Passwörter

Cinderella_4747a4 · 11. November 2019 um 03:17

Hallo zusammen,
lt. den Medien ist mit den Passwärtern derzeit einiges im Argen.
Sollte ich meine Passwörter zetzt schnellstens ändern???
Gruß Cinderella

madmaxx · 11. November 2019 um 03:17

Moin,
kommt drauf an ob du betroffen bist, d.h. bei Yahoo, gmail, hotmail bist.
MfG

Cinderella_4747a4 · 11. November 2019 um 03:17

bin Yahoo-Mailer, d.h. auf jeden Fall Passwort änder bei den genannten Provaidern. Wie sieht es beim den andern aus??? wie z.B freenet oder gmx???
Gruß Cinderella

madmaxx · 11. November 2019 um 03:17

Nunja, überall, wo du das gleiche Passwort verwendest wie bei dem betroffenen Konto, musst du es natürlich ändern.
Ist mir vor kurzem auch passiert, habe zum Glück mehrere ‚Sicherheitsstufen‘ d.h. ein PW für die ganzen unwichtigen Dinge, eins für etwas wichtigere und dann eins für Online-Banking. Somit ist es nicht so schlimm, wenn ein Passwort durchsickert.

deconstruct · 11. November 2019 um 03:17

lt. den Medien ist mit den Passwärtern derzeit einiges im Argen.

Nicht wirklich. Die Leute haben ihre Passwörter ja selbst bei den Hackern eingegeben, da sie so naiv waren und auf Phishing eingefallen sind:
http://www.avira.com/de/threats/was_ist_phishing.html

Sollte ich meine Passwörter zetzt schnellstens ändern???

Du solltest deine Passwörter so oder so regelmäßig ändern. Wenn du das schon lange nicht mehr getan hast, könntest du diesen Anlass ja nehmen und das jetzt tun.

Dabei solltest du dann auch auf geeignete Passwörter achten:
So solltest du möglichst überall ein anderes Passwort benutzen, zumindest für alle wichtigen Dienste (Mail, eBay, Amazon, PayPal, Passport, Banking, etc). Die Passwörter sollten mindestens 8 Zeichen lang sein und Groß/Kleinschreibung, Zahlen und ein Sonderzeichen enthalten. Keine ganzen Wörter benutzen (also z.B. MeinPasswort2), da es tools gibt, die solche Kombinationen schnell durchprobieren können.

Am einfachsten ist es, sich einen Satz zu überlegen, und z.B. die Anfangsbuchstaben der Wörter zu benutzen. Damit das Passwort bei verschiedenen Seiten anders ist, kannst du einfach den Namen der Seite mit in den Satz einbauen.

„Das Wort Ebay hat 4 Buchstaben, mein Vorname 7“

Ergibt als Passwort: DWEh4B,mV7

Für andere Seiten wäre das dann z.B:

GMX: DWGh3B,mV7
Paypal: DWPh6B,mV7
Commerzbank: DWCh11B,mV7

Damit hast du dann einen einfach zu merkenden Satz, der dir für jede Seite ein Passwort generiert. Zumindest 1x im Jahr solltest du den Satz dann wechseln und dann alle entsprechenden Passwörter ändern.

Für unwichtigere Seiten (irgendwelche Foren, etc) wo ein Bekanntwerden des Passworts keinen besonderen Schaden hätte, solltest du dir ein anderes Passwort(System) ausdenken, damit du nicht das gleiche System für wichtige und unwichtige Dinge verwendest. Für unwichtigere Seiten muss das Passwort auch nicht so kompliziert sein, hier reicht auch was einfacheres.

deconstruct · 11. November 2019 um 03:17

Ist mir vor kurzem auch passiert, habe zum Glück mehrere
‚Sicherheitsstufen‘ d.h. ein PW für die ganzen unwichtigen
Dinge, eins für etwas wichtigere und dann eins für
Online-Banking. Somit ist es nicht so schlimm, wenn ein
Passwort durchsickert.

Das wichtigste Passwort ist in der Regel nicht das Online-Banking Passwort, denn da kann man mit dem Passwort allein eh noch nicht viel anfangen ohne TAN etc.

Das wichtigste Passwort ist das Passwort deines Mail-Accounts. Denn wenn jemand deine Mails lesen kann, dann hat er automatisch auch Zugang zu allen weiteren Diensten (eBay, Amazon, Paypal, etc). Denn er muss ja nur dort hingehen, auf den Passwort-vergessen-Link klicken und deine Mail-Adresse eingeben. Da er ja deine Mails lesen kann, kriegt ER ja jetzt diese Mail und schon hat er die Zugangsdaten zu dem entsprechenden Account und kann dort machen was er will.

Cinderella_4747a4 · 11. November 2019 um 03:17

Hallo „deconstruct“
na dass ist eine geniale Info. Hat mir auf jeden Fall geholfen.
Vielen Dank.
Gruß Cinredella

Cinderella_4747a4 · 11. November 2019 um 03:17

Hallo „madmaxx“
vielen Dank für die Infos. Verwende zwar verschieden PW, aber die muß ich wohl besser in „Sicherheitsstufen“ aufschlüsseln. Nochmals vielen lieben Dank für Eure Antworten.
Gruß Cinderella

madmaxx · 11. November 2019 um 03:17

*
Stimmt du hast recht. Dafür benutze ich ein 20 Stellen Zufallspasswort. Geht eh über Thunderbird und muss es mir nicht merken.

Ulli_6d1a67 · 11. November 2019 um 03:22

„KeePass“ heißt das Zauberwort. Das ist die einzige Passwort-Datenbank meines Vertrauens, da KeePass Open-Source ist, und auch noch OSI zertifiziert. Da bin ich mir sicher, dass meine Passworte wirklich nirgendwohin verschickt werden. Du brauchst dann nur noch den Tipp von @deconstruct, der im übrigen eine sehr gute und recht verbreitete Methode darstellt, um Dir ein sicheres Master-Passwort für die sehr sichere 256-Bit-AES (Rijndael) Verschlüsselung der KeePass Datenbank zurecht zu zimmern.

Passwort ändern ist dann auch kein Problem mehr - neue Passworte lässt Du von dem integrierten Passwort Generator erzeugen, und Du kannst denen auch gleich ein „Haltbarkeitsdatum“ mitgeben. Damit vergisst Du auch das Ändern nicht mehr. Und, auch schön, man kann die Login-Formulare damit per Hotkey automatisch ausfüllen, u.v.a.m.

Weil KeePass auch vom USB Stick läuft, kannst Du es auch überall hin mitnehmen und brauchst Dir fortan kein einziges Passwort mehr zu merken - nur noch ab und zu eine Sicherheitskopie der Passwortdatei irgendwo abzulegen.

So habe ich in 2 Jahren inzwischen über 120 verschiedene da drin, von denen ich eigentlich nur 3 wirklich kenne … merken könnte ich mir die schon lange nicht mehr. Aber „Eins-für-Alles“ hat mich noch nie wirklich überzeugt.

Schöne Grüße, Ulli