Beliebige, laengere Passwoerter:
Ich persoenlich denke mir lieber einmal ein laengeres und nicht offensichtliches Passwort aus und merkes es mir. Wenn das Passwort dagegen selten benutzt oder mir einfach nicht wichtig ist verwende ich die "allgemeine Funktion des Einmalpasswortes", ich merke es mir nicht und lass es mir so gut wie jedes mal ein neues Passwort zuschicken.
Das sind keine Regeln und so muss es auch nicht der Rest der Welt machen, es fuehrt mich aber zum naechsten Punkt.
Komplizierte Regeln und staendige Passwortaenderungen:
Wie schon von anderen bemerkt, es nervt unheimlich und ist sehr anstrengend sich staendig neue hochkomplizierte, schwierig zu merkende und tippende Passwoerter nach ganz bestimmten Regeln ausdenken zu muessen. Insbesondere der Zwang zu Kleinbuchstaben, Grossbuchstaben, Ziffern und Sondernzeichen ist einfach nur noch behindert, wichtig ist in erster Linie eine vernuenftige Passwortlaenge.
Und die Praxis einfache Woerterbuchpasswoerter zu verhindern ist ja normal.
#Sommer01
#Herbst02
#Winter03
#Fruehling04
Da freut sich der Angreifer, schoen komplex und kinderleicht zu erraten. Ich frage mich bis heute, was es nutzen soll das Passwort staendig zu aendern. Kauft sich irgendwer staendig ein neues Schloss fuer die Haustuer? Wenn ein Angreifer einmal im System ist, tut er sofort was er will und wartet nicht drei Monate.
Passwortsafes:
Was mir nicht gefaellt ist die Empfehlung von Passwortsafes, wird so ein Passwortsafe einmal geknackt ist man verloren. Ich meine damit nicht das Abspeichern, sondern diese lustigen quellgeschlossene Programme oder Onlinedienste die das Leben "einfacher" machen sollen. Aehnlich schlimm ist das bei Emailaccounts, aber mit dem Passwortsafe fuehrt man noch eine zweiten Angriffsvektor ohne Not ein. Ein weiterer Nachteil, man sperrt sich damit auch "selbst aus", wenn man den Zugang zum Safe verliert. Passwortsafes sind ja nur Symptombekaempfung, wenn die Passwoerter zu komplex sind, also moechte ich das nicht verteufeln aber sowas kommt mir nicht auf die Platte.
Passworthilfen/Passworterinnerungen:
Definitiv schlimm und brandgefaehrlich sind diese Passworterinnerungen, ganz besonders die ueblichen vier vordefinierten. Das ist ein voellig ueberfluessiger Angriffsvektor der extrem leicht auszunutzen ist, Passwort dreimal falsch eingeben und die Frage nach dem Maedchennamen der wichtigsten Person im Leben beantworten oder Pizza, Hamburger, Schnitzel oder Spaetzle eintippen.
Spickzettel:
Ich erinnere mich an Microsofts alte Empfehlung sich die Passwoerter einfach auf einem PostIt aufzuschreiben. Ganz ehrlich, in unseren nicht perfekten Welt sperrt das Angreifer sehr effizient aus, wenn es nicht die Putzfrau ist.
Das Posting wurde vom Benutzer editiert (14.09.2015 11:02).