Die Fragestellung ergibt sich schon aus dem Betreff.
Ich brauche wohl keine Quellen anzugeben, dass die große Masse an Usern nur eines bzw. sehr einfache Passwörter verwenden, die nicht nur leicht durch Wörterbuch- sondern wohl auch schnell mittels Brute Force-Attacken geknackt sind. Im Bekanntenkreis findet sich wohl oft jemand, der sich auf Seiten wie Amazon oder Ebay mit Kennwörtern wie "passwort", dem eigenen Geburtsdatum oder dem Namen von Freund(in)/Haustier oder was auch immer schützt.
Wie "sichere" (im Sinne von extrem langen Durchläufen mittels Brute Force) Passwörter aussehen, wissen wohl die Meisten: Möglichst lang, Ziffern mit Buchstaben und möglichst Sonderzeichen mischen (außer vielleicht spezifische Zeichen wie z. B. Umlaute im Deutschen, kann zu Problemen bei anderen Sprachversionen führen), aber so dass man sie sich noch gut merken kann, etwa durch eine Eselsbrücke.
Falls ihr noch nicht aufgehört habt zu lesen (gegen die "Zsfg. pls"-Schreier), ein paar Fragen:
1.) Verwendet ihr mehr als nur ein Passwort, wenn ihr im Internet unterwegs seid? Falls ja, sind generell alle eure Passwörter so sicher, oder nutzt ihr z. B. in Foren potentiell schwächere Passwörter, wo ihr keinerlei großen Problem im Zweifel eines Angriffes auf den Server befürchtet (keine persönlichen Daten usw.)?
2.) Merkt ihr euch alle Passwörter, oder nutzt ihr auf eurem Zettel einen Datentresor für Passwörter (z. B. KeePass), die diese verschlüsseln; oder notiert ihr euch diese gar auf einem Zettel irgendwo - solange kein anderer einen Blick drauf wirft, passiert ja nichts?
3.) Nutzt ihr - ob nun "gute" Passwörter oder nicht - den Passwortmanager eures Browsers, Logindaten und Passwort von vorneherein einzutragen bei manchen Seiten? Leider liegen die Passwörter oft im Klartext vor - in Firefox z. B. braucht man ein Masterpasswort setzen, um alle Passworte zu verschlüsseln
4.) Was haltet ihr am Sichersten? Es gibt ja Ideen wie Einmalpasswörter, Kennwörter die man sich zunächst z. B. aufs Handy schicken muss. Dann Kombination von diesen oder komplett andere Systeme, wo man beispielsweise bei Erstellung und Login auf unterschiedliche Bilder klicken muss, wo das menschliche Gehirn gedachte Zusammenhänge nutzt und daraus ein angeblich sicheres langes Passwort entsteht, dieses aber nur technisch im Hintergrund eine Rolle spielt (hab Namen und Quelle leider vergessen)
Ich brauche wohl keine Quellen anzugeben, dass die große Masse an Usern nur eines bzw. sehr einfache Passwörter verwenden, die nicht nur leicht durch Wörterbuch- sondern wohl auch schnell mittels Brute Force-Attacken geknackt sind. Im Bekanntenkreis findet sich wohl oft jemand, der sich auf Seiten wie Amazon oder Ebay mit Kennwörtern wie "passwort", dem eigenen Geburtsdatum oder dem Namen von Freund(in)/Haustier oder was auch immer schützt.
Wie "sichere" (im Sinne von extrem langen Durchläufen mittels Brute Force) Passwörter aussehen, wissen wohl die Meisten: Möglichst lang, Ziffern mit Buchstaben und möglichst Sonderzeichen mischen (außer vielleicht spezifische Zeichen wie z. B. Umlaute im Deutschen, kann zu Problemen bei anderen Sprachversionen führen), aber so dass man sie sich noch gut merken kann, etwa durch eine Eselsbrücke.
Falls ihr noch nicht aufgehört habt zu lesen (gegen die "Zsfg. pls"-Schreier), ein paar Fragen:
1.) Verwendet ihr mehr als nur ein Passwort, wenn ihr im Internet unterwegs seid? Falls ja, sind generell alle eure Passwörter so sicher, oder nutzt ihr z. B. in Foren potentiell schwächere Passwörter, wo ihr keinerlei großen Problem im Zweifel eines Angriffes auf den Server befürchtet (keine persönlichen Daten usw.)?
2.) Merkt ihr euch alle Passwörter, oder nutzt ihr auf eurem Zettel einen Datentresor für Passwörter (z. B. KeePass), die diese verschlüsseln; oder notiert ihr euch diese gar auf einem Zettel irgendwo - solange kein anderer einen Blick drauf wirft, passiert ja nichts?
3.) Nutzt ihr - ob nun "gute" Passwörter oder nicht - den Passwortmanager eures Browsers, Logindaten und Passwort von vorneherein einzutragen bei manchen Seiten? Leider liegen die Passwörter oft im Klartext vor - in Firefox z. B. braucht man ein Masterpasswort setzen, um alle Passworte zu verschlüsseln
4.) Was haltet ihr am Sichersten? Es gibt ja Ideen wie Einmalpasswörter, Kennwörter die man sich zunächst z. B. aufs Handy schicken muss. Dann Kombination von diesen oder komplett andere Systeme, wo man beispielsweise bei Erstellung und Login auf unterschiedliche Bilder klicken muss, wo das menschliche Gehirn gedachte Zusammenhänge nutzt und daraus ein angeblich sicheres langes Passwort entsteht, dieses aber nur technisch im Hintergrund eine Rolle spielt (hab Namen und Quelle leider vergessen)