Ich wills wissen: Wie sicher sind deine PWs

[Sholvar]

Da jetzt schon 2x so intensiv über PWs diskutiert wurde, möchte ich doch gern mal genauer wissen, wie sicher die Mitglieder dieser Community sind.

Ich weiß, dass is vielleicht nicht unbedingt technik-forum-tauglich, aber hier erreicht man denke ich die Zielgruppe am besten. Wenn es echt stört, bitte verschieben.

Ansonsten flottes pollen.

 

[Ricky Spanish]

für mich fehlt die option:
6-9 Stellen, groß / klein / zahlen, gut merkbare pws, immer verschieden

€dit: hab jetzt trotzdem mal das zweite gevotet, das triffts am ehesten

 

[Shihatsu]

bei mir kommts auf die ernsthaftigkeit an - für spiele und ähnlich unwichtiges habe ich ein pw mit 3 sonderzeichen, 8 zeichen lang, relativ "leicht".
dann gibt es noch ernsthafte geschichten, so wie arbeit etc - die sind alle terror. eklig. ziemlich sicher. lange zeit war zb mein db pw (für nen total schnöden lese-rechte-user) sum6%_tc8"i - zum kotzen

 

[Sodom&Gomorrha]

Ich habe auch mehrere Passwörter, je nach "Wichtigkeit", also ob für ein kleines Forum, um den Downloadbereich zu betreten, Uni, Ebay usw. Bis auf eines sind immer mindestens zwei Zahlen enthalten und sind exotisch genug, daß sie in keiner gängigen Wörterbuchliste stehen. Wobei ich für das BW-Forum immer noch mein Uralt-unsicher-PW nutze - ändere ich gleich mal

 

[Firefield]

ebenfalls nach wichtigkeit,
da allerdings im letzten PW-thread keiner der md5-hash-ist-sofort-gehackt-brüller es geschafft hat ein mittelschweres PW von mir in klartext umzuwandeln ist der poll müßig

 

[waschito]

meist 13375p34k von nicht häufigen worten + zahlen wie ehemalige pin oder sowas hinten oder vorne drangehängt + groß/kleinschreibung.

 

[aMrio]

ich hab aus jeder kategorie da oben paßwörter, je nachdem wie wichtig die jeweilige sache ist.

 

[Ancient]

Original geschrieben von aMrio
ich hab aus jeder kategorie da oben paßwörter, je nachdem wie wichtig die jeweilige sache ist.

 

[pericolum]

ich hab ein pass für alles.

 

[Picard]

hm meine festplatte hab ich mit 32 zeichen verschlüsselt. kein muster, incl sonderzeichen/buchstaben/zahlen

 

[Marneus]

für mail und e-shopping sachen , sowie sonstige sachen mit geld , alle anders und mit keepass erzeugt und gesichert (meist so 12 zeichen mit allem drum und dran)

 

[NocturntehSex]

Original geschrieben von aMrio
ich hab aus jeder kategorie da oben paßwörter, je nachdem wie wichtig die jeweilige sache ist.

wenns ganz wichtig wird entweder mein sc cd-key oder eins mit zahlen strichen usw

 

[MegaVolt]

diverse
ein ganz einfach zu merkendes für den ganzen kleinscheiß zu dem man sich anmelden muss (downloads, kleine blöde foren etc)
dann verschiedene kompliziertere für etwas wichtigere anmelde-sachen (bw.de, studivz etc)
und dann für die wirklich wichtigen sachen wie email, uni, ssh login etc wirklich extrem eklige mit vielen sonderzeichen und lang etc

imho is das ne gute mischung aus sicherheit dort wo man sie braucht und kompfort durch ein simples master passwort wo es mir eigentlich auch total egal ist wenn es einer klaut (erstell ich halt nen neuen accout um irgendnen patch auf der gamespy seite zu ziehen ...)

 

[palandir]

Fuer wichtige Sachen: Sehr komplizierte PWs, die zufaellig aussehen, ich mir aber mit Eselsbruecken merken kann. Viele Stellen.

Fuer halbwegs wichtige Sachen (z.B. Foren): Sehr komplizierte, meistens zufaellig generierte PWs. Auch viele Stellen i.d.R.

Fuer unwichtige Sachen (z.B. BattleNet, Foren in die ich nur 1-2x schaue, Spam-Mail-Accounts usw.): 3-4 verschiedene simple Passwoerter (Mehrfachverwendung also hier). Wenige Stellen.

 

[The_Company]

Fuer die wichtigsten Sachen hab ich gar kein Passwort, schliesslich sind Passwoerter einfach zu knacken. Public Keys for the win.

Ansonsten je nach Wichtigkeit.

 

[Shihatsu]

Original geschrieben von The_Company
Fuer die wichtigsten Sachen hab ich gar kein Passwort, schliesslich sind Passwoerter einfach zu knacken. Public Keys for the win.

Man kann sich in der Regel das Authentifizierungsverfahren nicht aussuchen...

 

[Entelechy]

Gibt verschiedene Levels, je nach Wichtigkeit. Bis auf Secure-Level (amazon, paypal etc.) sind die dann aber immer auf den Seiten gleich.
Secure-Level sind 20+ , wirrwar.

 

[BaumJ0hann]

8 Zeichen, Buchstaben und Zahlen. Meist das gleiche. Bei unwichtigen Dingen ohne Zahlen.

 

[The_Company]

Original geschrieben von Shihatsu
Man kann sich in der Regel das Authentifizierungsverfahren nicht aussuchen...

Korriegiere: Du kannst Dir das Verfahren meist nicht aussuchen.
Das schoene an Free Software Projekten ist, dass jeder, der mitmacht, die Entscheidungen trifft.

 

[Meta123Tron]

Für Foren und so verwende ich seit 10 Jahren immer das gleiche Passwort. Aber Arbeitsrechner hat schon deutlich sichereres und beim PC der immer am Netz hängt hat jeder User ziemlich sichere PW. Was mich aber manchmal dann auch schon nervt, wenn ich mich da einloggen will und dafür einen ganzen Roman schreiben muß - und mich vielleicht dann auch noch vertippe :-(

 

[Steelrat]

Ich kann zu Passwörten nur das raten:

Such dir nen Gedicht, nen Reim, nen Liedtext, nen Sprichwort, nen Gebet was auch immer, was du kennst und du dir gut merken kannst.
Liedtext am besten Deutsch, wegen Gross/Klein wie:

Ich möchte ein Eisbär sein im kalten Polar
dann müßte ich nicht mehr schrei'n
alles wär' so klar.

Nimm dir die Anfangsbuchstaben jedes Wortes, am besten 6-8, je nachdem wie sicher du es haben willst.
Dann wird daraus:

ImeEsikP

Das reicht eigentlich und ist gut zu merken.
Für hochsensible Dinge, immer Sonderzeichen mit reinhauen


Damit fahr ich seit Jahren gut, ohne Probs

 

[Malagant]

Original geschrieben von aMrio
ich hab aus jeder kategorie da oben paßwörter, je nachdem wie wichtig die jeweilige sache ist.

 

[Dr. Picasso]

wieso bitte werden forenaccs eigentlich als wichtig eingestuft?

also onlinebanking und meinetwegen noch sowas wie amazon/ebay/hauptemailacc als wichtig zu bezeichnen, leuchtet ja ein, aber studivz/foren/etc. ?!

und selbst amazon: was ist denn das risiko, wenn da irgendwer dein pw hackt? dass er 5 sachen bestellt, die du dann durch nen anruf bei amazon annulierst und dir das pw ändern lässt?

also ich weiß ja nicht für wen es sich lohnen sollte solche pw zu hacken, aber übersteigt der aufwand und das risiko nicht ganz erheblich den nutzen?

 

[DeXtrOsE]

Na zu dem Thema fällt mir eine kleine Anekdote ein:

Mein Chef hatte mal auf der Arbeit für ein Tool das Passwort "ficken" gesetzt.

Ist der IT aufgefallen und hat dann die Runde gemacht.