Kennungen-/Passwörterverwaltung

Diskutiere Kennungen-/Passwörterverwaltung im Technik, Internet, Onlinedienste, PC & Co. Forum im Bereich Sonstiges; Hallo zusammen, ich denke die meisten hier kämpfen wie täglich mit zig Passwörtern und Kennungen für Tools, Foren, Dateien, I-Net, ICQ, email...
A

Agent_JO

Senior Mitglied
Threadstarter
Mitglied seit
01.07.2004
Beiträge
270
Standort
MUC
Modell(e)
EL71 / VPA compact III
Firmware
FW 17
PC Betriebssystem
XP Prof
Hallo zusammen,

ich denke die meisten hier kämpfen wie täglich mit zig Passwörtern und Kennungen für Tools, Foren, Dateien, I-Net, ICQ, email, usw....glaube, die Liste ließe sich beliebig weiterführen.

Meine Frage nun: wie verwaltet Ihr Eure Kennungen/Passwörter? Verwendet Ihr den guten alten und zigmal zusammengefalteten Papierzettel, Euren PDA, das Handy oder vielleicht sogar ein spezielles Programm (wenn ja, welches könnt Ihr empfehlen)?

Greetz+Danke
JO
 
Marcel Neumann

Marcel Neumann

Inventar
Mitglied seit
01.07.2004
Beiträge
467
Standort
Bielefeld
Modell(e)
S/// K800i
Firmware
R1CB001
PC Betriebssystem
W2k
Also ich hab hier das Proggi AMP (Alle meine Passwörter)! Mit dem arbeite ich schon seit 2 Jahre und es funzt prima!

Auf dem Handy hab ich ne Textdatei die ich verschlüssel! Aber die nutz ich sogut wie nie!

Gruß
sancho
 
N

n3v4

Junior Mitglied
Mitglied seit
17.08.2004
Beiträge
22
ich hab ungefähr 10 standartpasswörter, die ich im notfall einfach durchtausche.

du könntest in deinem handy auch einen nichtssagenden namen anlegen (zb: tante petra <--- für den namen würde sich kein schwein interessieren) ,die detailbezeichnung im telefonbuch ändern und deine pw einfügen...

ps: gehört die frage nicht in den smalltalkbereich???
 
D

digimonkey

Junior Mitglied
Mitglied seit
05.07.2004
Beiträge
29
Hallo Zusammen,

schönes Thema!
Ich für meinen Teil betreibe das "Passwording", nach dieversen Suchaktionen "doppelt gemoppelt"
Zum einen nutze ich einen PDA mit einer entsprechenden Datei, zum anderen aber auch den guten alten Zettel aus der Offline-Welt, sicher verwahrt.

Bits 'n' Byts - Schall und Rauch. Eben noch hier und jetzt schon weg!
 
Holger Lüning

Holger Lüning

Mitglied
Mitglied seit
30.06.2004
Beiträge
168
*g* ich gehöre zu den Glücklichen Menschen, die zwar ein schlechtes Namensgedächnis haben, sich aber Passwörter gut merken können, d.H. ich habe alles Passwörter im Kopf, und das sind allein bei uns at_work mindestens 25 Verschiedene :D

Gruß Holgi
 
H

homerunner

Junior Mitglied
Mitglied seit
19.07.2004
Beiträge
44
Originally posted by Holger Lüning@23.08.2004, 23:53
*g* ich gehöre zu den Glücklichen Menschen, die zwar ein schlechtes Namensgedächnis haben, sich aber Passwörter gut merken können, d.H. ich habe alles Passwörter im Kopf, und das sind allein bei uns at_work mindestens 25 Verschiedene :D

Gruß Holgi
So geht es mir auch. Namen sind Schall und Rauch, aber Zahlen sitzen bei mir.

Trotzdem habe ich alle Passwörter noch in einer Textdatei aufgeführt, die mit einem Krypto-Programm verschlüsselt wird. Insgesamt würde ich mir also nur zwei Passwörter merken müssen. Das eine für das Login in den Rechner, das andere für das Krypto-Programm.

Ach ja: Das Passwort für dieses Programm sollte man niemals vergessen! Und je länger das Passwort, desto sicherer ist das Programm. Bei voller Ausnutzung der Zeichenlänge bräuchten Hacker Jahre, um es zu knacken.

homerunner
 
J

John Shaw

USP-Guru
Mitglied seit
21.06.2004
Beiträge
2.967
Standort
Berlin
Modell(e)
S75
Dieser Beitrag wurde auf Wunsch des Autors gelöscht.
 
J

John Shaw

USP-Guru
Mitglied seit
21.06.2004
Beiträge
2.967
Standort
Berlin
Modell(e)
S75
Dieser Beitrag wurde auf Wunsch des Autors gelöscht.
 
Holger Lüning

Holger Lüning

Mitglied
Mitglied seit
30.06.2004
Beiträge
168
Naja, der Satz hat auch so seine Tücken, wenn man nicht alles bedenkt.
Hier mal ein paar Hinweise, wie ein sicheres Passwort aufgebaut sein sollte.

Aufbau eines sicheren Passworts
Ein relativ sicheres Passwort sollte aus einer Mischung von Großbuchstaben, Kleinbuchstaben und Ziffern bestehen. Es kann/sollte folgende Spezialzeichen enthalten:
& ! ? * ' $ % : + , - < = # " . @ ; > / ) (

Die Verwendung von Steuerzeichen (z.B. CONTROL-Sequenzen) und Umlauten ist zwar möglich, wird aber nicht empfohlen, da dies zu unerwünschten Effekten führen kann. Es ist noch anzumerken, daß bei UNIX-Passwörtern nur die ersten acht Zeichen berücksichtigt werden, längere Zeichenfolgen werden abgeschnitten.

Es sollte kein Wort einer bekannten Sprache sein (z. B. Englisch, Deutsch oder Französisch). Außerdem sollte man für zwei Accounts nie dasselbe Passwort benutzen! Gute Passwörter sollten also einen Mittelweg zwischen nicht erratbaren Zeichenfolgen und noch merkbaren Zeichenfolgen darstellen.

Doch wie lang sollte ein Passwort sein? Generell kann man sagen, daß eine Mindestlänge von 8 Zeichen für die meisten Sicherheitsanforderungen sinnvoll ist: 8 Zeichen bedeuten 191707312997281 Kombinationen bei der Zeichenklasse a-z, A-Z, und 0-9 (= 62 Zeichen). Das würde bei einer Million Kombinationen pro Sekunde eine Maximalzeit von ca. 53252 Stunden, also fast 6 Jahre bedeuten.

In höheren Sicherheitsbereichen (etwa Fimen-Netze oder dergleichen) sollte man auf 10 Zeichen Mindestlänge erhöhen (= 713342911662882601 Kombinationen, entspricht etwa 22600 Jahre).

Nachfolgend zur Einschätzung der Sicherheit der Passwortlänge eine kleine Tabelle mit 62 möglichen Zeichen (a-z, A-Z und 0-9) für das Passwort und einer angenommenen Computerleistung des Angreifers von 1 Millionen Kombinationen pro Sekunde:

Passwortlänge.......................maximal benötigte Zeit
3 Zeichen.................................0,2 Sekunden
5 Zeichen.................................14 Minuten
8 Zeichen.................................6 Jahre
10 Zeichen...............................22620 Jahre
12 Zeichen...............................84168853 Jahre
15 Zeichen...............................19104730610573 Jahre


Doch nun kommt die Ernüchterung. Alle diese Angaben sind sogenannte Maximalzeiten! Maximalzeit bedeutet: wenn jemand in der angegebenen Geschwindigkeit versucht, das Passwort zu knacken, und erst die allerletzte eingegebene Zeichenkombination die richtige ist, dann dauert es so lange wie angegeben. Aber theoretisch könnte ja auch schon die allererste eingegebene Zeichenkombination richtig sein. Dann hat es nur eine hunderttausendstel Sekunde gedauert, um das Passwort zu knacken - trotz 15 Zeichen. Es kann also durchaus sein, daß der Angreifer ein Passwort innerhalb weniger Sekunden herausgefunden hat. Doch zwischen der Maximalzeit und der theoretischen Chance, ein beliebiges Passwort mit nur wenigen Versuchen zu knacken, liegt der für potentielle Angreifer ziemlich ungemütliche "mittlere Bereich", der in der erdrückenden Mehrheit aller Fälle relevant ist - also der Bereich zwischen mehreren Tagen und einigen Jahren.

Es kommt natürlich auch auf die Rechenleistung des Angreifers an: hier wurde mit einer Millionen Kombinationen pro Sekunde gerechnet. Andere, bessere, später gebaute Rechner schaffen vielleicht das Millionenfache.

Zusammenfassend kann man sagen, daß ein gutes Passwort folgende Bedingungen erfüllen muß:


- es sollte eine Länge von mindestens 8 Zeichen besitzen,
- es sollte aus einer Mischung von Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen bestehen,
- Leerzeichen sind nicht zulässig,
- man sollte es sich leicht merken können, damit man es nicht aufschreiben muß,
- es sollte kein Wort einer bekannten Sprache sein,
- es sollte keine Tastaturfolge wie z.B. "qwerty" oder "asdfgh" sein,
- das Passwort sollte man schnell eingeben können, damit es niemand beim Eintippen mitlesen kann,
- das Passwort sollte für andere Benutzer sinnlos sein.

Das gewählte Passwort sollte ebenfalls keine offenkundig mit Ihrer Person verbundene Information enthalten. Name, Telefonnummer, Geburtsjahr, Kosename der Freundin usw. als Komponente eines Passwortes sind also fehl am Platz. Generell sind auch Einträge aus Wörterbücher zu vermeiden, da diese leicht mit modernen Passwort-Suchprogrammen erkannt werden können und auch das Erraten der Passwörter erleichtern.

Das Passwort sollte geändert werden sobald man vermutet, daß jemand das Passwort wissen könnte. Dazu reicht es aus, daß man vermutet, daß jemand das Passwort wissen könnte, es muß noch kein Einbruch vorliegen.


Gruß Holgi

P.S.: Sorry für die kleine Ausschweifung :D
P.P.S.: Das Programm was John empfiehlt kann ich auch nur empfehlen. Vor allem, man kann sich die Daten anschleißend auch auf CD brennen, un niemand kann was damit anfangen.
 
Thema:

Kennungen-/Passwörterverwaltung

Sucheingaben

passwörterverwaltung

,

icq Kennwort muss zwischen 6 und 8 Zeichen lang sein.

,

Kennwort muss zwischen 6 und 8 Zeichen lang sein. icq

,
Ihr Passwort muss mindestens acht und darf maximal 13 Zeichen enthalten. Es muss Groß- und Kleinbuchstaben sowie mindestens eine Ziffer (die jedoch nicht am Anfang des Passwortes stehen darf) enthalten.
, icq Kennwort muss zwischen 6 und 8 Zeichen lang sein, Kennwort muss zwischen 6 und 8 Zeichen lang sein., icq 6-8 Zeichen , icq kennwort muss zwischen sechs und acht zeichen lang sein, icq passwort muss zwischen 6 - 8 Zeichen lang sein, icq passwort ändern kennwort muss 6- 8 zeichen, Es muss Groß- und Kleinbuchstaben sowie mindestens eine Ziffer (die jedoch nicht am Anfang des Passwortes stehen darf) enthalten., sony ericsson maximale passwortlänge, icq passwort das passwort muss zwischen 6 und 8 zeichen, lg viewty passwort verwaltung, eingegebene browser passwort herausfinden, paßwörterverwaltung, icq kennwort ändern geht nicht 6-8 zeichen, icq kennwort muss 6-8, sony ericsson w705 kennung, Ihr Passwort muss mindestens acht und darf maximal 13 Zeichen enthalten. Es muss Groß- und Kleinbuchstaben sowie mindestens eine Ziffer (die jedoch nicht am Anfang des Passwortes stehen darf) enthalten, AmP Passwortlänge, Passwörterverwalter, zeichenkombination verwalten, kennwort muss zwischen 6-8 zeichen enthalten icq, icq passwort 6-8 zeichen laNg sein

Kennungen-/Passwörterverwaltung - Ähnliche Themen

  • Nokia C7 eigene Kennung senden

    Nokia C7 eigene Kennung senden: Hallo! Wer kann mir sagen, wo man beim C7 einstellen kann, ob die eigene Rufnummer mitgesendet werden soll oder nicht? In der Bedienungsanleitung...
  • Verdächtige Kennung: Apple testet offenbar schon neues iPhone / LTE?

    Verdächtige Kennung: Apple testet offenbar schon neues iPhone / LTE?: Laut dem Online-Magazin MacRumors gibt es Indizien, dass Apple eine neues Modell des iPhone auch schon in der Praxis testet. Dem Bericht zufolge...
  • updateer kennungs problem

    updateer kennungs problem: hi leute bitte helft mir ch möchte mein handy mit dem nokia updater updaten aber es findet nie mein handy(5800xm) muss ich dort einen treiber...
  • x75 WAP Browser Kennung

    x75 WAP Browser Kennung: Hallo, können wir hier mal die WAP Browserkennungen für die x75 Reihe auflisten? Danke.
  • Ähnliche Themen

    • Nokia C7 eigene Kennung senden

      Nokia C7 eigene Kennung senden: Hallo! Wer kann mir sagen, wo man beim C7 einstellen kann, ob die eigene Rufnummer mitgesendet werden soll oder nicht? In der Bedienungsanleitung...
    • Verdächtige Kennung: Apple testet offenbar schon neues iPhone / LTE?

      Verdächtige Kennung: Apple testet offenbar schon neues iPhone / LTE?: Laut dem Online-Magazin MacRumors gibt es Indizien, dass Apple eine neues Modell des iPhone auch schon in der Praxis testet. Dem Bericht zufolge...
    • updateer kennungs problem

      updateer kennungs problem: hi leute bitte helft mir ch möchte mein handy mit dem nokia updater updaten aber es findet nie mein handy(5800xm) muss ich dort einen treiber...
    • x75 WAP Browser Kennung

      x75 WAP Browser Kennung: Hallo, können wir hier mal die WAP Browserkennungen für die x75 Reihe auflisten? Danke.
    Oben