Umfrage: Sollte man lange Passwörter nutzten?
Ich glaube die Frage ist klar.
3 Möglichkeiten:
- Ja, lange verschiedene komplizierte Passwörter.
- Ja, ein langes kompliziertes Passwort.
- Nein, ein leicht zu merkendes Passwort für alles reicht. (ca. 8 Zeichen).
- Ja, lange verschiedene komplizierte Passwörter aber mit Passwort Manager.
Stimmt unten bitte ab. Das sicherste ist glaube ich 1 aber ich frage weil ich wissen möchte was für den Alltag denn sinnvoll ist.
LG Maris
Das Ergebnis basiert auf 15 Abstimmungen
4 Antworten
Für alle "Offline-Passwörter" (Festplattenverschlüsselung, Userpasswort am PC, PW für PW-Manager u.ä.) verwende ich unterschiedliche komplexe Passwörter mit einer Länge (je nach Anwendungszweck) zwischen 16 und ca. 30 Zeichen (Ziffern, Buchstaben, Sonderzeichen). Und ja, die kann ich mir merken - aber auch nur, wenn ich sie regelmäßig eingebe.
Für Onlinepasswörter (z. B. GF) verwende ich KeePassXC als Passwortmanager.
PS: Du hast eine interessante Art zu zählen ;)
PPS: Der Weg führt Richtung MFA und passwordless authentication - ist bisher aber nur für wenige Dienste in einer praktikablen Form verfügbar.
Wenn du überall das selbe Passwort hast, dann braucht ein Angreifer auch nur dieses eine haben, womit er Zugriff auf all deine Accounts hast. Mit verschiedenen Passwörtern hat man also schonmal eine Schadensbegrenzung.
Nun braucht das Passwort eine gewisse Komplexität. Es muss gegen Guessing-Angriffe geschützt sein, also ein Angriff, bei dem man dein Passwort erraten kann. Dein Passwort erraten kann man, wenn du persönliche Informationen in deinem Passwort bereitstellt (Beispiel-Format: <Name><Geburtstag>). Auch wenn die meisten Logins gut gegen einen Bruteforce geschützt sind, also einem ausprobieren verschiedenster Kombinationen, sollte das Passwort ebenso nicht zu kurz geraten.
Um sich aber all das merken zu können, kann man bspw. Passwort-Manager verwenden. Ich kann da Bitwarden empfehlen.
Das kombiniert mit einem zweiten Faktor sollte einen guten Schutz bieten. Achtsamkeit auf bspw. Fakelogins und nicht-herunterladen verschiedenster Sachen verhindert auch vieles.
Das ist ja diskussionslos. Die Fragestellung klingt etwas ob es da verschiedene Meinungen geben könnte aber es ist ganz klar, dass nur einzigartige PWs sicher sind. Und aufgrund der schieren Menge ist ein PW Manager alternativlos.
Erst bei flächendeckender Verfügbarkeit von WebAuthn oder Fido2 kann man sich den sparen.
Ein Passwort für alles ist schon mal ganz schlecht. Wenn Hacker in einem Schwach geschützten Bereich drin sind, kommen die überall rein. Das schützenswerteste, was es überhauot gibt, ist dein E-Mail Konto. Mit dem haben Hacker Zugriff auf alles, was mit deinem E-Mail Konto verknüpft ist. Die gehen einfach nach (Beispiel) Amazon, klicken auf Passwort vergessen und schon sind die drin. Das Passwort muss immer ein Alleinstellungsmerkmal haben. Accounts, die deine Bankverbindung haben und 2-Faktor Authentifizierung haben, auch unbedingt aktivieren.
Ich habe mir ein System ausgedacht. Die Passwörter sind alle unterschiedlich mit Sonderzeichen usw, allerdings steckt ein System dahinter. Ok, einiges davon muss man sich auch einfach merken, aber bei mir waren die Passwörter in so einem Passwort Manager mal weg und seit dem merke ich mir die lieber.
Aber wie merkst du dir wo viele verschiedene komplexe Passwörter?