Senfecke:

1. Wie merkst du dir denn grif­fi­ge Phra­sen für meh­re­re ver­schie­de­ne Accounts, wenn nicht mit digi­ta­lem Kle­be­zet­tel?

• Wenn ich es ver­ra­te, sind mei­ne Pass­wör­ter errat­bar.

• Also alle PWs im Kopf gemerkt?
  Hast du für jeden Account ein sepa­ra­tes PW?
  Und wenn du einen Account nur zB. ein­mal im Jahr nutzt, ver­gisst du dein PW dafür gara­ni­ert nicht inner­halb des einen Jah­res?

2. Auf mei­nem Kle­be­zet­tel neu­zeit­li­cher Art sind knapp 600 ein­ma­li­ge, für Men­schen nicht merk­ba­re Kenn­wör­ter ver­merkt. Wie soll ich die alle in einem Tag ändern? Und wie wür­de ein ande­res Medi­um hel­fen?

• Das sind gute Fra­gen. Die stell ich mir auch.

• Ein PW zu ändern macht nur Sinn wenn man den lei­se­sten Ver­dacht oder die Gewiss­heit hat das das PW einem Unbe­fug­tem bekannt ist.

3. Eigent­lich soll­te man sein Pass­wort über­all alle zwei Sekun­den ändern. Einen pas­sen­den Bot lie­fert Tux gegen eine gerin­ge Gebühr.

• Ich wäre mal dafür, das man sich erst damit ver­traut macht. Wie Pass­wort­ein­ga­ben aus­ge­späht wer­den
  kön­nen und mit wel­chen Esels­brücken die gemerkt wer­den kön­nen. Was bringt einem ein hoch­si­che­res
  wenn der Pass­wort­tre­sor ver­lo­ren geht. Auch ist es nicht immer leicht sein Pass­wort ein­zu­ge­ben ohne
  das jemand zusieht oder indi­rekt erra­ten wer­den kann.

4. Auch das US Natio­na­le Insti­tut für Stan­dards kehrt seit eini­ger Zeit von PW-Kom­ple­xi­tät ab und spricht sich eher für PW-Län­ge bei bes­se­rer Merk­bar­keit aus. Wobei das wohl­ge­merkt nur für ein­fa­che „Memo­ri­zed Secrets“, also Pass­wör­ter per se gilt, grund­sätz­lich wird Mul­ti-Fak­tor-Zeuchs prä­fe­riert. https://pages.nist.gov/800–63‑3/sp800-63b.html#appA

Comments are closed.

Erlaubte Tags:
<strong> <em> <pre> <code> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <tt> <span style=""> <strike>

Datenschutzhinweis: Deine IP-Adresse wird nicht gespeichert. Details findest du hier.