Magnolobo
Quest-Mob
- Registriert
- 04.04.2006
- Beiträge
- 64
- Reaktionspunkte
- 0
- Kommentare
- 35
- Buffs erhalten
- 1
Immer wieder höre ich von Leuten, deren Passwörter geknackt worden sind.
Deshalb hier mal eine kleine Hilfe von mir zum Thema sichere Passwörter.
Verwendet niemals Passwörter, die einen Bezug zu euch darstellen. Z.B. Vornamen, Nachnamen, Name eurer Tiere, Freunde, Freundinnen, etc. Auch Markenartikel solltet ihr nicht verwenden, sowie Wörter, die im Wörterbuch zu finden sind. Viele PW-Knacker arbeiten mit Wörterbuchlisten.
Ein Passwort sollte immer so lang wie möglich sein. Leider ist dies alles andere als komfortabel. Aber 8-10 Zeichen sollten erträglich sein.
Viele Internetseiten haben dies verstanden und verlangen heute in der Regel mindestens 6 Zeichen.
Verwendet wenn möglich kryptische Passwörter.
Es sollten alle möglichen Zeichen enthalten sein, also Zahlen (1,2,3, etc), Großbuchstaben (A, B, C, etc.), Kleinbuchstaben (a , b, c, etc. und Sonderzeichen( !, §, %, &, ?, >, |, ¥, etc.)
Wer zu faul ist, sich ein sicheres Passwort zu überlegen, findet auf
http://www.security-gui.de/pwdgen.php
einen Passwortgenerator, sowie auf
https://passwortcheck.datenschutz.ch/check.php?lang=de
einen Passwortcheck.
Da man sich nicht für jede Seite ein anderes Passwort merken will oder kann, sind Passwortmanager eine gute Hilfe.
Hier könnt ihr eure Passwörter zumeist nach Programmen, Seiten, etc. sortieren, und das Programm mit einem Masterpasswort sichern. Natürlich sollte dieses Masterpasswort besonders gut gesichert sein.
Ein Passwortmanager ist auch hilfreich, wenn ihr euch mal auf einer Internetseite angemeldet habt, und dort nur unregelmäßig reinguckt.
Oder wenn man verschiedene Benutzernamen verwendet, weil z.B. der Wunschnick bereits vergeben ist.
Ich selber verwende 2 verschiedene Passwortmanager. Zum einen den FreeWare Passwortmanager von Stefan Mähr, zu finden auf
http://www.visualsoft-net.de/
und Password Safe and Repository PE zu finden auf
http://www.passwordsafe.de/portal/de/
in der Personal Edition ebenfalls Freeware.
Ich selbst wende diese Taktik bereits seit Jahren an. Am Anfang ist es etwas umständlich, ständig den Passwortmanager aufzurufen, um die nötigen Passwörter griffbereit zu haben. Aber mit der Zeit hat man mit ein wenig Übung selbst die kryptischsten Passwörter im Kopf.
Eines meiner ersten Passwörter, die ich verwendet habe lautete damals z.B. %19trew)gh93
Dieses verwende ich heute natürlich nicht mehr. Also spart euch die Mühe. *gg*
Um die Sicherheit zu erhöhen, solltet ihr außerdem
1. niemals einfach den Browser schließen, sondern immer erst ausloggen, und warten, bis ihr vollständig ausgeloggt seid. (Betrifft ganz besonders surfen an öffentlichen PCs.)
2. Passwörter niemals im Browser speichern. ( Sollte bei öffentlichen PCs selbstverständlich sein.
3. Bei der Eingabe drauf achten, das niemand das PW sehen kann.
4. die Passwörter in regelmäßigen Abständen ändern. Alle 2-3 Monate reicht völlig aus. Wobei 6 Monate die absolute Obergrenze darstellt.
5. und die wichtigste aller Regeln, die leider von der Mehrheit ignoriert wird; gebt euer PW niemals weiter, wenn ihr der Person nicht 100% vertrauen könnt. Die Pin-Nummer eurer Bankkarte gebt ihr ja auch nicht einfach jedem weiter.
Wenn ihr dies alles beherzigt, ist es sehr unwahrscheinlich, das jemand eurer Passwort stiehlt, und damit Unfug treibt.
Für den Fall, das dies doch einmal geschehen sollte, dann meldet das sofort dem jeweiligen Betreiber der Seite und lasst den Account umgehend sperren.
Wenn euch der Betreiber einer Seite auffordert, ein Formular auszufüllen, und dort Benutzername und Passwort einzugeben z.B. wegen Serverausfall und Verlust der Benutzerdatenbank, fragt vorher per Mail beim Betreiber nach ob dies auch seine Richtigkeit hat. Und seht euch auf der Seite um. In der Regel wird der Betreiber diesbezüglich eine entsprechende Meldung posten.
Wenn ihr von eurer Bank eine solche Aufforderung bekommt, dann löscht diese sofort und gebt auf keinen Fall die geforderten Daten ein. Banken, Telefon & Online-Provider werden euch niemals nach einem Passwort fragen. Außer natürlich beim einlogen.
©2006 Karsten "SolidTC" Dohmen aka Magnolobo
Deshalb hier mal eine kleine Hilfe von mir zum Thema sichere Passwörter.
Verwendet niemals Passwörter, die einen Bezug zu euch darstellen. Z.B. Vornamen, Nachnamen, Name eurer Tiere, Freunde, Freundinnen, etc. Auch Markenartikel solltet ihr nicht verwenden, sowie Wörter, die im Wörterbuch zu finden sind. Viele PW-Knacker arbeiten mit Wörterbuchlisten.
Ein Passwort sollte immer so lang wie möglich sein. Leider ist dies alles andere als komfortabel. Aber 8-10 Zeichen sollten erträglich sein.
Viele Internetseiten haben dies verstanden und verlangen heute in der Regel mindestens 6 Zeichen.
Verwendet wenn möglich kryptische Passwörter.
Es sollten alle möglichen Zeichen enthalten sein, also Zahlen (1,2,3, etc), Großbuchstaben (A, B, C, etc.), Kleinbuchstaben (a , b, c, etc. und Sonderzeichen( !, §, %, &, ?, >, |, ¥, etc.)
Wer zu faul ist, sich ein sicheres Passwort zu überlegen, findet auf
http://www.security-gui.de/pwdgen.php
einen Passwortgenerator, sowie auf
https://passwortcheck.datenschutz.ch/check.php?lang=de
einen Passwortcheck.
Da man sich nicht für jede Seite ein anderes Passwort merken will oder kann, sind Passwortmanager eine gute Hilfe.
Hier könnt ihr eure Passwörter zumeist nach Programmen, Seiten, etc. sortieren, und das Programm mit einem Masterpasswort sichern. Natürlich sollte dieses Masterpasswort besonders gut gesichert sein.
Ein Passwortmanager ist auch hilfreich, wenn ihr euch mal auf einer Internetseite angemeldet habt, und dort nur unregelmäßig reinguckt.
Oder wenn man verschiedene Benutzernamen verwendet, weil z.B. der Wunschnick bereits vergeben ist.
Ich selber verwende 2 verschiedene Passwortmanager. Zum einen den FreeWare Passwortmanager von Stefan Mähr, zu finden auf
http://www.visualsoft-net.de/
und Password Safe and Repository PE zu finden auf
http://www.passwordsafe.de/portal/de/
in der Personal Edition ebenfalls Freeware.
Ich selbst wende diese Taktik bereits seit Jahren an. Am Anfang ist es etwas umständlich, ständig den Passwortmanager aufzurufen, um die nötigen Passwörter griffbereit zu haben. Aber mit der Zeit hat man mit ein wenig Übung selbst die kryptischsten Passwörter im Kopf.
Eines meiner ersten Passwörter, die ich verwendet habe lautete damals z.B. %19trew)gh93
Dieses verwende ich heute natürlich nicht mehr. Also spart euch die Mühe. *gg*
Um die Sicherheit zu erhöhen, solltet ihr außerdem
1. niemals einfach den Browser schließen, sondern immer erst ausloggen, und warten, bis ihr vollständig ausgeloggt seid. (Betrifft ganz besonders surfen an öffentlichen PCs.)
2. Passwörter niemals im Browser speichern. ( Sollte bei öffentlichen PCs selbstverständlich sein.
3. Bei der Eingabe drauf achten, das niemand das PW sehen kann.
4. die Passwörter in regelmäßigen Abständen ändern. Alle 2-3 Monate reicht völlig aus. Wobei 6 Monate die absolute Obergrenze darstellt.
5. und die wichtigste aller Regeln, die leider von der Mehrheit ignoriert wird; gebt euer PW niemals weiter, wenn ihr der Person nicht 100% vertrauen könnt. Die Pin-Nummer eurer Bankkarte gebt ihr ja auch nicht einfach jedem weiter.
Wenn ihr dies alles beherzigt, ist es sehr unwahrscheinlich, das jemand eurer Passwort stiehlt, und damit Unfug treibt.
Für den Fall, das dies doch einmal geschehen sollte, dann meldet das sofort dem jeweiligen Betreiber der Seite und lasst den Account umgehend sperren.
Wenn euch der Betreiber einer Seite auffordert, ein Formular auszufüllen, und dort Benutzername und Passwort einzugeben z.B. wegen Serverausfall und Verlust der Benutzerdatenbank, fragt vorher per Mail beim Betreiber nach ob dies auch seine Richtigkeit hat. Und seht euch auf der Seite um. In der Regel wird der Betreiber diesbezüglich eine entsprechende Meldung posten.
Wenn ihr von eurer Bank eine solche Aufforderung bekommt, dann löscht diese sofort und gebt auf keinen Fall die geforderten Daten ein. Banken, Telefon & Online-Provider werden euch niemals nach einem Passwort fragen. Außer natürlich beim einlogen.
©2006 Karsten "SolidTC" Dohmen aka Magnolobo
