Sichere Passworte
Ich greif ja selten mal nen Link explizit aus meiner Sidebar raus (Guggt da überhaupt wer rein?), aber kennt ihr eigentlich safepasswd.com?
Scheint mir irgendwie angemessen heute.
Da wurde 20 x wat jesacht zu “Sichere Passworte” »»
-
Gibts auch Seiten, wo man sein Passwort auf Sicherheit testen lassen kann? >:) Am besten noch mit zugehörigem Usernamen LOL
-
Ne Software wüsst ich, die das sehr fein macht.
-
Jap. Den Link hab ich mir selber erste letztens mal angeschaut. Ganz ok. Der gegebene Anlass ist korrekt. Naja, mal wieder ein paar tausend Datensätze ausgespäht. Kann ja mal passieren, aber lernen tut da auch keiner. Pfff, nicht mein Problem. :o)
Keepass würde ich dazu allerdings eher empfehlen. Was besseres wüßte ich da gerade nicht. Erstellt beliebig sichere Passwörter und verwaltet das Zeugs auch sehr effektiv mit einigen intelligenten Sicherheitsmechanismen wie dem Löschen aus der Zwischenablage nach Gebrauch.
Ich weise hier an der Stelle auch bei Keypass und dem zugehörigen Masterpasswort auf ein oder mehrere zusätzliche Keyfiles für die Datenbank hin, das/die man ja auch aus dem Netz beziehen könnte. Dieses Masterpasswort halte ich bei solchen Passwortdatenbanken für die größte Sicherheitslücke und sollte dann wirklich regelmäßig geändert werden - spywarefreies System sowieso vorausgesetzt. :o)
Ansonsten gibt es noch den Passwortcheck des Züricher Datenschutzbeauftragten, den ich ganz ok finde. Für den Anfang oder auf die Schnelle aber einen Blick wert.
Und nein, "aliceandbob" ist kein gutes Passwort.
-
Das größte Problem bei Passwörtern ist, dass die meisten Leute nur eines haben. Sprich: Kann jemand auf irgendeiner blöden Webseite die Passwörter+mailadressen einsehen, kann er sich mit diesem Passwort in Mailaccounts einloggen und mitlesen und auch dort einloggen.
-
Passwörter gehören nicht in Klartext gespeichert, sondern gehasht.
-
Ich weise hier an der Stelle auch bei Keypass und dem zugehörigen Masterpasswort auf ein oder mehrere zusätzliche Keyfiles für die Datenbank hin, das/die man ja auch aus dem Netz beziehen könnte.
Wie meinste du das 'aus dem Netz beziehen'? Das Keyfile macht man selbst.
-
Und nein, "aliceandbob" ist kein gutes Passwort.
Dann muss man damit spielen. :o)
Das von Ihnen eingegebene Passwort ("Al1c3&B0b") ist stark.
-
Wenn Du Linux nutzt könnte ich agp (Advanced Password Generator) empfehlen, der pronouncable Passwörter generiert:
Heofoctyus4 (He-of-oct-yus-FOUR)
-
Wie meinste du das 'aus dem Netz beziehen'? Das Keyfile macht man selbst.
Man könnte doch mit einem eigens erstellten und einem zusätzlichen, nur im Netz gespeicherten Keyfile arbeiten. Das zweite muß nach Benutzung dann wieder sauber gelöscht werden.
Das von Ihnen eingegebene Passwort ("Al1c3&B0b") ist stark.
Das sagt mir über den Check, daß er keine Standardwörter in Leet-Speak erkennt, mehr aber nicht. :o)
-
Bei mir mochte er das Passwort. :o)
Vielleicht steh ich ja gerade völlig auf dem Schauch, aber warum bitte sollte ich mein Keyfile im Internet speichern? Mein Keepass fragt mich auch nur nach *einem* Keyfile, wozu dann ein zusätzliches?
-
Nur zur zusätzlichen Sicherheit. So ist es dann nichtmal auf dem Rechner gespeichert und kann auch nicht gefunden oder erpresst werden, wenn jemand das Passwort (und das erste Keyfile) hat. Ein Keyfile sollte schon ausreichen, aber so als Paranoia-Besänftigung müßte es das doch bringen, oder?
Ich benutze Keypass gerade nicht, aber ich dachte, da konnte man mehrere einsetzen. Dafür kann TrueCrypt mit mehreren arbeiten.
-
Flo. :o) Wenn du Daten sicher abspeichern willst, ist das Internetz der nun denkbar ungünstigste Ort überhaupt für sowas.
Aber wie wäre es mit einer im Garten vergrabenen Smartcard? :o) -
Die muß man ja nicht erst im Netz abspeichern. Die _nimmt_ man aus dem Netz. Laß es ein beliebiges Bild beim Browsen im Cache sein. Das wird sogar unauffällig mitgenommen.
Ja, das mit der Smartcard geht auch. Aber das Holen und Verstecken darf nicht auffallen und der Schlüssel auf der Smartcard könnte nochmal in einem Hidden-Volume stecken als mit einem Einzeiler-Script-XOR-verschlüsselten gestenographierten Zufallstext in verschlüsselten RARs oder oder oder...
Das ist schon so ne Sache mit dem Verschlüsseln und sicher sein. :o)
-
Das wär aber dann erstmal nur ein Container (Bild), in dem das Keyfile gespeichert ist. Der braucht aber auch nen Keyfile oder Passwort, ansonsten kommt man ja ans eigentliche Keyfile nicht dran. Und was mach ich, wenn der Server, wo das liegt, die Hufe hochreißt und meine Daten ins Nirvana jagt?
Vielleicht sollte man die Blindenschrift erlernen und das Keyfile in eine Tapete prägen lassen, dann kann mans nach Bedarf wieder selbst schreiben.
-
Ja. Ganz trickreich mit noch einem Passwort. Aber wo das versteckt ist, das verraten wir niee...
Was die Datenewigkeit angeht: Da würde ich mit Backups gegensteuern.Das mit der Blindenschrift in der Tapete ist aber genial. Da fang mal einer an zu suchen.
-
Ich suche jetzt ne weile nach diesem "agp", von dem Joern sprach - hab es aber zum verrecken nicht gefunden - hat da jemand einen Link parat oder kann die Suchmaschine besser bedienen als ich? *kopfkratz*
-
Naja - laut "man pwgen" macht der auch pronounceable passwords, das soll mir dann auch reichen
-
Ich glaub, er meint den hier.
-
Den wird er gemeint haben. Naja kein Wunder wenn man den unter "Advanced" sucht
Trotzdem danke!
-
q=agp+password+generator :o)
Kamuflaro 
missi 
Joern 
tiberian