Zufällig bin ich darauf gestoßen, dass entgegen früheren Empfehlungen des BSI, Passwörter regelmäßig zu ändern, jetzt das Gegenteil empfohlen wird.
Falls das schon ein alter Hut ist, bitte um Nachsicht. Ich habe es erst gestern gelesen.
Anmeldungsdatum: Beiträge: 435 Wohnort: Middlfranggn |
Zufällig bin ich darauf gestoßen, dass entgegen früheren Empfehlungen des BSI, Passwörter regelmäßig zu ändern, jetzt das Gegenteil empfohlen wird. Falls das schon ein alter Hut ist, bitte um Nachsicht. Ich habe es erst gestern gelesen. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17651 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Die Gefahr dabei ist, dass die Leute sich nicht so viele Kennwörter merken können und dann die für mehrere Dienste verwenden. Es hat aber auch einen Sinn. Kennt z.B. jemand einen Teil des Kennworts, so ist das ausprobieren einfacher bzw. er versucht, weitere teile rauszufinden. Ändert man es regelmäßig wird das schwerer. |
Anmeldungsdatum: Beiträge: 531 |
Der IT-Sicherheitsexperte und Debian-Linux-Benutzer Mike Kuketz schrieb am 1. Februar 2020 in seinem Web-Tagebuch :
Z.B. Keepassxc aus den Ubuntu-Paketquellen leistet treue Dienste in dieser Hinsicht. |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Bei meinem Arbeitgeber wird man sogar alle 90-100 Tage zum Passwortwechsel gezwungen. Die flächendeckende Reaktion der Kollegen ist ein Standardpasswort, das dann nur etwas variiert wird (z.B. durch Anhängen des derzeitigen Monats). Bei Benutzung eines Passwortmanagers trifft man gelegentlich ebenfalls auf Seltsamkeiten bei Webseiten etc., z.B. mehr oder weniger nachvollziehbare Längenbegrenzungen oder Einschränkungen des Zeichenraums („mindestens eines der folgenden Sonderzeichen“, „folgende Zeichen sind ausgeschlossen“). Da musste ich manchmal mehrere Passwörter generieren, bis endlich eines angenommen wurde. Eine Kuriosität hat mir mal das VPN meiner Fritzbox blockiert: Deren Passwortfeld nahm zwar bis zu 32 Zeichen an, speicherte davon aber nur die ersten 20 oder so. Darauf zu kommen, hat mich einiges Haareraufen und Testen gekostet. Merke: nie das VPN-Passwort von Unterwegs aus ändern. 😀 Ebenfalls oft anzutreffen sind sogenannte „Sicherheitsfragen“ aus dem persönlichen Bereich (Name der Mutter, Lieblingstier, früherer Wohnort etc.), welche anfällig für Social Enigneering sind. Wer da wahrheitsgemäß antwortet, macht seinen Zugang unsicherer statt sicherer. 😕 |
Ehemalige
Anmeldungsdatum: Beiträge: 2007 |
Die logische Konsequenz ist, zumindest an die Antwort die gleichen Anforderungen zu stellen wie an das Passwort. Dabei sollte dort aber keinesfalls das Passwort selbst verwendet werden, da man damit rechnen muss, dass sowohl Sicherheitsfrage als auch Antwort beim Anbieter im Klartext gespeichert werden, bei Passwörtern ein NoGo. Es wird Zeit, dass das ständige anlasslose Passwort-Wechseln mal aufhört. Lieber vernünftige Passwörter verwenden. PS: Im Wiki steht das schon so drinnen: Sicherheits-Einmaleins/Passwörter. Lesen bildet 😉 |
Anmeldungsdatum: Beiträge: 12085 Wohnort: Berlin |
Auf das verlinke ich immer wieder gerne auch außerhalb des Ubuntu-Kontextes. 😎 |