Passwörter auch in diesem Jahr oftmals unsicher

[HWL News Bot]

Jeder der im Internet surft, kennt es: Ohne Passwörter geht meist wenig. Sei es bei der Bestellung von Produkten oder bei der Anmeldung im Hardwareluxx-Forum. Doch obwohl Experten immer wieder dazu raten, ein möglichst komplexes Passwort aus Buchstaben, Zahlen und eventuell sogar Sonderzeichen zu nutzen, scheinen viele Anwender diesen Rat auch im Jahr 2018 nicht zu befolgen. Hinzu kommt, dass häufig bei vielen Accounts das gleiche Passwort verwendet wird.Sicherheitsforscher haben auch in diesem Jahr wieder eine Liste mit den ... weiterlesen

 

[Gelöschtes Mitglied 184103]

Der Rat Passwörter möglichst unmerkbar zu machen indem man möglichst viele Sonderzeichen und zufällig Groß- und Kleinschreibung nutzen soll ist doch überholt.
Als Passwort sollte man die maximale Länge nutzen indem man einfach zu merkende Sätze als Passwort verwendet.
Am besten nutzt man zusätzlich noch einen 2. Faktor.

 

[p4n0]

... oder einfach KeePass und braucht sich gar nix merken

 

[aranax]

Was der Artikel mir nicht verrät: Warum soll ich ein komplexes Passwort wählen? Die Auswirkungen eines gehackten Kontos sind bei 95% der verwendeten Dienste höchstens nervig.
Meine Bank hat mir eine 5-stellige PIN fürs Onlienbanking auferlegt. Damit hat man immerhin Einsicht in meine Konten...

Zum Schluss speichert der Anbieter das Passwort im Klartext in irgendeiner öffentlich erreichbaren Datenbank..., aber der User soll gefälligst sichere Passwörter verwenden. Jedes Passwort aus der zitierten Statistik stammt von einer Quelle, die sowieso kein sicheres Passwort verdient hatte!

 

[Scrush]

oder einfach keepass

 

[amdfreund]

Dank solcher Statistiken/Listen "darf" ich mir jetzt alle 3 Monate neue Passwörter für meine Firmenzugänge ausdenken...

 

[McItchy]

KeePass
USB-Stick
und nur noch ein PW merken
meins ist
vier mal die Null

 

[Mr.Mito]

Diese Unsinnsnews im Bezug auf Passwörter nervt einfach.

Wie viele der Accounts mit 123456 sind mit einer trashmail angelegt und dienen lediglich als Wegwerfaccounts? Ich nutze auch sehr oft PW=Mail oder ähnliche Unsinn, weil mit den Accounts absolut nichts verknüpft ist und ich die Konten nie wieder anschaue.
Es gibt so viele Dienste, die eine Registrierung zwingend voraussetzen, auch wenn man dort gar kein Konto haben möchte. Sei es nun für den einmaligen download einer Software, dem betreten des Supportbereiches oder der Möglichkeit in Foren z.B. Anhänge sehen zu dürfen.

123456 ist mitunter also ein sehr gutes Passwort.

Wegwerfpasswörter für Wegwerfaccounts.

 

[drakrochma]

qwerty ... Was ist das denn für ein blödes Passwort.
Da ist mein qwertzu doch viel sicherer

Mr Mito, ich muss dir zustimmen.
Für gezwungenermaßen erstellte einmal Accounts mach ich mir auch keine Gedanken um das Passwort...

 

[RS-ELEC]

Die Frage ist auf welche Dienste sich diese geleakten Passwörter beziehen.

Vermutlich handelt es sich um 1-Mal Accounts bei Diensten, die zwangsweise eine Registrierung verlangen um dann banale/freie Software/Dienste bereitzustellen.

Wenn die dazugehörigen Mailadressen auch bekannt sind, müsste man alle Passwörter ignorieren, welche zu Wegwerf-Mailadressen oder eindeutigen Fake-Adressen auf Freemailern gehören.

Ich verwende auch 1234... wenn ich mal mit 10minutemail kurz einen Account brauche um auf einen "geschützten" Download zugreifen, oder Freeware registrieren muss und ich dafür nicht mit meinen echten Daten zahlen will.

Die Mailadresse und Passwort merkt sich dann ggf. der Browser und wenn die mal weg sind, gibt's halt ein neuen Account, falls ich den Zugang wieder Erwarten noch mal brauchen sollte.

Mfg Bimbo385

 

[magicteddy]

Moin,

ich gebe zu gelegentlich auch Einfachpasswörter zu benutzen, mache mir aber oft noch die Arbeit bei Wegwerfaccounts nach der Nutzung auf ein echtes Zufallspasswort zu wechseln, dies wird nirgendwo notiert, damit ist der Account für die Tonne und auch nicht so einfach zu mißbrauchen.

-teddy