Im Artikel unter der Überschrift Passwortmythen oder “Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest” gibt es einen lesenswerten und umfangreichen Artikel zum Thema Sicherheit und Passwörter.
Folgende Themen werden in diesem Artikel besprochen:
- Mythos: Ein Passwort mit mindestens 8 Zeichen ist sicher
- Mythos: Ein drei Monate altes Passwort ist unsicher
- Mythos: Passwortmanager sind unsicher
- Mythos: Ganze Wörter in Passwörtern sind unsicher
- Mythos: MD5 ist unsicher
- Mythos: MD5 ist sicher
Ich persönlich nutze für die Verwaltung von Passwörter das kostenpflichtige Programm RoboForm. Dieses Programm integriert sich in Firefox, Internet Explorer und mittlerweile auch in Thunderbird, Opera und Google Chrome. Damit kann man nicht nur Passwörter verwalten und synchronisieren sondern auch lange Passwörter generieren und Formulare ausfüllen.
Durch dieses Programm habe ich es erreicht, für alle Dienste ein eigenes und vor allem ein langes Passwort einzusetzen. Das wäre bei den ganzen Diensten und Programmen die ich nutze, nur schwer zu machen. Sich um die 200+ Kombinationen aus Loginnamen und Passwort zu merken oder aufzuschreiben, würde über kurz oder lang dazu führen, dass man überall das gleiche Passwort einsetzt.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
Ich verwende seit langem einen Passwortmanager (KeePassX auf Linux) für alle Logins. Zusätzlich aber nutze ich für sehr häufige Web-Logins auch den Browser-Passwortmanager.
Passwörter sind bei mir grundsätzlich mindestens elf oder zwölf Zeichen lang (ganz wichtige z.T. noch deutlich länger) und enthalten Klein- und Großbuchstaben, Ziffern und mehrere verschiedene Sonderzeichen. Es sei denn, ein Dienst schränkt Passwörter auf leicht knackbares Maß und Zeichenvorrat ein — was es ja leider immer noch gibt.
Darüber hinaus verwende ich Passwörter immer nur für einen Web-Zugang, höchstens Benutzernamen verwende ich mal mehrfach. Selbst meine beiden Blogs haben für die Adminzugänge völlig verschiedene Zugangs-Combos.
Neben den Passwörtern sollte man übrigens die Login-Namen (Benutzernamen) nicht vernachlässigen, denn auch ein gutes Passwort ist nur die Hälfte wert, wenn der zugehörige Login-Name ‘fritz’ oder ‘perun’ oder ‘perun123’ lautet. Solche Namen sind geschenktes Wissen für jeden Passwortknacker.
Ein Browser-unabhängiges Programm ist immer Gold wert.
Für den Mac kann ich nur 1Password empfehlen; gibt es mittlerweile auch für Windows, Android, iPhone und iPad:
http://agilebits.com/products/1Password?version=3.6.1-31057
Und seitdem ich es nutze sind meine Passwörter nur dann kürzer als 20 kryptische Zeichen, wenn die Login-Funktion es nicht hergibt.
Lieber Gruß
Rata
8)
Ich stimme Boris zu. Ich nutze ebenfalls nur KeePass und die Datenbank liegt online in der Cloud. Daher immer zugriff von jedem Rechner.
Die Länge der PW ist ebenfalls mindestens 15 Zeichen lang eher 20.
Danke für den Artikel- und Software-Tipp. Ich habe meine Passwörter bisher in einer verschlüsselten Datei und KeePass Portable gespeichert. Diese dann oft rauszusuchen ist bei der Menge, die ich habe, nervig. RoboForm werde ich mal ausprobieren.
Ja, diese Zeicheneinschränkungen, z.B. wird oft nicht das Paragrafenzeichen unterstützt, was nun nicht heißen soll, dass ich es in meinen mittlerweile auch sehr langen Passwörtern (zwischen 15 und 22 Zeichen) benutzen würde. 😉
[…] Perun hat auf den Artikel Passwortmythen oder „Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest“ verwiesen und dabei RoboForm erwähnt, eine Verwaltung für Passwörter, die sich in die gängigen Browser integriert. […]
@Perun: Welche Lizenz von RoboForm nutzt Du denn?
Hallo Jan,
ich nutze das RoboForm Everywhere für knapp 10 US-Dollar.
Für alle Mac User empfiehlt sich 1Password. Ist zwar kostenpflichtig, kann aber hervorragend in Browser integriert werden und die übersichtliche Oberfläche hilft beim organisieren der Passwörter.
Mehr Tipps zu sicheren Passwörtern gibt’s übrigens hier: http://www.meck-online.de/wie-sie-ein-sicheres-passwort-erzeugen-und-einsetze/
Die Firma, die hinter Roboform steckt, hat ihren Sitz in den USA. Ich hätte meine Bedenken, dort meine persönliche Daten in Form von Passwörtern zu hinterlassen, da ich mir nicht sicher wäre, ob staatliche Organe die Herausgabe von Passwörtern erzwingen dürften.
@Dragan,
dieses Problem würdest du in jedem Land haben. Auch hierzulande können die Behörden deine Hardware beschlagnahmen oder erwirken, dass du die Daten rausrücken musst.
Hi,
Der erwähnte Artikel hört sich sehr interessant an, aber leider scheint der Link tot zu sein.
[…] Starke Passwörter für den Account beim Hoster und für die Datenbank wählen. Vor ein paar Tagen hatte ich hier einen Artikel zum Thema sichere Passwörter. […]
[…] habe hier vor ein paar Wochen im Beitrag mit dem Namen Sicherheit: die Passwörter-Mythen auf einen Artikel verwiesen, wo die gängigen Vorurteile in Bezug auf Passwörter abgehandelt […]