Umgang mit Passwörter im Internet

gfc

Schönwetter Camping-Prophet
Administrator
Beiträge
16.240
Reaktionspunkte
2.557
Alter
42
Ort
Aarau
Website
www.parkrocker.net
So, vielleicht haben einige es mitbekommen: Diese Woche gab es einen recht spektakulären Einbruch bei phpbb.de und woltlab.de
http://www.heise.de/newsticker/meldung/102993

Der Grund waren nicht Schwachstellen, sondern schlichtwegs der Mensch - übrigens der meiste Grund für jegliche News-Meldungen ;) Aus diesem Grund möcht ich aber euch ein wenig sensibilisieren, wie man mit Passwörtern im Internet umgehen sollte.

Nehmen wir ein Beispiel an: Mich nervt Bertls MySpace Seite und ich möcht ihm einen Streich spielen (alles hypothetisch). Jetzt hat der Bertl - vergesslich wie er ist (auch hypothetisch) - natürlich für alle Webseiten immer dasselbe Passwort genommen. Ich als böser Foren-Admin (auch hypthetisch) hab aber ja sein Passwort in der Datenbank. Zwar verschlüsselt, aber das ist schnell dekodiert. Also, hab ich alles was ich brauche: Die MySpace Adresse (seine Signatur), sein Usernamen und sein Passwort. Und schon kann ich mit Bertls MySpace Seite machen, was ich will.

Was ich damit sagen will: Wenn ihr im Internet irgendwo ein Passwort angeben müsst, so habt ihr keine Garantie, dass der Betreiber der jeweiligen Seite nicht damit Schindluder treibt. Es ist zwar heute üblich, dass die meisten Systeme die Passwörter in der Datenbank verschlüsseln (wie wir), aber
a) hat der Seiten-Betreiber ja alle Zeit der Welt die zu knacken und
b) kann er diese Verschlüsselung ja auch abschalten oder ganz ausbauen und kriegt das Passwort frei Haus.
Und es gibt da draussen viele Admins, die recht wenig Skrupel haben, eure Daten zu ihren Gunsten zu verwenden.

Nun ist man aber ja heutzutage in mehreren dutzend Seiten irgendwie mit Passwort angemeldet. Was kann man also tun?

1. Gedächtnis
a) Man hat ein Wahnsinns-Gedächtnis und macht für jede Seite ein eigenes Passwort (unpraktisch).

2. Passwort Safe

Man holt sich einen Passwort-Safe z.b. KeePass Password Safe wo man jedes eigene Passwort drin speichert (blöd, wenn man mehrere Rechner hat oder unterwegs ist)

3. Schadenbegrenzung
Man wählt sich irgendwelche 10 Passwörter aus (das kann man sich knapp merken) und teilt halt nach belieben diese zu. Damit beschränkt man den "Schaden", falls mal jemand an eines der 10 Passwörter kommt. Natürlich sollten sensible Accounts ein eigenständiges haben.

4. Passwort-System
Man macht sich ein Passwort-System, dass garantiert, dass man bei jeder Seite ein eigenes Passwort hat, aber trotzdem leicht zu merken ist.
Ein Beispiel: Nehmen wir mal ein Grundpasswort "beatles74" an. Jetzt könnte man einfach für jede entsprechende Seite die ersten 2 Buchstaben und die letzten 2 Buchstaben der Domain an dieses Passwort dranhängen. Sprich würd das so aussehen:
parkrocker.net --> beatles74paet
ringrocker.com --> beatles74riom
myspace.com --> beatles74myom
etc.



Schlussendlich: Es zwingt euch niemand dazu, das anzuwenden. Aber ich empfehl euch eine der obigen Varianten wirklich anzuwenden und ja nicht überall dasselbe Passwort zu verwenden. Ausser ihr seid mal scharf drauf von mir den Sprich "ich habs dir ja gesagt" zu hören :mrgreen:
 
Zuletzt bearbeitet:

McGuinness

gepflegt pessimistisches Kaninchen
Veteran
Beiträge
4.797
Reaktionspunkte
307
Ich bevorzuge Variante 1., das erspart mir, dass ich mich auf irgendetwas verlassen muss, ausser auf mich selber.
 

gfc

Schönwetter Camping-Prophet
Administrator
Beiträge
16.240
Reaktionspunkte
2.557
Alter
42
Ort
Aarau
Website
www.parkrocker.net
Ich bevorzuge Variante 1., das erspart mir, dass ich mich auf irgendetwas verlassen muss, ausser auf mich selber.

Jo, klar ist die nicht schlecht. Aber ich z.B. bin seit Anno 1994 im Internet und hab glaubs 1996 in die ersten Foren geschrieben. Dementsprechend schätz ich mal, dass ich so in gegen 200-500 Foren registriert bin (kein Scheiss). Da hörste bald auf, die die einzeln zu merken ;)

Ich hab mir eine recht ausgeklügelte Variante 4 ausgedacht.
 

kartoffel

Parkrocker
Beiträge
5.673
Reaktionspunkte
941
Ort
Cydonia
ich benutz wohl die variante 3! obwohl ich eigentlich nur vielleicht 5 verschiedene passworter hab....

naja gut zu wissen, mal schaun was ich in nächster zeit änder....
 

JackDaniels

Parkrocker
Beiträge
7.338
Reaktionspunkte
3.014
Alter
33
Ort
Nürnberg
also ich habe für jede seite ein anderes passwort und hab mir das alles aufgeschrieben. und der zettel wo alles draufsteht ist in meinem safe:lol:
 

McGuinness

gepflegt pessimistisches Kaninchen
Veteran
Beiträge
4.797
Reaktionspunkte
307
Ich bevorzuge Variante 1., das erspart mir, dass ich mich auf irgendetwas verlassen muss, ausser auf mich selber.

Jo, klar ist die nicht schlecht. Aber ich z.B. bin seit Anno 1994 im Internet und hab glaubs 1996 in die ersten Foren geschrieben. Dementsprechend schätz ich mal, dass ich so in gegen 200-500 Foren registriert bin (kein Scheiss). Da hörste bald auf, die die einzeln zu merken ;)

Ich hab mir eine recht ausgeklügelte Variante 4 ausgedacht.

Ich hatte mal ne Liste, da warens so ca. 75. Klar sind das nicht alles komplett verschiedene, aber es gibt keine 2 komplett identischen.

Was auch ne schoene, und bewaehrte Art ist, um sie Passwoerter zu erstellen/merken: Man nehme einen langen Satz, den man sich gut merken kann, und als Passwort dann immer die entsprechenden Anfangsbuchstaben der Worte.
 

McGuinness

gepflegt pessimistisches Kaninchen
Veteran
Beiträge
4.797
Reaktionspunkte
307
Foren, E-Mail Adressen, diverse Onlineshops, 'private' Internetseiten etc. Kommt schnell zusammen.
 

Bertl

kam, sah, schleckte
Veteran
Beiträge
4.929
Reaktionspunkte
149
Alter
39
Ort
Regensburg
Website
www.myspace.com
Also ich hab so paar allerweltspasswörter und für die wichtigen Sachen (Uni, Bank, Email,...) jeweils eigene! glaub ich zumindest!
Ach ja: wennst mein Myspace-PW willst; kannst gern haben, wennst mir dann die Seite neu gestaltest:lol: