Computerhilfe (PC-Abteilung) Passworte ändern
Mitglied_5ccaf87
Mitglied
Passworte ändern
geschrieben von ehemaliges Mitglied
Ich habe ja gehofft das auf Grund meines Textbeitrages auf dem Netzwelt[/url]-Brett einer meiner größten Kritiker mal etwas über den Gebrauch und die Sicherheit von Passwörtern schreibt. Denkste!
Aber die Zeit drängt.
[u]Also nun von mir:
Die größte Gefahr besteht nach einem Passwortklau, das vom gleichen Anwender überall das gleiche Passwort benutzt wird.
Erster Grundsatz:
Überall und auf jeder Webseite ein anderes Passwort verwenden.
Ich erwarte die Gegenfrage:
Wer soll sich das merken.![]()
Antwort:
Keiner, sondern euer Computer. Dafür gibt es ein Tool mit dem Namen LastPass von https://lastpass.com/[/url]. Es kann mit jedem Betriebssystem, jedem Browser und jedem Mailklient benutzt werden. Nun wäre es weltfremd von mir noch eine Anleitung zu schreiben, obwohl es schon ein gutes Dutzend im Internet gibt.
Stellvertretend nenne ich zwei Videoanleitungen für zwei unterschiedliche Browser in zwei unterschiedlichen Betriebssystemen.
Nun müsste es schon klappen oder seid ihr von den beiden Step4Step-Anleitungen überfordert?
Es besteht nur noch die Frage welche Passworte ihr zukünftig verwendet bzw. in welches Passwort ihr das bis jetzt verwendete Passwort ändert. Oder anders ausgedrückt: Wie Stark sollte das Passwort sein. Dazu hat man bei Sempervideo.de mehrere Versuche unternommen. Das Ergebnis eines Versuches könnt ihr hier sehen:
Damit ist schon geklärt, das ein Passwort mit 8 Zeichen ausreichend stark ist und das es eine Zusammensetzung besitzen sollte, die sich entweder schwer oder überhaupt nicht erraten lässt.
Die Zeichenzusammensetzung sollte keinesfalls sich aus euren persönlichen bzw Adressdaten ableiten lassen. Bei den von Sempervideo gemachten Zeitangaben, müsst ihr auch beachten, das diese auf [u]einem PC und nicht über das Internet ermittelt wurden.
Im Endergebnis müsst ihr euch, genau so wie bisher, nur ein Passwort merken und das ist es, mit welchem ihr die Last-Pass-Datenbank auf eurem PC, Laptop, Notebook, Touchbook, Netbook, iPad, Smardphone und wie sie alle heißen mögen, ver- und entschlüsseln könnt.
Ihr müsst es auch nicht tun, denn es ist eure Sicherheit, es sind eure Daten und es ist euer Geld was auf dem Spiel steht.
Aber die Zeit drängt.
[u]Also nun von mir:
Die größte Gefahr besteht nach einem Passwortklau, das vom gleichen Anwender überall das gleiche Passwort benutzt wird.
Erster Grundsatz:
Überall und auf jeder Webseite ein anderes Passwort verwenden.
Ich erwarte die Gegenfrage:
Wer soll sich das merken.
Antwort:
Keiner, sondern euer Computer. Dafür gibt es ein Tool mit dem Namen LastPass von https://lastpass.com/[/url]. Es kann mit jedem Betriebssystem, jedem Browser und jedem Mailklient benutzt werden. Nun wäre es weltfremd von mir noch eine Anleitung zu schreiben, obwohl es schon ein gutes Dutzend im Internet gibt.
Stellvertretend nenne ich zwei Videoanleitungen für zwei unterschiedliche Browser in zwei unterschiedlichen Betriebssystemen.
Nun müsste es schon klappen oder seid ihr von den beiden Step4Step-Anleitungen überfordert?
Es besteht nur noch die Frage welche Passworte ihr zukünftig verwendet bzw. in welches Passwort ihr das bis jetzt verwendete Passwort ändert. Oder anders ausgedrückt: Wie Stark sollte das Passwort sein. Dazu hat man bei Sempervideo.de mehrere Versuche unternommen. Das Ergebnis eines Versuches könnt ihr hier sehen:
Damit ist schon geklärt, das ein Passwort mit 8 Zeichen ausreichend stark ist und das es eine Zusammensetzung besitzen sollte, die sich entweder schwer oder überhaupt nicht erraten lässt.
Die Zeichenzusammensetzung sollte keinesfalls sich aus euren persönlichen bzw Adressdaten ableiten lassen. Bei den von Sempervideo gemachten Zeitangaben, müsst ihr auch beachten, das diese auf [u]einem PC und nicht über das Internet ermittelt wurden.
Im Endergebnis müsst ihr euch, genau so wie bisher, nur ein Passwort merken und das ist es, mit welchem ihr die Last-Pass-Datenbank auf eurem PC, Laptop, Notebook, Touchbook, Netbook, iPad, Smardphone und wie sie alle heißen mögen, ver- und entschlüsseln könnt.
Ihr müsst es auch nicht tun, denn es ist eure Sicherheit, es sind eure Daten und es ist euer Geld was auf dem Spiel steht.
Danke für die Info.
Für mich geht es auch ganz einfach, ich habe einen Adresskalender
von der Bank, da sind sämtliche Passwörter von mir eingetragen.
Für mich geht es auch ganz einfach, ich habe einen Adresskalender
von der Bank, da sind sämtliche Passwörter von mir eingetragen.
Re: Passworte ändern
geschrieben von ehemaliges Mitglied
Ich hatte vor Jahren schon mal einen Passwortmanager ausprobiert, der sehr umständlich zu bedienen war und ziemlich schnell wieder rausgeschmissen ( kann mich nicht mal erinnern, wie der hieß).
Der von dir angepriesene "LastPass" ist tatsächlich hervorragend geeignet bei einer größeren Anzahl v. Kontakten mit Einwahl.
Kannte ich bisher nicht und hatte meine Passwörter auf dem Computer in einem "Tresor".
LastPass ist gut bedienbar, vielfältig einstellbar und recht übersichtlich.
So kann man z.B. für Internetbanking die Sache mehrfach absichern.
Danke für den Hinweis zu einem Zeitpunkt, wo das Thema Datenklau (Mailadressen... nebst Passwörtern)aktuell ist.
Ich gehe mal davon aus, dass LastPass die Passwörter verschlüsselt und online speichert.
Für wie sicher hältst du eigentlich diese Online-Speicherung?
Werden nicht, wenn die geknackt wird, gleich alle Passwörter unbrauchbar?
Der von dir angepriesene "LastPass" ist tatsächlich hervorragend geeignet bei einer größeren Anzahl v. Kontakten mit Einwahl.
Kannte ich bisher nicht und hatte meine Passwörter auf dem Computer in einem "Tresor".
LastPass ist gut bedienbar, vielfältig einstellbar und recht übersichtlich.
So kann man z.B. für Internetbanking die Sache mehrfach absichern.
Danke für den Hinweis zu einem Zeitpunkt, wo das Thema Datenklau (Mailadressen... nebst Passwörtern)aktuell ist.
Ich gehe mal davon aus, dass LastPass die Passwörter verschlüsselt und online speichert.
Für wie sicher hältst du eigentlich diese Online-Speicherung?
Werden nicht, wenn die geknackt wird, gleich alle Passwörter unbrauchbar?
Re: Passworte ändern
geschrieben von ehemaliges Mitglied
[...]Ich gehe mal davon aus, dass LastPass die Passwörter verschlüsselt und online speichert.Das ist das ganz große Problem bei den Online-Lösungen. Es ist nicht lange her, da wurde von dem einen oder anderen noch lang und breit darüber geredet, auf keinen Fall bei einem amerikanischen Anbieter etwas online zu speichern, weil ja die NSA sofort alles lesen würde. Es ist nur spaßig zu beobachten, wie etwas, was den einen Tag noch das Übel schlechthin ist, ein paar Tage später überhaupt nicht mehr interessiert. Eines stimmt dabei gewiß: niemand kann dir garantieren, daß die Pösen Purschen von der NSA nicht einen Generalschlüssel haben und alle deine Passwörter auslesen.
Für wie sicher hältst du eigentlich diese Online-Speicherung?
Werden nicht, wenn die geknackt wird, gleich alle Passwörter unbrauchbar?
Jetzt hast Du das Problem. Wählst Du die bequeme Lösung, dann speicherst Du deine Daten im Reich der Finsternis. Wählst Du eine Lösung mit mehr Sicherheit, dann ist es nicht mehr so schön bequem.
Choose wisely.
det
Re: Passworte ändern
geschrieben von ehemaliges Mitglied
Nachtrag: Im Moment sieht es für Lastpass nicht so gut aus. Auch diese Software ist vom schwerwiegenden Fehler in der OpenSSL-Bibliothek betroffen. Es gibt eben im Internet nur relative, keine absolute Sicherheit. Schon morgen kann in der eben noch gepriesenen Software ein Fehler gefunden werden, der alle Sicherheit zunichte macht.
det
det
Heute morgen bekam ich über das belgische Netz ein Anruf, ein englisch sprechender erklärte mir, er wäre ein Microsoft Angestellter und würde mich darauf aufmerksam machen, ich hätte ein Problem mit meinen Zugangsdaten.
Ich gab ihm das Gefühl ihn ernst zu nehmen, er forderte mein Zugangspasswort und weitere Daten, daraufhin gab es von mir ein Verbal-Knall den er wahrscheinlich nicht mehr so schnell vergessen wird, also Vorsicht, diese Asis werden immer dreister.
Phil.
Ich gab ihm das Gefühl ihn ernst zu nehmen, er forderte mein Zugangspasswort und weitere Daten, daraufhin gab es von mir ein Verbal-Knall den er wahrscheinlich nicht mehr so schnell vergessen wird, also Vorsicht, diese Asis werden immer dreister.
Phil.
Mitglied_5ccaf87
Mitglied
Re: Passworte ändern
geschrieben von ehemaliges Mitglied
Und ich erhielt vergangene Nacht eine Mail von einer Miss Geschenk (Miss GiftDesmond) aus UK. Sie teilte mir mit, das sie meine eMailadresse und mein Profil im Senorentreff gelesen habe und bittet mich mit ihr Kontakt aufzunehmen. Das ist kein Witz!
Wo zum Teufel hat unser WM diese Adresse noch überall rumliegen lassen?![]()
Als ich unseren Karl in einer Diskussion mal darauf verwies, das auch der ST kein schweizer Banktresor ist, hat er .... mir nicht geantwortet.
Normalerweise veröffentlicht man keine Privatpost. In dem Fall mache ich aber mal eine Ausnahme:
Die iXe sind von mir, damit nicht jemand auf die Idee kommt, in meinem Namen zu antworten. Man muss ja hier mit allem rechnen.![]()
Wir brauchen auch nicht darüber diskutieren in welcher Branche diese Gift arbeitet.
Wo zum Teufel hat unser WM diese Adresse noch überall rumliegen lassen?
Als ich unseren Karl in einer Diskussion mal darauf verwies, das auch der ST kein schweizer Banktresor ist, hat er .... mir nicht geantwortet.Normalerweise veröffentlicht man keine Privatpost. In dem Fall mache ich aber mal eine Ausnahme:
Hallo,
Ich bin Miss Geschenk, habe ich durch Ihr Profil gehen, Nun nach Ihrem Profil, auf dieser Website www.seniorentreff.de Ich glaube, ich habe ein Interesse daran genommen. Wir können uns gegenseitig besser durch diese Art und Weise wissen, ist meine E-Mail ([email protected]) Schreiben Sie direkt an meine E-Mail habe ich etwas wichtiges zu sagen you.i hoffe, von Ihnen zu hören. Dank Ihnen,
Geschenk
Ich bin Miss Geschenk, habe ich durch Ihr Profil gehen, Nun nach Ihrem Profil, auf dieser Website www.seniorentreff.de Ich glaube, ich habe ein Interesse daran genommen. Wir können uns gegenseitig besser durch diese Art und Weise wissen, ist meine E-Mail ([email protected]) Schreiben Sie direkt an meine E-Mail habe ich etwas wichtiges zu sagen you.i hoffe, von Ihnen zu hören. Dank Ihnen,
Geschenk
Die iXe sind von mir, damit nicht jemand auf die Idee kommt, in meinem Namen zu antworten. Man muss ja hier mit allem rechnen.
Wir brauchen auch nicht darüber diskutieren in welcher Branche diese Gift arbeitet.
Ich hab mir mal in anderen Foren Frau GiftDesmond´s Beiträge angeschaut, die macht ja den normalen Sterblichen sofort zum Millionär. 
Die Welt ist bunt.
Phil.
Die Welt ist bunt.
Phil.
Mitglied_5ccaf87
Mitglied
Re: Passworte ändern
geschrieben von ehemaliges Mitglied
Das ist ja nur eine Seite. Was mich erstaunt ist eher etwas anderes:
Da gibt es einen Zusammenhang zwischen meiner eMailadresse und dem Seniorentreff. Beides hat diese Person/Personengruppe aus meinem Profil entnommen (schreibt sie zumindest). Sieht man nun in mein öffentliches Profil (Webseite genannt), steht alles mögliche, nur nicht meine eMailadresse und das schon seit Anfang an.
Das lässt für mich den Schluss zu, das die Leute nicht unterscheiden können, was öffentlich ist und was nicht. Sie haben also Einblicke in Datenbankinhalte, die eigentlich nur der jeweilige Admin/Webmaster mit seinem Passwort hat.
Nun will ich unserem Karl nicht unterstellen, das er freiwillig sein Passwort herausgegeben hat. Er möchte aber bitte die hier im ST versammelten Menschen nicht mit einer nicht vorhandenen Sicherheit einlullen. Je umfangreicher der Funktionsumfang des ST wird, desto größer ist auch seine Angriffsfläche. Ebenso warne ich jeden User den Sicherheitsunternehmen im Internet und deren Software Glauben zu schenken. Sie Lügen alle das Blaue vom Himmel, nur um an das Geld der Gläubigen zu kommen.
Mir ist ein Fall in Erinnerung geblieben, in dem von einem Forum nur noch das Verzeichnisgerüst im Web stehen blieb. Die Inhalte waren dann unverschlüsselt auf einer anderen Webseite zu sehen. Noch ein oder zwei Jahre zuvor sah ich statt unseres damaligen Innenministers einen Affen mit Armbinde im Rollstuhl auf seiner eigenen Webseite.
Da gibt es einen Zusammenhang zwischen meiner eMailadresse und dem Seniorentreff. Beides hat diese Person/Personengruppe aus meinem Profil entnommen (schreibt sie zumindest). Sieht man nun in mein öffentliches Profil (Webseite genannt), steht alles mögliche, nur nicht meine eMailadresse und das schon seit Anfang an.
Das lässt für mich den Schluss zu, das die Leute nicht unterscheiden können, was öffentlich ist und was nicht. Sie haben also Einblicke in Datenbankinhalte, die eigentlich nur der jeweilige Admin/Webmaster mit seinem Passwort hat.
Nun will ich unserem Karl nicht unterstellen, das er freiwillig sein Passwort herausgegeben hat. Er möchte aber bitte die hier im ST versammelten Menschen nicht mit einer nicht vorhandenen Sicherheit einlullen. Je umfangreicher der Funktionsumfang des ST wird, desto größer ist auch seine Angriffsfläche. Ebenso warne ich jeden User den Sicherheitsunternehmen im Internet und deren Software Glauben zu schenken. Sie Lügen alle das Blaue vom Himmel, nur um an das Geld der Gläubigen zu kommen.
Mir ist ein Fall in Erinnerung geblieben, in dem von einem Forum nur noch das Verzeichnisgerüst im Web stehen blieb. Die Inhalte waren dann unverschlüsselt auf einer anderen Webseite zu sehen. Noch ein oder zwei Jahre zuvor sah ich statt unseres damaligen Innenministers einen Affen mit Armbinde im Rollstuhl auf seiner eigenen Webseite.
Lieber hinterwaeldler,
manchmal gibst Du gute Tipps. Leider fällst Du aber auch auf die dümmste und älteste Masche von Betrügern rein und nimmst deren Lügenmails für bare Münze.
Ich behaupte ganz fest, dass Damen, die behaupten sie hätten Dein Profil im Seniorentreff so liebreizend gefunden, niemals je einen Blick darauf geworfen haben, ja, dass es nicht einmal "Damen" sind, die Dir diesen Bären aufbinden. Auch Deine E-Mail haben sie nicht aus dem Seniorentreff, aber sie verwenden die Erwähnung des Seniorentreffs als vertrauensbildende Maßnahme, um Dich um den Finger zu wickeln.
Bitte lies einmal hier nach, was ich erst diese Woche zu dieser Problematik geschrieben habe. Das ist übrigens dasselbe, was wir schon einmal vor Jahren thematisiert haben.
Karl
manchmal gibst Du gute Tipps. Leider fällst Du aber auch auf die dümmste und älteste Masche von Betrügern rein und nimmst deren Lügenmails für bare Münze.
Ich behaupte ganz fest, dass Damen, die behaupten sie hätten Dein Profil im Seniorentreff so liebreizend gefunden, niemals je einen Blick darauf geworfen haben, ja, dass es nicht einmal "Damen" sind, die Dir diesen Bären aufbinden. Auch Deine E-Mail haben sie nicht aus dem Seniorentreff, aber sie verwenden die Erwähnung des Seniorentreffs als vertrauensbildende Maßnahme, um Dich um den Finger zu wickeln.
Bitte lies einmal hier nach, was ich erst diese Woche zu dieser Problematik geschrieben habe. Das ist übrigens dasselbe, was wir schon einmal vor Jahren thematisiert haben.
Karl