• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Umfrage] Wie wählst Du Dein sicheres Passwort ?

framp

Moderator
Teammitglied
Ständig wird man damit konfrontiert bei Anmeldungen oder Installationen ein Password anzugeben,

Bei Passwörtern, die in Programme einzugeben sind, z.B. WEP Keys, ist ein möglichst zufälliger und nicht vom Menschen lesbarer Key die beste Wahl.

Aber wie haltet Ihr das mit PWs, an die Ihr Euch erinnern können müsst und die trotzdem sicher sein sollen? Insbesondere, da es viele verschiedene Accounts mit z.T. unterschiedlichen UIDs sind.

In diesem Thread möchte ich einfach mal die verschiedenen Methoden und Erfahrungen von Euch sammeln und dann konsolidiert im LC Wiki publizieren..

1) Wie organisiert Ihr Eure Passwörter? Bei jedem Forum muss man sich neu anmelden und wird nach einem Passwort gefragt.
2) Habt Ihr ein 'StandardPassword' was überall benutzt wird oder habt Ihr ein Tool um Eure Flut von Passwörtern zu organisieren? Was macht Ihr wenn Ihr unterwegs sein?
3) Oder habt Ihr unterschiedliche StandardPWds für Foren, für eMail, für besonders zu sichernde Accounts?
4) In welchen Abständen ändert Ihr Eure Passwörter?
5) Was treibt Ihr noch um Eure PWDs sicher zu machen?
 

cero

Guru
Ich nehme mir oft einen Satz, den ich mir ganz gut merken kann, der auch
Zahlen enthält. Dann nehme ich einfach die Anfangsbuchstaben der Wörter
und habe schon ein nettes Passwort. Zum Schluß baue ich noch ein paar Sonderzeichen ein
und fertig ist das Passwort.
Aufgeschrieben wird bei mir nichts und Tools benutze ich ebenfalls keine, um
die Passwörter zu verwalten.
 

whois

Ultimate Guru
Hi

Ich nehme z.B. jede Woche einen Standard Satz aus der Tageszeitung vom Montag und gebrauche davon die Anfangsbuchstaben.

Beispiel von heute Freitag dem 24.01.2008 aus der AZ.
=Klima zwischen Berlin und EU bleibt belastet.

Passwort:Beispiel =
Code:
24Kz01BuEbb08

Voila und das ändere ich jede Woche 2 mal.

cu
 

bommel

Member
whois schrieb:
... Voila und das ändere ich jede Woche 2 mal.

Coole Idee, aber das du dein Passwort jede Woche 2 mal änderst glaub ich dir nicht.
Warum sollst du "fleißiger" sein als ich, um nicht das Wort faul zu benutzen. :lol:

...
 
Ich handhabe das unterschiedlich und wähle wahllos je nach Tageslaune zwischen den Möglichkeiten.

1) Ich suche mir blöde Sätze mit Zahlen und und auch mal Sonderzeichen. Danach nehme ich dann von diesen die Anfangsbuchstaben.
Beispiel: "Griffin sitzt hier um 07:30 Uhr und denkt sich Passwörter aus."
=> "Gshu730udsPWa"
Wenn es sicherer sein soll, können da noch Sonderzeichen folgen oder eingeflochten werden.
Bsp. von oben: => "Gshu7:30&dsPWa!"

2) Man kann auch Fantasienamen mit Zahlen koppeln. Die Passwörter werden so leichter merkbar und erreichen trotzdem eine gewisse Länge:
z.B.: "PleitePjotr8010", "GrafGänseleber99347", "56237WallachWigbert" oder "90210BierbauchBjörn".
Diese Methode ergibt zwar nicht so schön wahllos aussehende Passwörter wie die Sätzemethode, dafür lassen sich die Passwörter aber leichter merken.

Standardpasswörter habe ich übrigens nicht. Es kommt zwar schon mal vor, dass ich ein PW doppelt verwende oder ein altes PW recycle (das ist aktiver Umwelt- und Klimaschutz! :lol: ), standardmäßig sitze ich bei jeder Neuanlage eines PW aber schon da und denke mir neuen Blödsinn aus.

Als Tool zur Passwortorganisation nutze ich derzeit nur KWallet für meine E-Mail-Passwörter.

Die Passwort-Wechselabstände schwanken bei mir sehr stark. Hier kämpfen Faulheit, Vergessensängste durch ständige Wechsel und Sicherheitsaspekte harte Schlachten.


P.S.:
cero schrieb:
"Auf der dunklen Seite gibt es keine Kekse, Luke! Bleib lieber hier!" - Obi-Wan Kenobi
a013.gif
a086.gif
 

lOtz1009

Moderator
Teammitglied
Also ich hab verschiedene Pass"wörter" im Kopf. Die für Foren sind relativ einfach und ist meist das selbe. E-mail- und Verschlüsselungspasswörter sind komplizierter, zwischen 8-16 Zeichen (Ziffern, Buchstaben, Sonderzeichen). Nur mein wpa-Kennwort hat 25 Zeichen. Aber das muss ich ja auch nicht andauernd angeben.
 

Grothesk

Ultimate Guru
pwgen nehme ich ganz gerne, weil ich so unkreativ bin.
Die Passworte werden dann von kwalletmanager verwaltet. Und nur für diesen sowie für ein Email-Konto merke ich mir die Passworte.

So komme ich mit 3 Passworten ganz gut aus.

Für Netzdienste hoffe ich, dass da mit OpenID demnächst was sinnvolles kommt.
 
framp schrieb:
Aber wie haltet Ihr das mit PWs, an die Ihr Euch erinnern können müsst und die trotzdem sicher sein sollen? Insbesondere, da es viele verschiedene Accounts mit z.T. unterschiedlichen UIDs sind.
Einen scheinbar zufälligen Teil, den man sich mit Eselsbrücke herleitet, und einen statischen Teil. So kommt man ganz gut rum ohne sich viel merken zu müssen aber auch ohne, dass sie alle gleich sind.
Geändert wird nur der statische Teil; wie oft - tja, darüber entscheidet Faulheit und Komfort.
Für GPG-Passwörter hingegen natürlich eine einleuchtende Passphrase.
5) Was treibt Ihr noch um Eure PWDs sicher zu machen?
Festplattenverschlüsselung z.B. für SSH-Keys ohne Passphrase (passwortloser Login).
pwgen nehme ich ganz gerne, weil ich so unkreativ bin.
Für automatisierte Erstellung oder Unkreative Personen habe ich `vxrandpw -J` (oder -Z), die sind für Deutsche - finde ich zumindest - doch etwas leichter als die von pwgen.
 
OP
framp

framp

Moderator
Teammitglied
Whow!

Gestern Abend ist mir so spontan die Idee zu dieser Umfrage gekommen. Mit dieser Resonanz habe ich eigentlich nicht gerechnet, da das ja eigentlich ein ziemlich dröges Thema ist. Aber aus Securitygesichtspunkten ist es schon sehr wichtig.

Durch die vielen Antworten ist mir aufgefallen, dass es wohl folgende Kategorien gibt (Ich denke schon an das WiKi wie ich die Antworten zusammenfasse :roll: )

1) Wie erzeuge ich mein sicheres und merkbares PW?
2) Wie stelle ich sicher dass ich mich an alle PWs bei meinen diversen Accounts erinnere?
3) Wie häufig ändere ich ein PW?
4) Habe ich ein 'default' PW für 'unkritische' Accounts?

Fehlt noch was Eurer Meinung nach?
 

gameboy

Hacker
Ich gehe so wie cero vor.

Von häufigen Kennwort-Wechseln (wie von whois beschrieben) bin ich allerdings kein Freund.

Viele Grüße,
gameboy.
 
framp schrieb:
Fehlt noch was Eurer Meinung nach?
Passwort-Tools könnte man speziell im Wiki noch erwähnen oder erklären.
Immerhin arbeiten die gegen zwei der größten Sicherheitsrisiken unserer Zeit: Faulheit und Vergesslichkeit.
Ein gutes Howto hilft dann auch noch beim dritten großen Sicherheitsproblem: der Ahnungslosigkeit.

In Zeiten von Vorratsdatenspeicherung, online Durchsuchung, Bundestrojaner, und ähnlichen Ideen zur Aushöhlung des Grundrechts auf informationelle Selbstbestimmung könnte der große Bereich Security im Wiki aus gegebenem Anlass durchaus eine Qualitätsoffensive vertragen.
Wir haben dort zwar durchaus schon einiges stehen, einiges fehlt aber noch und anderes könnte noch etwas anfängertauglicher aufbereitet (bebildert) werden oder mit guten externen Links abgeschmeckt und bereichert werden.
Da geht noch was. :wink:
 

Stirwen

Member
1) Wie organisiert Ihr Eure Passwörter? Bei jedem Forum muss man sich neu anmelden
und wird nach einem Passwort gefragt.


Für Foren nehme ich immer dasselbe.

2) Habt Ihr ein 'StandardPassword' was überall benutzt wird oder habt Ihr ein Tool um
Eure Flut von Passwörtern zu organisieren? Was macht Ihr wenn Ihr unterwegs sein?


Standard nur für Foren, den Rest kann ich mir merken.

3) Oder habt Ihr unterschiedliche StandardPWds für Foren, für eMail, für besonders zu
sichernde Accounts?


Ja, ausser für Foren.

4) In welchen Abständen ändert Ihr Eure Passwörter?

Selten bis nie.

5) Was treibt Ihr noch um Eure PWDs sicher zu machen?

Genügende Länge, mindestens 8 Zeichen. Totalen Unsinn, wie
z.B. fipschwuchtl38
 
1) Wie erzeuge ich mein sicheres und merkbares PW?
Einfach mal anfange zu tippen und schauen was rauskommt. Danach noch ein bischen verändern, damit es nicht so einfach ist und schon ist es fertig.
dann schreib ich es einfach in eine Textdatei. Nach dem ich es ein paar mal eingegeben habe, kann ichs und lösch die datei.

2) Wie stelle ich sicher dass ich mich an alle PWs bei meinen diversen Accounts erinnere?
kann ich mir merken

3) Wie häufig ändere ich ein PW?
eingentlich nie

4) Habe ich ein 'default' PW für 'unkritische' Accounts?
ja, bzw. 2 verschiedene, die ich aber auch für nicht so unkritische accounts nehme. Meinstens sind sie aber leicht abgewandelt.

5) Passwort enthält:
- kleine Buchstaben
- große Buchstaben
- Sonderzeichen
- Zahlen
- Länge 7 - 12 zeichen

P.S. probiert doch mal im passwort "é" oder so aus, das braucht 2 Tastendrucks, ist aber nur ein zeichen lang^^

MFg
 

panamajo

Guru
DerPinguin schrieb:
P.S. probiert doch mal im passwort "é" oder so aus, das braucht 2 Tastendrucks, ist aber nur ein zeichen lang^^

Könnte von Nachteil sein wenn man sich mal dringend remote einloggen muss aber z.Zt. nur Mac Rechner mit amerikanischer Tastatur rumstehen und dazu passend drum herum nur Amerikaner die auf die verzweifelte Frage "Wie gebe ich ein é ein" nur notieren dass dein PW wohl ein solches Zeichen enthält :mrgreen:
 

revealed

Guru
hmm also das wurde irgendwann immer wieder mal im Informatikunterricht damals vermittelt. Ansonsten war bei diversen Zeitschriften, beispielsweise bei der PC welt mal so eine CD beigelegen. Die war zwar ne Microsoft Geschichte, aber darin ging ein großer Teil der Präsentation oder des Infomaterials über die sichere Gestaltun von Passwörtern, so sollte ein Passwort meine mich recht zu Erinnern.

1. Gerne Sonderzeichen beinhalten.
2. Goß und kleinschreibung.
3. sollte eine Mindestlänge einhalten.
4. sollte mit nichts aus dem Privatleben in Verbindung zu bringen sein.
5. auch die Sicherheitsfrage nicht.
6. Zahlen enthalten.
7. Nirgends weiter niedergeschrieben sein.
8. Niemals sichtbar in die Tastatur eingetippt werden.
9. ..... mir fällt bestimmt noch was ein?
10. Angenommen die Tastatur währe von einer Kamera beobachtet, die Wärme sehen kann? So Sachen?

sogesehen müsste man da ziemlich paranoid sein. Aber wenn wirklich jemand an Daten kommen will, dann ist das schon längst passiert. Irgendwie ist das so wie "Leute die sich für 10 000 € ein Türschloss einbauen lassen und eine Sicherheitstür, die dann in einem billigholzrahmen geschraubt wurde. Oder wo nebendran ein Fenster ist....

11. Beispielsweise würde ich besonders irgendwie versuchen, dass es etwas sein müsste das nicht mit dem Alltag in Verbindung zu bringen ist, oder was man sich dauernd vorsagt... Ich könnt wetten das einige schon dran saßen und nen roten Kopf bekommen haben, weil in diesem und jenem Satz eines anderen das Passwort erwähnt wurde nach solch einer Diskussion.

Klingt jetzt schnulzig.: Ich möchte das jetzt auch nicht weiter auswalzen. Aber in einem Film gibts den Satz: "Die am häufigsten verwendeten Passwörter sind Sex Liebe und Gott!"

Gruß

R
 

panamajo

Guru
PW != Login
wäre noch eine wichtige Regel.
Klingt profan, aber gerade im Bereich von Webanwendungen kann man die Leute im Sinne ihrer eigenen Sicherheit nicht genug zur Vergabe vernünftiger Passwörter zwingen...
 

timotool

Member
Also ich verfahre wie wohl die meisten hier... einen Satz raussuchen, die Anfangsbuchstaben nehmen und mit ein paar Sonderzeichen und Zahlen würfeln...

Beispiel: Ich hab keine Lust mir ein neues Passwort auszudenken
wird zu: IhkL$m1nPa

die wechselabstände sind eher unregelmäsig...

für die paar foren in denen ich vertreten bin nutze ich das gleiche pw... das seh ich eher als unkritisch an...
das oben hergelittene ist es allerdings nicht ;-)
 
Oben