WordPress & Webwork - perun.net

Sicherheit: die Passwörter-Mythen

am 13. 07. 2011 um 19:02 Uhr

Im Artikel unter der Überschrift Passwortmythen oder "Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest" gibt es einen lesenswerten und umfangreichen Artikel zum Thema Sicherheit und Passwörter.

Folgende Themen werden in diesem Artikel besprochen:

  • Mythos: Ein Passwort mit mindestens 8 Zeichen ist sicher
  • Mythos: Ein drei Monate altes Passwort ist unsicher
  • Mythos: Passwortmanager sind unsicher
  • Mythos: Ganze Wörter in Passwörtern sind unsicher
  • Mythos: MD5 ist unsicher
  • Mythos: MD5 ist sicher

Ich persönlich nutze für die Verwaltung von Passwörter das kostenpflichtige Programm RoboForm. Dieses Programm integriert sich in Firefox, Internet Explorer und mittlerweile auch in Thunderbird, Opera und Google Chrome. Damit kann man nicht nur Passwörter verwalten und synchronisieren sondern auch lange Passwörter generieren und Formulare ausfüllen.

Durch dieses Programm habe ich es erreicht, für alle Dienste ein eigenes und vor allem ein langes Passwort einzusetzen. Das wäre bei den ganzen Diensten und Programmen die ich nutze, nur schwer zu machen. Sich um die 200+ Kombinationen aus Loginnamen und Passwort zu merken oder aufzuschreiben, würde über kurz oder lang dazu führen, dass man überall das gleiche Passwort einsetzt.

Diesen Artikel weiterempfehlen:

Premium WordPress Themes

Verwandte Artikel:

Kategorien:
Webwork
Tags:
,  
Beitrag:
Trackback-Adresse und die Druckvorschau
Kommentare:
Kommentare verfolgen oder Kommentar abgeben

 — 

13 Kommentare »»

  1. 1.Boris

    Kommentar vom 13. July 2011 um 21:00

    Ich verwende seit langem einen Passwortmanager (KeePassX auf Linux) für alle Logins. Zusätzlich aber nutze ich für sehr häufige Web-Logins auch den Browser-Passwortmanager.

    Passwörter sind bei mir grundsätzlich mindestens elf oder zwölf Zeichen lang (ganz wichtige z.T. noch deutlich länger) und enthalten Klein- und Großbuchstaben, Ziffern und mehrere verschiedene Sonderzeichen. Es sei denn, ein Dienst schränkt Passwörter auf leicht knackbares Maß und Zeichenvorrat ein — was es ja leider immer noch gibt.

    Darüber hinaus verwende ich Passwörter immer nur für einen Web-Zugang, höchstens Benutzernamen verwende ich mal mehrfach. Selbst meine beiden Blogs haben für die Adminzugänge völlig verschiedene Zugangs-Combos.

    Neben den Passwörtern sollte man übrigens die Login-Namen (Benutzernamen) nicht vernachlässigen, denn auch ein gutes Passwort ist nur die Hälfte wert, wenn der zugehörige Login-Name 'fritz' oder 'perun' oder 'perun123' lautet. Solche Namen sind geschenktes Wissen für jeden Passwortknacker.

  2. 2.Rata

    Kommentar vom 14. July 2011 um 08:08

    Ein Browser-unabhängiges Programm ist immer Gold wert.
    Für den Mac kann ich nur 1Password empfehlen; gibt es mittlerweile auch für Windows, Android, iPhone und iPad:

    http://agilebits.com/products/1Password?version=3.6.1-31057

    Und seitdem ich es nutze sind meine Passwörter nur dann kürzer als 20 kryptische Zeichen, wenn die Login-Funktion es nicht hergibt.

    Lieber Gruß
    Rata

    8)

  3. 3.Sebastian

    Kommentar vom 14. July 2011 um 09:28

    Ich stimme Boris zu. Ich nutze ebenfalls nur KeePass und die Datenbank liegt online in der Cloud. Daher immer zugriff von jedem Rechner.
    Die Länge der PW ist ebenfalls mindestens 15 Zeichen lang eher 20.

  4. 4.ralphs

    Kommentar vom 14. July 2011 um 13:37

    Danke für den Artikel- und Software-Tipp. Ich habe meine Passwörter bisher in einer verschlüsselten Datei und KeePass Portable gespeichert. Diese dann oft rauszusuchen ist bei der Menge, die ich habe, nervig. RoboForm werde ich mal ausprobieren.

    Ja, diese Zeicheneinschränkungen, z.B. wird oft nicht das Paragrafenzeichen unterstützt, was nun nicht heißen soll, dass ich es in meinen mittlerweile auch sehr langen Passwörtern (zwischen 15 und 22 Zeichen) benutzen würde. ;-)

  5. 5.Ratatatam – Netzleben, Webdesign, Ruhrgebiet … » Blog Archiv » Bewusstsein für Passwörter

    Pingback vom 14. July 2011 um 14:05

    [...] Perun hat auf den Artikel Passwortmythen oder „Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest“ verwiesen und dabei RoboForm erwähnt, eine Verwaltung für Passwörter, die sich in die gängigen Browser integriert. [...]

  6. 6.Jan

    Kommentar vom 15. July 2011 um 09:08

    @Perun: Welche Lizenz von RoboForm nutzt Du denn?

  7. 7.Perun

    Kommentar vom 15. July 2011 um 11:51

    Hallo Jan,

    ich nutze das RoboForm Everywhere für knapp 10 US-Dollar.

  8. 8.Ludwig

    Kommentar vom 15. July 2011 um 15:18

    Für alle Mac User empfiehlt sich 1Password. Ist zwar kostenpflichtig, kann aber hervorragend in Browser integriert werden und die übersichtliche Oberfläche hilft beim organisieren der Passwörter.

    Mehr Tipps zu sicheren Passwörtern gibt's übrigens hier: http://www.meck-online.de/wie-sie-ein-sicheres-passwort-erzeugen-und-einsetze/

  9. 9. – Dragan

    Kommentar vom 15. July 2011 um 21:05

    Die Firma, die hinter Roboform steckt, hat ihren Sitz in den USA. Ich hätte meine Bedenken, dort meine persönliche Daten in Form von Passwörtern zu hinterlassen, da ich mir nicht sicher wäre, ob staatliche Organe die Herausgabe von Passwörtern erzwingen dürften.

  10. 10.Perun

    Kommentar vom 15. July 2011 um 23:55

    @Dragan,

    dieses Problem würdest du in jedem Land haben. Auch hierzulande können die Behörden deine Hardware beschlagnahmen oder erwirken, dass du die Daten rausrücken musst.

  11. 11.Artur

    Kommentar vom 17. July 2011 um 09:41

    Hi,

    Der erwähnte Artikel hört sich sehr interessant an, aber leider scheint der Link tot zu sein.

  12. 12.WordPress und Sicherheit: kleine Zusammenfassung | WordPress & Webwork

    Pingback vom 18. July 2011 um 14:42

    [...] Starke Passwörter für den Account beim Hoster und für die Datenbank wählen. Vor ein paar Tagen hatte ich hier einen Artikel zum Thema sichere Passwörter. [...]

  13. 13.RoboForm: Passwörter, Notizen, Identitäten, Formulardaten sicher verwalten | WordPress & Webwork

    Pingback vom 31. July 2011 um 22:58

    [...] habe hier vor ein paar Wochen im Beitrag mit dem Namen Sicherheit: die Passwörter-Mythen auf einen Artikel verwiesen, wo die gängigen Vorurteile in Bezug auf Passwörter abgehandelt [...]

Hinweis:
WordPress 3.3 für Autoren & Redakteure (pdf)
Ausdruckbar, Volumenlizenzen zu sehr fairen Preisen.

Einen Kommentar hinterlassen




XHTML (folgende Tags sind erlaubt): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Kommentar-Vorschau ist aktiviert (Javascript wird benötigt).

Code-Beispiele: damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B. < zu &lt;).

Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet.