Und was mir besonders gefällt, der Hinweis darauf dass ein vernünftiges Passwort mit frei wählbaren Zeichen vollkommen ausreicht. Gute Passwortregeln:
* beliebige viele Zeichen, mindestens jedoch sechs Zeichen
* kein direkter Treffer im Wörterbuch
* keine weiteren Regeln, also Einschränkungen!
Ein gutes Passwort ist lokal gespeichert, ein sehr gutes Passwort hat man im Kopf und eines das völlig egal ist weiß man nicht. Das letztere verwirrt die Leute, dabei handelt es sich um die Passwort-Zurücksetzen-Funktion oder auch "One-Time-Passwort".
Viele Informatiker verwechseln bis heute persönliche und geheime Passwörter mit allgemeinen Kennwörtern. Wer mehr über den Irrglauben der regelmässigen Passwortänderung wissen möchte:
https://security.stackexchange.com/a/48974/94697
Was mich mehr bedrückt ist, das spezielle Unternehmen wie Microsoft es nicht lernen. Die Leute werden mit obskuren Passwortregeln (Großschreibung und kleinschreibung, aber mit ohne spezielle Sonderzeichen und einer Ziffer) drangsaliert, die Lösung ist dann eben "Schalke_04". Schlimmer ist nur, dass Microsoft in jedes Windows eine Hintertür mit den Sicherheitsabfragen einbaut. Es müssen drei Fragen aus sechs fest vorgegebenen Fragen gewählt werden, die bewusst von jedem zu lösen sind (Mädchenname? Haustier? Lieblingsessen?). Eine Hintertür ist falsch, immer. Aktuell ist ja 2FA der Hype. Richtig gemacht kann das Helfen ohne Schaden anzurichten. Außer man macht es falsch:
https://medium.com/@lukeberner/how-i-abused-2fa-to-maintain-persistence-after-a-password-change-google-microsoft-instagram-7e3f455b71a1
Gut sind physische Trennung, etwa die Bank- oder Sparkassenkarte für ChipTAN. Schlecht sind dagegen PushTAN, auf dem Smartphone, gleichzeitig mit mobiler BankingApp. Noch schlechter ist der zweite Faktor* bei Webskype:
Das Geburtsdatum des Anwenders :'(
* Soll wohl so wie bei Steam funktionieren.
Das Posting wurde vom Benutzer editiert (01.02.2019 14:48).