Passwörter sind ein heikles Thema. Dies sieht man in den jährlichen Trendcharts der schlechtesten Passwörter.
Deshalb haben der Toby und ich uns zusammen gesetzt und eine Monothematische Folge zu der Thematik aufgezeichnet. Wir hoffen dem einen oder anderen einen Denkanstoss gegeben zu können. Vielleicht könnt ihr auch einige unserer Tipps umsetzten.
Wir freuen uns natürlich über eure Erfahrungen mit unseren Tipps. Die ihr uns gerne in den Kommentaren unten oder via Audio-Kommentar zukommen lassen dürft.
Unsere beiden App Tipps
1 Password
Gibt es neben iOS und Mac auch für Windows Phone und Android (hier aber leider immer nur als Reader – Stand Februar 2013)
- 1 Password für iOS – Schweiz / Deutschland / Österreich
- 1 Password für Mac – Schweiz / Deutschland / Österreich
- 1 Password für Android – Download Link
- 1 Password für Windows Phone – Download Link
KeePass
Gibt es für fast alle Systeme und ist in den meisten Versionen kostenlos
- KyPass für iOS – Schweiz / Deutschland / Österreich
- KeePassX für OS X/Unix/Windows – Download Link
- KeePassDroid für Android – Download Link
- 7Pass für Windows Phone – Download Link
Wichtige Regel und Tipps
- Das Passwort sollte lang genug sein, um nicht durch Ausprobieren (Brute-Force-Angriff) ermittelt werden zu können.
- Die Übertragung des Passwortes vom Benutzer zum System sollte sicher sein, z. B. durch eine SSL Verschlüsselung.
- Passwörter sollten regelmäßig geändert werden. *****
- Es empfiehlt sich, für jede Anwendung ein anderes Passwort zu vergeben. Wird das Passwort einer Anwendung durch einen Angreifer ermittelt, bleibt für den Angreifer der Zugriff auf eine andere Anwendung weiterhin verwehrt.
- Ein Passwort kann auch mithilfe von Zeichen sicherer gemacht werden, die es auf der Tastatur nicht gibt, z. B. „®,¤,©“. Diese Zeichen werden meist bei Brute-Force-Angriffen außer acht gelassen.
Beispiele für ungünstige Passwörter
Hierzu zählt man die leichtesten Passwörter, also Wörter die einen Sinn ergeben oder deren Verwendung als Passwörter gut dokumentiert ist. Dies ist dann möglich, wenn durch Kompromittierung von Webseiten große Mengen von Passwörtern bekannt werden.
Beispiele
- Einfache Zeichenketten von der Tastatur, z. B. asdf, wsxedc, tzughj etc.
- Einfache Zeichenketten von der Tastatur, z. B. asdf, wsxedc, tzughj etc.
- Einfache Ziffernketten, 123456, 54321, 13131 etc.
- Typische Begriffe aus dem Bereich der Authentifikation, also Varianten von Passwort, geheim usw.
- Geburtsjahre, Geburtstage o. Ä.
- Typische Techniken, um Passwortwechsel zu vereinfachen, wie z. B. Anhängen von Ziffern oder Monatskürzeln an einen feststehenden Begriff.
Unsere Sonderfolgen
Immer wieder haben wir zwischen den normalen #GeekTalk Folgen die eine oder andere Sonderfolgen für euch parat. Dabei handelt es sich meist um Monothematische Folgen.
Besten Dank für all eure Anregungen und Tipps für weitere Sonderfolgen, wir hoffen dass wir bald einige weiter davon auch realisieren können.
Hier kommt ihr direkt zu unseren Sonderfolgen.
Ver-Folgt uns
Wenn ihr gefallen an unserem gemütlichen Podcast gefunden habt, ver-folgt uns doch über die verschiedenen Kanäle:
Über diese Netzwerke bleibt ihr auf dem neusten Stand und verpasst sicherlich nichts, dazu raten wir euch gleich den Podcast zu abonnieren – hier findet ihr Anleitungen dazu wie das Möglich ist.
Neben euren Kommentaren freuen wir uns natürlich auch über euer Feedback via Flattr und euer einkaufen mit unseren Affiliate Links. Die Gelder gehen an die Server Infrastruktur, Domain kosten und auch immer wiedermal neuer Hardware für die Podcast-Qualität. Hier findet ihr die Infos dazu.
Podcast: Play in new window | Download
Subscribe: RSS
Eine neue hörenswerte Folge von @GeekTalk_ch: #gt1213 Sonderfolge «Passwort Management» http://t.co/8IbQQ8j9QW #PodUnion
geektalk.ch – #gt1213 Sonderfolge «Passwort Management» http://t.co/by4EmosGNt
Sehr interessante Folge. 😉
Besten dank euch beiden beiden für die Tipps. Ich habe gleich nach der Sendung einige meiner Passwörter überarbeitet.
Eine gute und vor Allem sehr wichtige Folge.
Es gibt immer noch und immer wieder Menschen, die mit Rechnern umgehen und sich zu wenig Gedanken um Passwortsicherheit machen. Und ja, auch ich bin manchmal zu faul und nutze Passwörter doppelt. Ich bin aber auch dabei, dass abzustellen und mir meine Passwörter generieren zu lassen 🙂
Noch ein Wort zu Keepass, dass ich selbst schon einige Jahre einsetze. Man muss, je nach Portierung, ein wenig aufpassen, mit welcher *.kdb(x)-Version das Programm umgeht. Idealerweise nutzt man natürlich die V2.x.
Leider ist die Portierung für OS X eine mehr oder weniger schlechte Umsetzung auf Basis von Mono. Gäbe es einen wirklich guten Port, hätte es 1Passwort möglicherweise schwer. Es gibt durchaus ein paar Punkte, die ich bei 1Passwort vermisse. Zum Beispiel den systemweiten Hotkey, der es mir bei Keepass erlaubt, abhängig vom Programm-/Fenstertitel jedwede Anmeldung – auch außerhalb des Browsers, z.B. Remoteserver, etc. – per Autofill durchzuführen. Außerhalb des Browsers ist 1Passwort mehr als umständlich.
Auch die variable und parametrisierbare Druckfunktion vermisse ich bei 1Passwort. Tatsächlich lege ich mir aus sicherheitsgründen nicht nur Backups der PW-DBs an, sondern auch noch eine Papiervariante an sicherer Stelle ab. Immerhin: Rudimentäre Druckfunktionen sind auch in 1Passwort enthalten.
Agilebits hat sich allerdings mehr Mühe bei der Mobile-Funktionalität gemacht und die deutlich besseren iOS Apps. Sowohl Darstellung, wie auch Bedienung sind hier den Keepass-Apps (Thirdparty, muss man ja anmerken) meilenweit voraus. Gerade Kypass holt aber langsam auf.
Hello,
ich würde da gerne etwas hinzufügen! Ich finde eine tolle Software zum generieren von Passwörter ist PWGen (http://pwgen.sourceforge.net)! Ist meines Wissens für alle Plattformen erhältlich, einfach in der Suchmaschine eurer Wahl suchen.
Dazu gibt es zu sagen es ist ein kleines Programm welches im Terminal läuft, einfach zu bedienen ist und meines erachten das tolle ist, es generiert zufällige Passwörter die „leicht“ zu merken sind durch das sie Lesbar sind! Diese Option ist natürlich auch abschaltbar.
Kann ich jeden nur empfehlen sich das Programm anzusehen vor allem wenn er nicht kreativ genug ist sich ein „sicheres“ Passwort zu überlegen ist gut bedient mit PWGen.
Gruß
Tobias
Besten Dank @Tobias für diese weitere Empfehlung, kannte ich bis jetzt noch nicht und hab ich gleich auf meine ToDo Liste geschrieben dass muss ich mir wirklich mal etwas genauer anschauen.
Freuen uns immer wieder über Tipps von unseren Hörern.
Passwort #Tipps findet man auch bei @geektalk_ch
http://t.co/ucGKIIP3bT
#Podcast
Pingback: #gt3213 hot and cool » geektalk.ch
Pingback: #gt4013 Schwarze Magie » geektalk.ch
Pingback: #gt4713 Das Duo Infernale » #GeekTalk Podcast
Pingback: Nach Heartbleed: Jetzt in Passwortsicherheit investieren | Sandro Pigoni's Blog
Pingback: #gt3714 - Der #GeekTalk Podcast Kosmos » #GeekTalk Podcast
Pingback: gt4914 Was ist Surveillance? » #GeekTalk Podcast
Pingback: Buch «Sie kenne dich! Sie haben dich! Sie steuern dich!» von Markus Morgenroth » Pokipsie's digitale Welt » Bücher, Internet, Kategorie
Pingback: #1213 WochenRückblick Pokipsie Network » Pokipsie's digitale Welt » WochenRückblick
Pingback: #gt6614 Dressierte Klickaffen » #GeekTalk Podcast
Pingback: #gt6614 Dressierte Klickaffen mit Update » #GeekTalk Podcast
Pingback: #gt6614 Dressierte Klickaffen mit Update Take 2 » #GeekTalk Podcast
Pingback: ToDo fürs 2014 - was geht noch? » Pokipsie's digitale Welt » Tipps
Pingback: Social Media Hygiene - Frühlingsputz in den Netzwerken » Pokipsie's digitale Welt » Tutorial, Web
Pingback: Video Passwoerter einfach erklärt | Pokipsie's digitale Welt
Pingback: Mehrere Instagram Accounts pflegen | Pokipsie's digitale Welt
Pingback: #gt4615 Mit Blendle ins Ländle | #GeekTalk Podcast
Pingback: gt0516 Produktiv / Kollaborationsdienste - #GeekTalk Podcast
Pingback: Tutorial - Zweistufige Authentifizierung für Instagram aktivieren | Pokipsie's digitale Welt