Senfecke:

1. Wie merkst du dir denn grif­fige Phrasen für mehrere ver­schiedene Accounts, wenn nicht mit dig­i­talem Kle­bezettel?

• Wenn ich es ver­rate, sind meine Pass­wörter errat­bar.

• Also alle PWs im Kopf gemerkt?
  Hast du für jeden Account ein sep­a­rates PW?
  Und wenn du einen Account nur zB. ein­mal im Jahr nutzt, ver­gisst du dein PW dafür garaniert nicht inner­halb des einen Jahres?

2. Auf meinem Kle­bezettel neuzeitlich­er Art sind knapp 600 ein­ma­lige, für Men­schen nicht merk­bare Ken­nwörter ver­merkt. Wie soll ich die alle in einem Tag ändern? Und wie würde ein anderes Medi­um helfen?

• Das sind gute Fra­gen. Die stell ich mir auch.

• Ein PW zu ändern macht nur Sinn wenn man den leis­es­ten Ver­dacht oder die Gewis­sheit hat das das PW einem Unbefugtem bekan­nt ist.

3. Eigentlich sollte man sein Pass­wort über­all alle zwei Sekun­den ändern. Einen passenden Bot liefert Tux gegen eine geringe Gebühr.

• Ich wäre mal dafür, das man sich erst damit ver­traut macht. Wie Pass­worteingaben aus­ge­späht wer­den
  kön­nen und mit welchen Esels­brück­en die gemerkt wer­den kön­nen. Was bringt einem ein hochsicheres
  wenn der Pass­wort­tre­sor ver­loren geht. Auch ist es nicht immer leicht sein Pass­wort einzugeben ohne
  das jemand zusieht oder indi­rekt errat­en wer­den kann.

4. Auch das US Nationale Insti­tut für Stan­dards kehrt seit einiger Zeit von PW-Kom­plex­ität ab und spricht sich eher für PW-Länge bei besser­er Merk­barkeit aus. Wobei das wohlge­merkt nur für ein­fache “Mem­o­rized Secrets”, also Pass­wörter per se gilt, grund­sät­zlich wird Mul­ti-Fak­tor-Zeuchs präferiert. https://pages.nist.gov/800–63‑3/sp800-63b.html#appA

Comments are closed.

Erlaubte Tags:
<strong> <em> <pre> <code> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <tt> <span style=""> <strike>

Datenschutzhinweis: Deine IP-Adresse wird nicht gespeichert. Details findest du hier.