Wie lang sollte das Master-Passwort bei einem Passwortmanager sein?
Auf Grund einer vielzahl von Benutzerkonten greifen heutzutage viele Menschen zu Passwortmanagern wie beispielsweise KeePass. Diese speichern Zugänge in einer Datei, die über ein Master-Passwort entschüsselt wird.
Welche Kriterien sollte man bei der Vergabe des Master-Passworts beachten (hinsichtlich Länge, Komplexität etc.)?
9 Antworten
Es gilt immer: Je länger, desto besser.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
Sonderzeichen auch anzuwenden. Und natürlich je länger desto besser.
Also ich habe ein Zitat genommen, davon jeden Anfangsbuchstaben, und paar Buchstaben durch Sonderzeichen und Zahlen ersetzt und halt auch auf die Groß und Kleinschreibung geachtet, also wenn das Zitat groß anfing, ist auch der Buchstabe im PW groß, auch die Satzzeichen aus dem Zitat habe ich übernommen
Habe das mal als Tipp irgendwo im Internet gelesen^^
Jup. Ist das übliche. :-) Am besten dann auch das Zitat drehen.
Mein Vater erzählt mir jeden Samstag die neun Planeten! (Pluto jetzt mal ignorieren)
MV€m?Sd9P! (Das j umgedreht sieht aus wie ein Fragezeichen zum Beispiel.)
Umdrehen zu !P9dS?m€VM und das Passwort ist top sicher. :-)
"Ich habe fertig."
ist aber (nur als Beispiel) kein gutes Zitat, da es zu kurz ist.
Hallo JeSuisSaid,
generell sollte man sehr lange Passwörter wählen. Dann noch in Kombination von alphanumerischen (A-Z, a-z, 0-9) Zeichen sowieso Groß- und Kleinschreibung nebst Sonderzeichen (+%$"&§(§)")/_'* usw.). Erst dann ist es sicher.
Meine Passwörter sind immer 20-40 Stellen lang und höchst kompliziert.
Anhand von Kombinatorik kann man ja ausrechnen, wie sicher Passwörter sind.
Als Senior Software Developer kann ich Dir sagen, dass die meisten "Passwortmanager" Mist sind, da man zumeist den Code bzw. das PW im Programm herauslesen kann, da die Implementierung grottenschlecht umgesetzt und nicht verschlüsselt ist.
Dass man bestimmte Zahlenkombinationen (11, 1234, 22 usw.) oder Folgen (2,4,6..) nicht benutzt, sollte man wissen. Auch keine bekannten Daten. Nicht notieren, merken! Eselsbrücke(n) kann man sich bauen.
Allerdings ist man vor Phising nicht gefeit, wenn man unvorsichtig ist. Zudem sollte man alle paar Monate die PW ändern.
Als Senior Software Developer kann ich Dir sagen, dass die meisten "Passwortmanager" Mist sind,
Möglicherweise magst Du mal eine Empfehlung von ein, zwei Passwortmanagern aussprechen?
Zudem sollte man alle paar Monate die PW ändern.
Diese Empfehlung ist inzwischen veraltet. Ich kann auch nicht alle paar Monate 300 Passwörter ändern.
Da ich nicht alle Passwortmanager kenne, müsste ich mir das Programm einmal anschauen. Du kannst mir gerne schreiben oder eine PN senden, dann gebe ich Dir demnächst Bescheid, ob das Programm gut ist.
Ich habe es in der Frage verlinkt. Es ist auch Open-Source.
Es nicht speichern, sondern auf Papier schreiben.
Alles,ab 16 Zeichen ist überaus sicher.
Natürlich keinen Bezug zu Echtnamen oder Daten, Sonderzeichen jeglicher Art und natürlich alphanumerisch.
Finde ich gut. Ist leicht zu merken und Komplex genug.