Member
Hallo Zusammen,
hier noch mal ein paar Gedanken zur Passwortsicherheit.
Viele Fragen sich was ist ein sicheres Passwort. Es galt lange Zeit die Regel 6 - 8 Stellen mit Sonderzeichen und Buchstaben. Also so etwas wie: Pa$$W0rT. Diese Empfehlung geht zurück auf das Jahr 2003 vom National Institute of Standards and Technology (NIST). Im Zeichen immer Leistungsfähiger "Brute Force" Angriffe auf Passwörter ist diese Empfehlung allerdings nicht zu halten. Brute Force Angriffe heißt hier das einfach durchprobiert wird von einem Programm bis das richtige Kennwort gefunden wird. Diesen Programmen ist es letztendliches egal ob sie Sonderzeichen Zahlen oder Buchstaben ausprobieren.
Die neueren Empfehlungen gehen in Richtung eines einfach zu merkenden Satzes wie: ichfindeestotaltollwährendderarbeitimtafzusurfen ... darf ich solch lange Kennwörter nicht verwenden könnte man nur die Anfangsbuchstaben der einzelnen Wörter nehmen oder ähnliches ... im Prinzip schlägt Länge die Komplexität ....
Aber wie häufig muss ich nun mein Passwort ändern? Hier galt lange die Regel ... am besten alle 3 Monate ... Auch hier muss man das etwas genauer betrachten ( für den wissenschaftlichen Background hier ) wenn Ihr die Passwortänderung nur benutzt um das alte Passwort von "Passwort12" auf "Passwort13" zu ändern macht das keinen Sinn ... also lieber ein sicheres Passwort (lang) benutzen ... anstatt "unnütze" Passwort Änderungen.
Eines noch zu Sicherheitsfragen .... die sind ziemlich beknackt in Zeiten von Facebook etc. Was nutzt die Frage nach dem ersten Haustier, wenn ich davon 50 Fotos und den Namen in meinem Facebook Account stehen habe ... Überlegt euch für diese Standardfragen "gelogene" Antworten die Ihr benutzt.
Wenn ein Anbieter die sogenannte 2 Faktor Authentifizierung (2FA) anbietet ... nutzt unbedingt diese ... gerade auch bei Mailkonten über die man Konten wie Amazon etc zurücksetzen kann ... hier wird dann über eine APP oder ähnlich zusätzlich eine Authentifizierung verlangt.
Hierzu und zur Passwortsicherheit hat das BSI auch eine Informationsseite: hier
Fragen, Anmerkungen, Verbesserungen gerne hier in den Thread
Gruss
Yam
hier noch mal ein paar Gedanken zur Passwortsicherheit.
Viele Fragen sich was ist ein sicheres Passwort. Es galt lange Zeit die Regel 6 - 8 Stellen mit Sonderzeichen und Buchstaben. Also so etwas wie: Pa$$W0rT. Diese Empfehlung geht zurück auf das Jahr 2003 vom National Institute of Standards and Technology (NIST). Im Zeichen immer Leistungsfähiger "Brute Force" Angriffe auf Passwörter ist diese Empfehlung allerdings nicht zu halten. Brute Force Angriffe heißt hier das einfach durchprobiert wird von einem Programm bis das richtige Kennwort gefunden wird. Diesen Programmen ist es letztendliches egal ob sie Sonderzeichen Zahlen oder Buchstaben ausprobieren.
Die neueren Empfehlungen gehen in Richtung eines einfach zu merkenden Satzes wie: ichfindeestotaltollwährendderarbeitimtafzusurfen ... darf ich solch lange Kennwörter nicht verwenden könnte man nur die Anfangsbuchstaben der einzelnen Wörter nehmen oder ähnliches ... im Prinzip schlägt Länge die Komplexität ....
Aber wie häufig muss ich nun mein Passwort ändern? Hier galt lange die Regel ... am besten alle 3 Monate ... Auch hier muss man das etwas genauer betrachten ( für den wissenschaftlichen Background hier ) wenn Ihr die Passwortänderung nur benutzt um das alte Passwort von "Passwort12" auf "Passwort13" zu ändern macht das keinen Sinn ... also lieber ein sicheres Passwort (lang) benutzen ... anstatt "unnütze" Passwort Änderungen.
Eines noch zu Sicherheitsfragen .... die sind ziemlich beknackt in Zeiten von Facebook etc. Was nutzt die Frage nach dem ersten Haustier, wenn ich davon 50 Fotos und den Namen in meinem Facebook Account stehen habe ... Überlegt euch für diese Standardfragen "gelogene" Antworten die Ihr benutzt.
Wenn ein Anbieter die sogenannte 2 Faktor Authentifizierung (2FA) anbietet ... nutzt unbedingt diese ... gerade auch bei Mailkonten über die man Konten wie Amazon etc zurücksetzen kann ... hier wird dann über eine APP oder ähnlich zusätzlich eine Authentifizierung verlangt.
Hierzu und zur Passwortsicherheit hat das BSI auch eine Informationsseite: hier
Fragen, Anmerkungen, Verbesserungen gerne hier in den Thread
Gruss
Yam
