24.11.2023 So viele Passwörter merken?

Scheitern an der Menge der Passwörter?

Beim Stöbern sind wir gerade bei geatpocket von Mozilla in Zusammenarbeit mit Heise Security über eine Sammlung von Links zum Thema Passwörter gestoßen, die wir hiermit gern bekannt machen wollen. Denn Jede/r kennt inzwischen das Problem, dass man sich auf irgendeiner Webseite anmelden soll und sich dafür einen Usernamen und ein Passwort ausdenken und eingeben soll.

Was tun?

... fragte schon Lenin und gab auch gleich Antworten darauf - das möchten wir auch tun.

• Nicht für verschiedene Anwendungen die gleichen Anmeldedaten verwenden.
• Nicht die Anmeldedaten auf irgendwelchen Zetteln oder gar in einer unverschlüsselten Datei auf PC oder Smartphone sammeln.
• Auch nicht den angeblich vertrauenwürdigen Clouds der BIG5 zum Ablegen von Anmeldedaten vertrauen.
• Nicht auf Webseiten hereinfallen, die angeblich prüfen ob das eigenen Passwort sicher oder bereits "geknackt" wurde. (Ausnahme: s.u.)
• Anmeldedaten, bestehend aus der URL, dem Nutzernamen und dem Passwort, lassen sich leicht in einem Passworttresor, wie z.B. KeePassX, ablegen und sind dann auf Knopfdruck (Ctrl c) einsetzbar. Nur zum Öffnen des Tresors muss man sich ein möglichst gutes Passwort merken.
• PassKeys verwenden (s.u.)

Dazu verweist der Artikel auf Passwörter sind ein Auslaufmodell und schreibt: Jürgen Schmidt erklärt, warum Passwörter kaputt sind und warum auch die oft gepriesene Zwei-Faktor-Authentifizierung das nicht retten kann. In Passwort-Manager in der Praxis sind noch andere Programme/Möglichkeiten erklärt.

Hier die Ausnahme zum Passwort testen (s.o.): ob deine digitale Identität durch ein Datenleck im Netz gelandet ist, kannst du über den „Identity Leak Checker” prüfen. Im Gegensatz zu anderen Websites dieser Art soll der Service des Hasso-Plattner-Instituts vollkommen DSGVO-konform arbeiten.

Wie lang soll ein Passwort sein?

6-8 Zeichen sind in wenigen Sekunden geknackt. Bis vor kurzer Zeit gingen wir noch von 12 Zeichen aus, nun sollten es eher 14-16 Zeichen sein. Das bedeutet auch, dass man sich den Zeichensalat z.B. nur noch als Anfangsbuchstaben eines Satzes oder Gedichts merken kann. Also auch hier führt kein Weg an einem Passworttresor vorbei. Das hier verlinkte Bild ist jedenfalls nach 6 Jahren keinesfalls mehr aktuell https://www.aktion-freiheitstattangst.org/images/ext/PasswordHackZeit.jpg

Hinzu kommt, dass sich Passwörter mit Unterstützung künstlicher Intelligenz teilweise schneller knacken lassen als dem bisher üblichen "Ausprobieren" (Brute Force). Die Autoren des verlinkten Artikels kamen zu dem Schluss, dass sich die Hälfte der gängigen Passwörter mit KI in unter einer Minute knacken ließen.

Und schließlich der Artikel über Passkeys: Wie ein Account ohne Passwort funktioniert beschreibt, wie etwas einfacher und trotzdem sicherer werden kann.

Mehr dazu bei https://getpocket.com/de/collections/passwoerter-so-bewegst-du-dich-sicher-im-netz
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xt
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8596-20231124-so-viele-passwoerter-merken.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8596-20231124-so-viele-passwoerter-merken.html
Tags: #Passwörter #Passkey #Passworttresor #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Cyberwar #Hacking #Trojaner #BruteForce #Privatsphäre #Verhaltensänderung #Big5 #GAFAM

23.02.2022 Schlechte Tipps für sichere Passworte

Neuland im Bayerischen Staatsministerium für Digitales

Die Geschichte vom Passwort unter die Tastatur geklebt hat immer noch etwas reales und tagtäglich lassen Menschen ihre Passwort vom Anbieter zurücksetzen, weil sie es vergessen haben.

Was ist ein sicheres Passwort und wie kann ich es mir merken?

Bei der ersten Frage wollte das Bayerische Staatsministerium für Digitales unter dem Motto "Online - aber sicher!" helfen und riet den Besuchern ihrer Webseite ihr Passwort zur Überprüfung bei ihnen einzugeben. Das ist natürlich das Gegenteil von "sicher". Auch wenn wir die Sicherheit des Bayerische Staatsministeriums nicht bezweifeln - so etwas tut man nicht - niemand sollte ein Passwort auf einer Seite eingeben, nur weil diese einen dazu auffordert!

Der nächste Fehler folgt sogleich: Es wird auf "Passwortrichtlinien" verweisen, das sind Anforderungen, was für Zeichen ein Passwort enthalten soll oder muss. Allerdings rät die US-Standardisierungsbehörde Nist (National Institute of Standards and Technology) bereits seit 2017 explizit von Passwortrichtlinien ab und wie Golem.de schreibt, dass Passwortregeln schon seit Jahren nicht mehr als der Stand der Technik gelten.

Von der Wahrscheinlichkeitsrechnung ist es hilfreicher längere Passworte zu wählen als alle Arten von Zeichen zu nutzen. Noch viel wichtiger ist es, nicht das gleiche Passwort bei verschiedenen Diensten zu benutzen. Hat man jedoch viele verschiedene Passworte in Gebrauch, so kommt man um die Nutzung eines Passworttresors wie z.B. KeePassX nicht herum. Dieser generiert einem auch ohne Aufwand beliebig lange und sichere Passworte - nur das Masterpasswort für den Tresor, das darf man nicht vergessen .

Mehr dazu bei https://www.golem.de/news/passwort-check-aus-bayern-bis-eben-war-ihr-passwort-noch-sicher-2202-163345.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7934-20220223-schlechte-tipps-fuer-sichere-passworte.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7934-20220223-schlechte-tipps-fuer-sichere-passworte.htm
Tags: #Passworttresor #KeepassX #Hacking #Sicherheitstipps #Bayern #Neuland #Passwortregeln #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit