WordPress & Webwork

Sicherheit: die Passwörter-Mythen

Auch das Thema Sicherheit und Passwörter haben ihre Mythen.

Im Artikel unter der Überschrift Passwortmythen oder "Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest" gibt es einen lesenswerten und umfangreichen Artikel zum Thema Sicherheit und Passwörter.

Folgende Themen werden in diesem Artikel besprochen:

  • Mythos: Ein Passwort mit mindestens 8 Zeichen ist sicher
  • Mythos: Ein drei Monate altes Passwort ist unsicher
  • Mythos: Passwortmanager sind unsicher
  • Mythos: Ganze Wörter in Passwörtern sind unsicher
  • Mythos: MD5 ist unsicher
  • Mythos: MD5 ist sicher

Ich persönlich nutze für die Verwaltung von Passwörter das kostenpflichtige Programm RoboForm. Dieses Programm integriert sich in Firefox, Internet Explorer und mittlerweile auch in Thunderbird, Opera und Google Chrome. Damit kann man nicht nur Passwörter verwalten und synchronisieren sondern auch lange Passwörter generieren und Formulare ausfüllen.

Durch dieses Programm habe ich es erreicht, für alle Dienste ein eigenes und vor allem ein langes Passwort einzusetzen. Das wäre bei den ganzen Diensten und Programmen die ich nutze, nur schwer zu machen. Sich um die 200+ Kombinationen aus Loginnamen und Passwort zu merken oder aufzuschreiben, würde über kurz oder lang dazu führen, dass man überall das gleiche Passwort einsetzt.

13 Reaktion(en)

  1. Boris

    Ich verwende seit langem einen Passwortmanager (KeePassX auf Linux) für alle Logins. Zusätzlich aber nutze ich für sehr häufige Web-Logins auch den Browser-Passwortmanager.

    Passwörter sind bei mir grundsätzlich mindestens elf oder zwölf Zeichen lang (ganz wichtige z.T. noch deutlich länger) und enthalten Klein- und Großbuchstaben, Ziffern und mehrere verschiedene Sonderzeichen. Es sei denn, ein Dienst schränkt Passwörter auf leicht knackbares Maß und Zeichenvorrat ein — was es ja leider immer noch gibt.

    Darüber hinaus verwende ich Passwörter immer nur für einen Web-Zugang, höchstens Benutzernamen verwende ich mal mehrfach. Selbst meine beiden Blogs haben für die Adminzugänge völlig verschiedene Zugangs-Combos.

    Neben den Passwörtern sollte man übrigens die Login-Namen (Benutzernamen) nicht vernachlässigen, denn auch ein gutes Passwort ist nur die Hälfte wert, wenn der zugehörige Login-Name 'fritz' oder 'perun' oder 'perun123' lautet. Solche Namen sind geschenktes Wissen für jeden Passwortknacker.

  2. Sebastian

    Ich stimme Boris zu. Ich nutze ebenfalls nur KeePass und die Datenbank liegt online in der Cloud. Daher immer zugriff von jedem Rechner.
    Die Länge der PW ist ebenfalls mindestens 15 Zeichen lang eher 20.

  3. ralphs

    Danke für den Artikel- und Software-Tipp. Ich habe meine Passwörter bisher in einer verschlüsselten Datei und KeePass Portable gespeichert. Diese dann oft rauszusuchen ist bei der Menge, die ich habe, nervig. RoboForm werde ich mal ausprobieren.

    Ja, diese Zeicheneinschränkungen, z.B. wird oft nicht das Paragrafenzeichen unterstützt, was nun nicht heißen soll, dass ich es in meinen mittlerweile auch sehr langen Passwörtern (zwischen 15 und 22 Zeichen) benutzen würde. 😉

  4. Pingback: Ratatatam – Netzleben, Webdesign, Ruhrgebiet … » Blog Archiv » Bewusstsein für Passwörter

  5. Dragan

    Die Firma, die hinter Roboform steckt, hat ihren Sitz in den USA. Ich hätte meine Bedenken, dort meine persönliche Daten in Form von Passwörtern zu hinterlassen, da ich mir nicht sicher wäre, ob staatliche Organe die Herausgabe von Passwörtern erzwingen dürften.

    1. Perun

      @Dragan,

      dieses Problem würdest du in jedem Land haben. Auch hierzulande können die Behörden deine Hardware beschlagnahmen oder erwirken, dass du die Daten rausrücken musst.

  6. Pingback: WordPress und Sicherheit: kleine Zusammenfassung | WordPress & Webwork

  7. Pingback: RoboForm: Passwörter, Notizen, Identitäten, Formulardaten sicher verwalten | WordPress & Webwork

Die Kommentare in diesem Beitrag sind geschlossen.

✉ WordPress-Newsletter ✉

Tipps und News als E-Mail in deinem Postfach? Dann abonniere einfach den ersten deutsch­sprachigen Word­Press-Newsletter:


Der Newsletter ist hinterher jederzeit abbestellbar.

Eintragen!