Passwörter

So, heute mal wieder zu was “Ernsthaftem”.

Vor einigen Wochen saßen ein paar Nerds gemeinsam in einer Runde und unterhielten sich über Passwörter.
Es gibt ja 2 Extreme:

  • Leute, die in all ihren Services die gleichen 1-3 Passwörter benutzen, am besten auch noch den Namen ihrer Katze oder so.
  • Leute, die für jeden einzelnen Service ein 20 Zeichen generiertes Passwort haben und ohne PW Manager völlig verloren sind.

Ich sehe ja ein, dass Option 1 keine Option ist, aber mal ehrlich, 7 trilliarden generierte, super sichere Passwörter?!? Das heißt, ich könnte mich nirgends mehr ohne Hilfsmittel anmelden. Das ginge mir ja mal auf die Nerven.
Also immer in der Cloud speichern, damit man von überall ran kommt. Entweder bei nem PW Service (Google verrät uns, dass LastPass durchaus schon mal gehacked wurde) oder in der Dropbox (Google verrät…) oder auf eigenem Space. Aber damit es da auch wirklich sicher ist, sollte es verschlüsselt werden. Also nicht nur eine Exceldatei irgendwo, sondern bspw. eine KeePass Datei mit Master-Passwort und Key File in einem TrueCrypt Container in einer Dropbox. Also muss ich minimum 2 Tools zum Entschlüsseln mit mir rumschleppen, wenn ich die Key-Datei getrennt vom KeePass Container lagern will und TrueCrypt nicht direkt auch in die Dropbox schmeiße. Das Ganze muss ich dann aber erstmal auf den Zielrechner runter laden, oder auf nem Stick dabei haben, bis ich irgendwann mal soweit bin, dass ich mal eben meine Mails checken kann.

Sorry, Sicherheit hin und her, aber dann benutz ich doch lieber ein Passwort, was ich mir auch merken kann. Darf ja gerne kompliziert sein, aber halt keine 20+ Zeichen.

Für Services, die ich mit Sicherheit nicht von unterwegs brauche, lege ich gerne irgendwas Kryptisches an, was dann, auf welche Weise auch immer, sicher irgendwo verwahrt wird, aber nicht mal eben Mails checken (oder was auch immer) können, kommt mal gar nicht in Frage.

Neulich habe ich dazu auch einen schönen Artikel gelesen, in dem es darum ging, was ein PW sicher macht und was nicht. Wenn ich ihn wieder finde, ergänze ich das gerne.

Wie sieht das denn bei euch aus? Alles super sicher, oder doch eher bequem? Cloud Services, Notitzbuch oder gutes Gedächtnis?

Share

Comment ( 1 )

  1. ReplyMaik K

    Also ich für meinen Teil habe für die unwichtigen Sachen keine wirklich Sicheren Passwörter - da geht es mir einfach darum, schnell eingeloggt zu sein und gut. Für denn Rest nutze ich den Account-Manager vom TecArt-CRM als PW-Manager. Am besten fände ich allerdings, wenn einfach die ganzen Seiten anfangen würden, 2-Way-Auth zu benutzen(alá Google oder auch seit längerem z.B. World of Warcraft) wo man einen Keygen hat(entweder als kleines Device oder als App auf dem Telefon) und damit dann ein zweites PW erzeugt, was man nach eingabe des ersten Passworts angeben muss.

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>