Follow

Heute ist Welt-Passwort-Tag

Dies ist ein guter Anlass, um Accounts und Daten durch sichere Passwörter zu schützen.

@bsi Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen sind nicht mehr Stand der Technik. Besser einfach 5-10 zufällige Worte aneinanderreihen.

@bsi
Im Idealfall verwendet man einen Passwortmanager.
Dadurch muss man sich nur noch ein Passwort merken und die anderen können beliebig sicher/kompliziert sein, ohne die Gefahr sie zu vergessen.

@bsi
Keepass oder Bitwarden bieten sich hier an. Auf jeden Fall sind Open Source Lösungen zu bevorzugen.

@bsi @juleLe Allerdings sind Passwortmanager ein "Single Point of Failure". Da muss man viel Vertrauen in die Lösung haben.

@heluecht @bsi @juleLe Theoretisch ja Praktisch sind Passwort Manager aber deutlich sicherer als keinen zu verwenden, da die meisten dann dazu neigen zu einfach Passwörter zu verwenden oft nur 6-8 Zeichen um sie sich merken zu können oder es wird oft immer das selbe verwendet.
Zufällig generierte Passwörter aus Passwort Managern sind da die bessere Lösung. Ich schaffe es zumindest nicht mir für über 100 angemeldete Seiten die Passwörter zu merken😄

@bsi @viennawriter
Das kann dann trotzdem merkbar sein.
Beispiel: "OmmaßApfelkuchen"

gut merkbar, aber lang, und durch 1-2 Rechtschreibfehler in der Ahnin (Doppel-M ist korrekt je nachdem ob man aus Westfalen kommt oder nicht) nicht im Wörterbuch, Nicht-ASCII Zeichen (also nicht in den üblichen US-zentrischen Wörterbüchern)

Oder für Queen-Fans: "AnotheroneBitesTheGraß" oder "WearethePilzediePilzederWehelt".

Gegen Wörterbuchattacken helfen Schreibfelher und mehrere Sprachen.

@vampirdaddy @bsi @viennawriter Mmh OmaasApfelkuchen, OmasAhpfelkuchen, OmmasApfelküchen oder war es doch ... ???

@spaetz @bsi @viennawriter Dat kommt davon an wo de wech kommst, ob's nun die Omma oder Ohma is...

@bsi
Weitere, meiner Meinung nach, gute Empfehlungen und Vorschläge z.B. hier:
kuketz-blog.de/?s=passwort

@bsi Eine gute Gelegenheit auch noch für gute Passwort-Manager zu motivieren: [pass](passwordstore.org/), hierarchischer, flexibler password store der auf GPG und git aufsetzt. Mit vielen möglichen Erweiterungen für One-Time Passwords, Import aus anderen Password-Stores,...

Sign in to participate in the conversation
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).