Der CCC nimmt den „Ändere dein Passwort“-Tag zum Anlass, seine Abschaffung zu fordern.
Über die Jahre haben sich diverse Mythen über sichere Prozesse im Umgang mit Passwörtern entwickelt und festgesetzt. Besonders hartnäckig hält sich der Brauch, Nutzer*innen regelmäßig zur Passwortänderung zu zwingen. Doch wer sein Passwort ständig ändert, wählt einfache Kombinationen und neigt dazu, dasselbe Passwort für mehrere Zugänge zu verwenden. Damit muss Schluss sein.
[…] Die einzige sichere Lösung: Für jeden Zugang ein einzigartiges Passwort verwenden.
Hinweis: Diese Empfehlung gilt nicht für Mitglieder und Vertreter*innen der Parteien AfD, CDU/CSU und FDP. Sie sollten unbedingt für jeden Account dasselbe Passwort nutzen, damit sie es sich besser merken können.
😆
Habe da so ein Ringbuch mit A-Z Register. Bei den vielen Accounts. Nee, ich ändere meine Passwörter nicht, zumal ich für jeden einzelnen Account unterschiedliche Passwörter habe. Die setzen sich zusammen aus Buchstaben, Sonderzeichen, Zahlen; nicht lesbar als Wort. Finde die Forderung vom CCC angemessen. 💻
CCC stabil antifaschistisch unterwegs! Ü
Auch schön, dass passenderweise CDU/CSU und FDP immer gleich behandelt wurden.
Soo, ich hab jetzt alle Passwörter zu “IchLiebeEsGegenFaschistenZuDemonstrieren” geändert, was nun?
Lüge! Ich konnte mich damit nicht in dein Feddit-Konto einloggen. /s
Sehr gut. Ich hab mir grad Bitwarden installiert und meine ersten beiden Passkeys erstellt.
Lange Sätze sind leicht zu merken und zu tippen, aber schwer zu knacken.
Bei so einem einfachen und sinnvollen Satz wie im Beispiel verwirft man dann einen großen Nutzen wieder. Je regulärer die Sätze, desto eher wird er ausprobiert weil er öfter verwendet wird. Je regulärer, desto eher funktioniert maschinelles kombinieren von Wörtern zu Sätzen und ausprobieren dieser.
Noch effektiver ist Wörter zusammenzuführen die auf den ersten Blick keinen Sinn ergeben, zu denen man sich aber selbst eine Sinnbrücke/Geschichte ausdenken und merken kann. Sowas wie “sprechender Luftballon” macht keinen logischen Sinn in der Realität, ist kaum bis nie verwendet, aber ist etwas was man sich aber gut merken kann.
Das würde Voraussetzen, dass wir in den 90ern sind und noch Leute händisch Passwörter ausprobieren. Wenn überhaupt noch Brute-Force gemacht wird, werden Passwort oder normale Wortlisten genutzt, die dann automatisiert getestet werden. “sprechender Luftballon” wird da mit der selben Wahrscheinlichkeit getestet wie “kleiner Hund”. Auch L33T hilft dagegen nicht.
Musste das bei Arbeit auch ändern. Hatte die Wahl zwischen ner noch einfacheren Kombination, oder jedes mal mein Handy mit Passwort entsperrt in KeePass neben mir liegen zu haben.
