Wie sicher sind Ihre Passwörter?

Es gibt sie immer noch - trotz genügend abschreckender Beispiele:
Grausam unsichere Passwörter wie "Blume", "123456" oder den eigenen Vornamen, um teilweise hochsensible Daten vor unbefugtem Zugriff zu "schützen".
Wenn wie im Falle von Ashampoo oder Sony sensible Kundendaten von Hackern ausgespäht werden, ist man als Kunde dagegen weitgehend machtlos, da greift keine noch so ausgeklügelte persönliche Sicherheitsstrategie.
Ein Rat von Sicherheitsexperten, um den Schaden in einem solchen Fall in Grenzen zu halten, lautet: Verwenden Sie für jeden Online-Dienst ein explizites Passwort.

Aber Hand aufs Herz: Wer hält sich daran?

Denn die Passwörter sollen ja auch möglichst sicher sein - also möglichst lang und möglichst "unlogisch", damit sie auch von darauf trainierten Programmen nicht erraten werden können.
Wie soll das funktionieren, fragt man sich da - ein Passwort wie z.B. EObifWUnKyk4DK4d1XUz wird man sich nur schwer einprägen können - denn abspeichern oder gar irgendwo aufschreiben soll man es ja nicht.

Zumindest was die Sicherheit eines Passworts angeht, so gibt es durchaus Möglichkeiten, sich starke und dennoch einprägsame Passwörter auszudenken.
Ganze Sätze mit teils verfremdeten Buchstaben und absichtlichen Schreibfehlern, durchsetzt mit Sonderzeichen - da kommt so schnell niemand drauf.
"Mein_Pa$$wort_kännen_0_PerSonen!" wäre ein Beispiel - und die Anführungszeichen gehören ausnahmsweise mit dazu.

Aber spätestens wenn man sich ein Dutzend solcher Phrasen für verschiedene Onlinedienste ausgedacht hat, verliert man den Überblick, welches Passwort denn jetzt zu welchem Service gehört.
Zu allem Überfluss soll man dann seine Passwörter auch noch in bestimmten Abständen ändern, damit ein Datendieb nicht lange Freude daran hat.

Meist läuft es auf die Entscheidung hinaus, entweder doch ein Passwort für alle Dienste zu verwenden, oder auf Hilfsmittel zurückzugreifen und zum Beispiel ein Passwort-Verwaltungsprogramm zu verwenden - was wiederum nicht ohne Risiko ist. Denn verschafft sich jemand Zugriff auf meinen Rechner, stiehlt meine Passwortdatei und errät den Generalschlüssel, stehe ich im Regen.

Und damit sind wir beim Thema unserer aktuellen Umfrage angelangt:
Stellen Sie sich dem Kampf, haben Sie Ihre eigene Passwort-Sicherheitsstrategie entwickelt - und wenn ja, wie sieht diese aus?
Oder betrachten Sie die Sache eher entspannt und halten die Risiken für überschaubar?


Natürlich zahlt sich das Mitmachen mit ein wenig Glück wieder für Sie aus.
Erneut hat uns die Firma Emsisoft fünf Sicherheitssoftware-Bundles bestehend aus Emsisoft Anti Malware 5.1 und der brandneuen Online Armor Firewall 5.0 zur Verfügung gestellt, die wir unter allen Teilnehmern verlosen.

Wir freuen uns auf Ihre Meinungen und wünschen viel Glück beim Gewinnspiel!

Ich lasse meine Passworter von einem Generator erstellen, wobei ich nie die ersten verwende, sonder mehrmals generieren lasse und dann das 15. oder zwanzigste (z.B.) verwende.
Diese werden auch so zwischen 6-9 Monaten erneuert. Allerdings ist das nicht merkbar und wird in einem Passwort-Safe verwaltet.

Rudolf Rentier schrieb:

....Allerdings ist das nicht merkbar und wird in einem Passwort-Safe verwaltet.

Zum Vergrößern anklicken....

Und sicherst du die Datei, wo die Passwörter drin stehen auch einzeln mal weg?

Meine Passwörter überlege ich mir selbst und die sind dann je nach geforderter Stärke unterschiedlich lang und stark. Programme zur Speicherung von Passwörtern nutze ich nicht, da ich die etwa 20 Passwörter, die ich regelmäßig brauche eigentlich immer auswendig kann. Das einzige Problem ist da nur die Erneuerung, die verläuft leider zu unregelmäßig.

Eigentlich bin ich eine ganz faule Socke . Die PW, die ich mehrmals täglich brauche, sind Klartext aus meinem "früheren Leben" und die behalte ich im Kopf.
Zugangscodes (Borland, Canon, EBay, AMWAY, TMobile usw) habe ich in einem KeySafe von Abylon, der mit einem Master-PW gesichert ist. Da sind bis jetzt etwa 40 angefallen.

Ich muß ehrlich sagen das auch ich da eine faule Sau bin. Problem ist die riesige menge an Accountdaten die so mit der Zeit anfallen. Und dann noch zu wissen wo welches Passwort mit welchen Benutzernamen hin gehört ist für mich fast unmöglich. Oft genug nutze ich die "Passwort vergessen" funktion und teste dann erstmal alle E-Mailadressen durch um die richtige zu finden. Das ist wirklich ein schwieriges Thema. Ich hatte bissher immer glück des noch nichts passiert ist aber ich weiß das ich mich gefährlich auf glatteis begebe.

Gruß Scotty

Ich lege für jede Registrierung auf egal welcher Seite ein neues Passwort an, dass ich durch zufälliges Eintippen erstelle (danach aber nochmal Kontrolle, ob es auch Sonderzeichen, Zahlen, etc.. enthält). Diese speichere ich in einer RAR-Datei auf einem USB-Stick, die allerdings auch mit einem kryptischen Passwort versehen ist. Das muss ich mir dann halt merken. Auf dem USB-Stick, bzw. in der Rar-Datei sind nochmal über 100 (beschriebene) Textdateien vorhanden und die mit den Passwörtern hat einen unauffälligen Namen. Der USB-Stick ist auch nur am PC, wenn ich ein Passwort brauche. Durch "angemeldet bleiben" kommt das ja zum Glück nicht so oft vor

Da an meinem PC nur ich die Finger habe, kann ich die Paßwörter einschränken. In Foren nutze ich ein Paßwort und ein Nickname, welche ich im Schlaf beherrsche. Für Internethändler, es sind nur 3, gibt es ein anderes Paßwort.....na klar kann ich im Schlaf.
Ansonsten, wie erwähnt gibt es die Paßworterneuerung.

So alle halbe Jahre teste ich mein Gedächtnis und wechsel, aber nur das Paßwort.

Steht alles im Hinterstübchen und wenn ich so alt bin, dass ich sie vergesse, weiß ich auch nicht mehr wie man den PC zu laufen bringt

Ich habe Acronis TR.Im. und Back.-Sec. 2010 in dem kann man einen Datentressor aufmachen. Die gespeicherten Internetadresse mit ihren Anmeldungen und Passwörtern ( Exel-Datei ebenfalls verschlossen ) sind da drin enthalten.

Dienste, die in direktem Kontakt zu meinem Geld stehen (Ebay, Paypal, Steam, Playstation-Network) sichere ich mit sehr langen Phrasen, die ich im Laufe der Vergangenheit oft hörte und benutzte, sodass sie sich gut im Langzeitgedächtnis verankerten und somit fast unmöglich zu vergessen sind, verbunden mit Zahlenkombinationen, um es noch schwerer zu machen, darauf zu kommen. Bei meinem sekundären Steam-Account (den ich mir damals für CS 1.6 machen musste) jedoch brauchte ich ca. 1 Jahr (!), um mich wieder zufällig (!!!) an das Passwort zu erinnern und die Recovery-Funktion von Steam half mir da überhaupt nicht weiter. Bei den Email-Konten bin ich ebenso vorsichtig, aber zugegeben etwas fauler bei der Passwortvergabe, nicht aber nachlässig.

@Bussibaer
Der Passwort-safe ist zusätzlich auf einem USB-Stick gespeichert, der weit weg vom PC liegt und so alle 2 Monate aktualisiert wird.

Also, ich habe 3 Kategorien von Passwörtern. Einmal die, die ich für unwichtige Accounts etc nutze. Da habe ich schon mal eine Nonsense e.Mail-Adresse und dann relativ komplizierte Passwörter. Das gilt auch für Foren, wo ich nur "im Notfall" reingehe. (z.B. Trojaner-board)
Die muss ich bei Bedarf immer raussuchen. Oder sie sind im Computer gespeichert und werden automatisch eingetragen.

Dann eine eMail-Adresse für DrWindows , Skype, MSN und eMail Accounts, die ich öfter nutze, mit jeweils separatem Passwort.
Die kann ich auswendig. Hier wird auch nur der Username gespeichert.

Und letztlich eine "offizielle" eMail-Adresse (für Botschaft u.ä.,) wo der Name erkennbar ist. Dort habe ich je ein Passwort, wie es sich gehört, mit Sonderzeichen, groß und Kleinschreibung etc
Diese Passwörter und User-namen werden nie im PC gespeichert. Einige habe ich mir gemerkt. Die anderen muss ich bei Bedarf nachgucken.
Alle Passwörter habe ich in einem Buch notiert, dass sich unschuldig unter hunderten von anderen Büchern versteckt hat. (Lesen ist mein Hobby, deswegen habe ich Wandregale voller Bücher)
Die "wichtigen" Passwörter (2. und 3. Kategorie) habe ich bis jetzt nur nach "Wurmbefall" des PC geändert. Ansonsten bin ich zu faul und bequem.
Das ist natürlich nicht ideal, aber, denke ich mal, ausreichend.

Vorschlag/ Bitte
Vielleicht kann mal jemand ein Tutorial für die Master-Passwort Funktion von z.B Firefox schreiben.

Rudolf Rentier schrieb:

@Bussibaer
Der Passwort-safe ist zusätzlich auf einem USB-Stick gespeichert, der weit weg vom PC liegt und so alle 2 Monate aktualisiert wird.

Zum Vergrößern anklicken....

so mache ich das auch
und ich denke das ist auch ziemlich sicher

Merkwürdigerweise kann ich mir lange, willkürliche Zahlenreihen (zB.: 8538255642558966) viel leichter merken als einfache Wörter + Zahlen oder gar willkürliche Buchstaben und Zahlen, diese soll ja die sicherste Methode sein.

Für Dr.Windows, das Supernature Forum & den Pfötchentalk verwende ich den selben Nutzernamen und dasselbe, relativ einfache Passwort - bei Foren habe ich wenig Bedenken wegen Passwortdiebstahl, wer sollte daran schon groß Interesse haben?

Emailkonten und Shoppingseiten wie Amazon, Ebay usw. bekommen ein deutlich sichereres Passwort und natürlich überall andere Benutzernamen.

Seit etwa einem Jahr speichere ich keine Passwörter mehr im PC ab (Firefox) sondern gebe sie immer manuell ein, die ersten Tage war das nervig, aber es trainiert ungemein das Gedächtnis (Nutzername/Nickname und Kennwort).
Lediglich beim regelmässigen Ändern der Passwörter da hinke ich doch arg hinterher, das mache ich kaum.

Ich teile meine Passwörter in ca 8 Sicherheits-Kategorien ein - nach Höhe des wirtschaftlichen und rechtlichen Risikos wenn es geknackt wird. Um so höher die Risiken, desto länger und komplezierter die Passwörter. Um die verschiedenen Passwörter in meinem Kopf entsprechend zuordnen zu können vergebe ich für die meisten Namen wie Bäcker, der dann beispielsweise auf ein Passwort wie Apf3lKuchen verweist. Welches Passwort hinter welchen Namen steckt kann ich mir merken. Für selten verwendete Passwörter muss ich hin und wieder nachschlagen. Dafür gibt es eine AES-verschlüsselte Textdatei in der zum Beispiel drinsteht: drwindows.de - korvo - Bäcker (PS: Das ist nur ein Beispiel, ihr braucht es also nicht probieren - wird nicht klappen - auch habe ich natürlich kein solches Passwort irgendwo).

Mit diesem System komme ich nun seit etwa 10 Jahren gut klar. Die Passwörter sind dabei auch je nach Sicherheitsrelevanz zwischen 5 bis über 30 Zeichen lang und wechseln auch nach Sicherheitskategorie entsprechend häufig oder eben auch selten. Damit hält sich die Anzahl der Passwörter die man sich neu merken muss in Grenzen - desweiteren wende ich verschiedene Merktechniken an und verwende insbesondere häufiger wechselnde und längere Passwörter entsprechend häufiger. Das macht den "Aufwand" weit geringer als man es sich vorstellt (Ich bin auch kein Auswendiglern-Typ).

PS: An der Abstimmung kann ich nicht teilnehmen, da mir manche Passwörter absolut egal und andere entsprechend wichtig sind...

Meine Passwörter:

Da bilde ich einen Satz der leich zu merken ist. den schreibe ich in einer Zeile durch.
Vorne und hinten dran je zwei Sonderzeichen. Sollte mindestens 15 Buchstaben lang sein.
Etwa so: ~°Am 1 abend geht die sönne unter*\
Dann hier prüfen: https://passwortcheck.datenschutz.ch/check.php

@korvo, hab das Passwort mal geprüft:

Ich benutze schon sehr lange das "Lastpass"-BrowserAddon.
Die selbst ausgedachten oder generierten Passwörter werden auf deren Server in verschlüsselter Form gespeichert und durch ein Masterpasswort im Tresor geschützt.
Dort können sie natürlich jederzeit bearbeitet,gelöscht oder verändert werden.

lg Karsten37

Also ich Speichere meine Passwörter auf einen USB Stick und Drucke es mir aus.Sicherrungskopie.

Habe mal meine Passwörter Überprüft.Alles im Grünen bereich.


Bin sehr Vorsichtig geworden,seid mein Hotmail konto Gehäckt wurde.
Einige Wissen es sicherlich noch.

RoboForm pro

Ich benutze RoboForm Pro als Passwort Manager sowohl die Pro für Zuhause als auch die für den USB Stick also die Mobile Version für unterwegs, so habe ich meine Passwörter die ich selber noch nicht mal kenne immer dabei. Meine Passwörter lasse ich mit RoboForm erstellen mit einer Mindestlänge von 15 Zeichen (Buchstaben, Klein und Großschrift, zahlen, eventuell Sonderzeichen wen die Gegenseite das unterstützt. RoboForm speichert die Passwörter mit AES 256Bit auf Platte oder USB Stick, nur mit RoboForm und den entsprechenden Masterpasswort kommt man an die Daten. Das Masterpasswort sollte natürlich entsprechend umfangreich sein. Zur einfachen Handhabung integriert sich RoboForm in alle gängigen Browser mit einer Leiste, auch bei der Portable Version erfolgt wen ich als Beispiel bei einem Kumpel bin die Integration in seinen Browser, sobald ich den Stick raus ziehe ist alles wieder weg. Ich brauch also nur oben in der Browser leiste wen ich mich angemeldet habe mit dem Masterpasswort auf die entsprechende URL gehen, und kann mich da mit einem Klick anmelden, einfacher geht es nicht. Sollte der USB Stick verloren gehen, können die Leute mit den Stick nichts anfangen da die Daten AES256 Bit verschlüsselt sind. Des weiteren auch nicht mit den restlichen Daten des Stick´s wo TrueCrypt zum Einsatz kommt. Zum einfachen Starten des Applikationen kommt Pstart für den USB Stick zum Einsatz, da ja die Autorun Funktion deaktiviert ist für USB Sticks. Die Daten von Roboform wen neue dazukommen werden zuhaue mit meinen Synology NAS synchronisiert, somit ist ein Datenverlust ausgeschlossen.

Für mich ist Roboform wie Total Commander unverzichtbar auf dem PC

Hmm ich bin da auch eher eine leicht faule Socke.

Die ersten beiden Buchstaben vom Vornamen es folgen die ersten beiden Buchstaben vom Nachnamen und eine vierstellige Zahl, die auch jeder hat.

Gruß

0815_neu