geht noch was. :wink:
"Komm zur dunklen Seite, Luke. Hier gibt es Milch und Kekse!" - Darth Vader

Yoda: "Dunkel die andere Seite ist, Obi Wan"-"Sei still und iss endlich deinen Toast"

Benutzeravatar
Stirwen
Member
Member
Beiträge: 115
Registriert: 2. Jan 2004, 03:24
Wohnort: Minga

Beitrag von Stirwen » 25. Jan 2008, 13:17

1) Wie organisiert Ihr Eure Passwörter? Bei jedem Forum muss man sich neu anmelden
und wird nach einem Passwort gefragt.


Für Foren nehme ich immer dasselbe.

2) Habt Ihr ein 'StandardPassword' was überall benutzt wird oder habt Ihr ein Tool um
Eure Flut von Passwörtern zu organisieren? Was macht Ihr wenn Ihr unterwegs sein?


Standard nur für Foren, den Rest kann ich mir merken.

3) Oder habt Ihr unterschiedliche StandardPWds für Foren, für eMail, für besonders zu
sichernde Accounts?


Ja, ausser für Foren.

4) In welchen Abständen ändert Ihr Eure Passwörter?

Selten bis nie.

5) Was treibt Ihr noch um Eure PWDs sicher zu machen?

Genügende Länge, mindestens 8 Zeichen. Totalen Unsinn, wie
z.B. fipschwuchtl38
cu
Stirwen

DerPinguin
Newbie
Newbie
Beiträge: 15
Registriert: 16. Jan 2007, 14:32

Beitrag von DerPinguin » 26. Jan 2008, 20:47

1) Wie erzeuge ich mein sicheres und merkbares PW?
Einfach mal anfange zu tippen und schauen was rauskommt. Danach noch ein bischen verändern, damit es nicht so einfach ist und schon ist es fertig.
dann schreib ich es einfach in eine Textdatei. Nach dem ich es ein paar mal eingegeben habe, kann ichs und lösch die datei.

2) Wie stelle ich sicher dass ich mich an alle PWs bei meinen diversen Accounts erinnere?
kann ich mir merken

3) Wie häufig ändere ich ein PW?
eingentlich nie

4) Habe ich ein 'default' PW für 'unkritische' Accounts?
ja, bzw. 2 verschiedene, die ich aber auch für nicht so unkritische accounts nehme. Meinstens sind sie aber leicht abgewandelt.

5) Passwort enthält:
- kleine Buchstaben
- große Buchstaben
- Sonderzeichen
- Zahlen
- Länge 7 - 12 zeichen

P.S. probiert doch mal im passwort "é" oder so aus, das braucht 2 Tastendrucks, ist aber nur ein zeichen lang^^

MFg

Benutzeravatar
panamajo
Guru
Guru
Beiträge: 2587
Registriert: 12. Feb 2005, 22:45

Beitrag von panamajo » 26. Jan 2008, 20:57

DerPinguin hat geschrieben:P.S. probiert doch mal im passwort "é" oder so aus, das braucht 2 Tastendrucks, ist aber nur ein zeichen lang^^
Könnte von Nachteil sein wenn man sich mal dringend remote einloggen muss aber z.Zt. nur Mac Rechner mit amerikanischer Tastatur rumstehen und dazu passend drum herum nur Amerikaner die auf die verzweifelte Frage "Wie gebe ich ein é ein" nur notieren dass dein PW wohl ein solches Zeichen enthält :mrgreen:

jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Beitrag von jengelh » 26. Jan 2008, 22:07

Demnächst gebe ich mir nur noch PWs mit Kanji! :lol:

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4270
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 26. Jan 2008, 22:16

jengelh hat geschrieben:Demnächst gebe ich mir nur noch PWs mit Kanji! :lol:
Und dann bist Du in einem Internetcafe wo der Rechner kein Kanji kann :roll: .

Benutzeravatar
revealed
Guru
Guru
Beiträge: 3016
Registriert: 15. Sep 2006, 12:50

Beitrag von revealed » 26. Jan 2008, 22:20

hmm also das wurde irgendwann immer wieder mal im Informatikunterricht damals vermittelt. Ansonsten war bei diversen Zeitschriften, beispielsweise bei der PC welt mal so eine CD beigelegen. Die war zwar ne Microsoft Geschichte, aber darin ging ein großer Teil der Präsentation oder des Infomaterials über die sichere Gestaltun von Passwörtern, so sollte ein Passwort meine mich recht zu Erinnern.

1. Gerne Sonderzeichen beinhalten.
2. Goß und kleinschreibung.
3. sollte eine Mindestlänge einhalten.
4. sollte mit nichts aus dem Privatleben in Verbindung zu bringen sein.
5. auch die Sicherheitsfrage nicht.
6. Zahlen enthalten.
7. Nirgends weiter niedergeschrieben sein.
8. Niemals sichtbar in die Tastatur eingetippt werden.
9. ..... mir fällt bestimmt noch was ein?
10. Angenommen die Tastatur währe von einer Kamera beobachtet, die Wärme sehen kann? So Sachen?

sogesehen müsste man da ziemlich paranoid sein. Aber wenn wirklich jemand an Daten kommen will, dann ist das schon längst passiert. Irgendwie ist das so wie "Leute die sich für 10 000 € ein Türschloss einbauen lassen und eine Sicherheitstür, die dann in einem billigholzrahmen geschraubt wurde. Oder wo nebendran ein Fenster ist....

11. Beispielsweise würde ich besonders irgendwie versuchen, dass es etwas sein müsste das nicht mit dem Alltag in Verbindung zu bringen ist, oder was man sich dauernd vorsagt... Ich könnt wetten das einige schon dran saßen und nen roten Kopf bekommen haben, weil in diesem und jenem Satz eines anderen das Passwort erwähnt wurde nach solch einer Diskussion.

Klingt jetzt schnulzig.: Ich möchte das jetzt auch nicht weiter auswalzen. Aber in einem Film gibts den Satz: "Die am häufigsten verwendeten Passwörter sind Sex Liebe und Gott!"

Gruß

R
|Nb: T60 2008 43G @oS Leap 42.1 | Pc: @oS TW Core i5 4670k; 8 GB RAM; MSI Z87 G43 Gaming | MSI TF 770 GTX | 840 EVO; SX900 |The reason computer chips are so small is computers don't eat much. | systemd | Mini Tuning guide für openSUSE 13.2 |

Benutzeravatar
panamajo
Guru
Guru
Beiträge: 2587
Registriert: 12. Feb 2005, 22:45

Beitrag von panamajo » 26. Jan 2008, 23:23

PW != Login
wäre noch eine wichtige Regel.
Klingt profan, aber gerade im Bereich von Webanwendungen kann man die Leute im Sinne ihrer eigenen Sicherheit nicht genug zur Vergabe vernünftiger Passwörter zwingen...

timotool
Member
Member
Beiträge: 54
Registriert: 18. Jan 2008, 23:49
Wohnort: Dortmund

Beitrag von timotool » 26. Jan 2008, 23:23

Also ich verfahre wie wohl die meisten hier... einen Satz raussuchen, die Anfangsbuchstaben nehmen und mit ein paar Sonderzeichen und Zahlen würfeln...

Beispiel: Ich hab keine Lust mir ein neues Passwort auszudenken
wird zu: IhkL$m1nPa

die wechselabstände sind eher unregelmäsig...

für die paar foren in denen ich vertreten bin nutze ich das gleiche pw... das seh ich eher als unkritisch an...
das oben hergelittene ist es allerdings nicht ;-)

Antworten