was sind eure Passwort systeme?
hallo,
Bitte nicht zu detailliert werden, aber es interessiert mich trotzdem :D
wie erstellt ihr Passwörter?
habt ihr elektronisch Schlüsselbünde?
nehmt ihr die vom Browser vorgeschlagenen Passwörter?
oder macht ihr immer Rücksetzen, weil sich das keiner merken kann?
Macht ihr die Passwörter immer auf "merken" oder gebt ihr sie immer erneut ein?
Beste Grüße
1000 Fragen Podcast
13 Antworten
Kommt drauf an, wofür das Passwort genau ist.
Ich kann die Nutzung des kostenlosen Open Source Passwortmanagers 'KeePass' wärmstens empfehlen. Ein Tool zum Verwalten und Generieren von Passwörtern. Richtig eingerichtet genügen für die Anmeldung bei z.B. gutefrage.net dann nur wenige Mausklicks, ohne dass im Browser irgendwelche Daten gespeichert werden müssen. Einmal daran gewöhnt, möchte man es nicht mehr missen.
https://www.heise.de/download/product/keepass-15712
Ansonsten ist eine beliebte Methode, Passwörter aus Merkhilfen wie Liedtextzeilen, Gedichtanfänge o.ä. abzuleiten, indem man z.B. nur deren Anfangsbuchstaben benutzt oder die Vokale rausstreicht oder beides kombiniert. An Sonderzeichen kommt man, indem man z.B. noch alle 'F' gegen ein Fragezeichen austauscht oder so.
'1000?rgn-DrPdcstrndm?rgnsdmntrnt', was könnte hierzu wohl die Merkhilfe sein?
Ich benutze beide Varianten. Sicherer und komfortabler geht es aber tatsächlich mit KeePass. Beruflich kommt auch noch ein elektronischer Schlüsselgenerator zum Einsatz.
Automatisch generierte Passwörter mit Groß-Kleinbuchstaben, Zahlen und Sonderzeichen.
Dazu ein Passwort Manager mit einem Master Passwort das ich schriftlich aufgeschrieben habe, auch wenn ich das Passwort mittlerweile im Kopf habe.
wie erstellt ihr Passwörter?
Über den Passwort-Generator meines Passwort-Managers. Mindestens 32 Zeichen lang, sofern der Dienst es zulässt, und für alles ein eigenes, komplett randomisiertes Passwort
habt ihr elektronisch Schlüsselbünde?
Ja, ich nutze KeePassXC als Passwortmanager.
nehmt ihr die vom Browser vorgeschlagenen Passwörter?
Meiner macht sowas nicht
oder macht ihr immer Rücksetzen, weil sich das keiner merken kann?
nö
Macht ihr die Passwörter immer auf "merken" oder gebt ihr sie immer erneut ein?
In meinem Browser sind keine Passwörter gespeichert. Es gibt bei Login-Abfragen dank Browser-Integration ein Symbol, welches mir den Login ausfüllen lässt - z.B. hier auf GF:
Meist kleine Sätze in asematischen "Sprachen". Z.B. sowas: "Miloksa Uluku Kantum"
Im beruflichen Bereich 1 (z.B. für die Ferwartungszugänge auf Kundenservern):Dafür hab ich mir ein kleines Python-Skript gebastelt:
import os, base64
m=str(base64.b64encode(os.urandom(512)),'utf-8')
open('password-pool.txt','w').write('\n'.join([m[i:i+24] for i in range(0, len(m), 24) if i+24<len(m)]))
Davon verwend ich dann jeweils eines und entferne es danach aus dem Pool.
Im beruflichen Bereich 2 (interne Testumgebungen ohne Zugang von aussen):Das sieht meist so oder so ähnlich aus:
Benutzername: admin
Passwort: admin123
Passwörter, die z.T. so abwegig und konfus sind, dass sie niemand erraten würde. Ansonsten hoffe ich, das die Dienste einen Bruteforce-Schutz haben(Das ist das wo ein Computer alle möglichen Kombinationen durchspielt).