Schreiben wir etwas Klartext zum Passwörter. Ich müsste mich vor kürzem etwas mit den Thema auseinandersetzen in der Arbeit.
Die Top Passwörter sind immer noch:
12345
123456
qwertz
fussball
und ähnlichen. (Quelle) Die wenigsten Menschen haben gute Passwörter, die die auch merken können. Die besten Passwörter haben ja keine Wörter drin, werden auch nicht wiederverwendet und sind auch nicht systematisch.
Wir haben vor eine Woche oder so - ich und mr. tichy - beide gleichzeitig ein User gesperrt weil offensichtlich sein Konto gekapert war. Es nervt, spam löschen zu dürfen, und wir haben auch mal den Fall gehabt, dass ein Modkonto gekapert worden ist und damit wurde einiges gelöscht. Nicht unwiederruflich, aber es hat Zeit gekostet.
In die Firma haben wir vor kürzem darüber gehabt dass ein Kollege offensichtlich seit 2012 sein Linkedin-passwort nicht geändert hat - sprich mit der neueste Veröffentlichung von Passwörter von den damaligen Hack wurde sein Konto nochmals "geknackt" und missbraucht. Was auch denn auf die Firma auswirkt.
Wenn es dir völlig egal ist, was mit dein Daten online passiert, bitte, passwörter wiedernutzen.
Wenn es dir egal ist, was auf z.B dein Facebook-wall geschrieben wird, bitte, passwörter wiedernutzen.
Wenn es dir egal ist, dass deine Kontake in Linkedin, Xing, oder Web.de Spam über dein konto bekommen, bitte, passwörter wiedernutzen.
Wenn es dir egal ist, das jemand über Amazon Sachen bestellt in dein Namen, bitte, passwörter wiedernutzen.
Wer es wissen will, ob sein passwort irgendwannmal involviert war, kann es hier testen. Have I been pwned? Check if your email has been compromised in a data breach. Vertrauenswürdig eingestuft von Menschen die ich vertraue, es ist sehr interessant. Ich sehe dass drei Konten von mir waren möglicherweise kompromittiert, die haben aber alle unique passwords oder ich habe die seit dem schon längst geändert auf einzelpasswörter.
Ein Beispiel die ich immer wieder gerne herausgrabe: Mat Honan. Durch schlechte "I forgot my password" Fragen und Antworten, hat jemand ein Email konto von ihm gekapert. Dann ginge es über Amazon nach Apple und dann volle Kontrolle von seinen Rechner, bis hin zu endgültige Löschung von Rechner von ihm, alles weil die nur sein Twitterkonto wollten. Die Volle Story ist hier im Spiegel online.
Wenn dir dein Onlinesicherheit wesentlich ist - und das von dein Bankkonto, dein Ruf, dein Rechner und deine Daten - dann solltest du unbedingt ein Passwort-Manager am laufen haben.
Chrome-Sync ist nicht das gleiche. Es ist höchstwarscheinlich der Fall dass die Passwörter auch dort in Klartext irgendwo gespeichert sind, auch wenn unterwegs die mit ein konto-spezifischen Schlüssel verschlüsselt sind.
Dass es nur was ist für "Technik-Freaks" darf nicht mehr stimmen.
Es gibt einige Möglichkeiten, die einfach sind. Unser eigene Key ist eine davon. Keepass sieht vielleicht etwas komplizierter aus, ist aber nicht wesentlich. Das läuft auf Windows, Mac, iOS, und Android. Es ist sogar so einfach dass ein knapp 80-Jähriger es inzwischen nutzt um sein Papierliste zu ersetzen. Mit ein Premium lizenz ist der Synchronization erledigt und ein Browser plugin gibt es auch.
Wenn man Linux nutzt wird es etwas komplizierter. Ich bin bei Password Gorilla, weil ich Password Safe auf Windows nutze für die Arbeit, und es läuft auch noch auf Android. Ich bin aber auch am überlegen, auf Key umzusteigen denn der Browser plugin macht die Sache sowas von einfach!
Andere gute Password Manager? Lastpass, 1Password, und die vorher erwähnten F-Secure Key und KeePass. KeePass spielt nett mit z.B Dropbox zusammen. Key arbeitet schwer verschlüsselt mit ein Backend die ich nicht kenne.
Kinder sollten noch dazu ein Password manager schon haben. Zwei-factor auth auf Google und Microsoft 365-Konten ist absolut Sinnvoll für die Kleinen, besonders wenn man sowieso für das Telefon ein Konto hat und für die Schule eine andere, wie es sich gehört. Wir vermeiden inzwischen USB-Transfers von der Schule, es geht alles über Google Drive oder Onedrive.
Mich würde sehr interessieren, wenn ein anderes Gegenargument hochkommt der nicht hier aufgelistet wird:
- es ist zu kompliziert
- ich sehe es nicht ein
- ich verstehe nicht warum ich mein Onlinesicherheit ernst nehmen muss
- ich vertraue damit eine andere mit all' meine Passwörter, dass ist unsicher
- Bret
Die Top Passwörter sind immer noch:
12345
123456
qwertz
fussball
und ähnlichen. (Quelle) Die wenigsten Menschen haben gute Passwörter, die die auch merken können. Die besten Passwörter haben ja keine Wörter drin, werden auch nicht wiederverwendet und sind auch nicht systematisch.
Wir haben vor eine Woche oder so - ich und mr. tichy - beide gleichzeitig ein User gesperrt weil offensichtlich sein Konto gekapert war. Es nervt, spam löschen zu dürfen, und wir haben auch mal den Fall gehabt, dass ein Modkonto gekapert worden ist und damit wurde einiges gelöscht. Nicht unwiederruflich, aber es hat Zeit gekostet.
In die Firma haben wir vor kürzem darüber gehabt dass ein Kollege offensichtlich seit 2012 sein Linkedin-passwort nicht geändert hat - sprich mit der neueste Veröffentlichung von Passwörter von den damaligen Hack wurde sein Konto nochmals "geknackt" und missbraucht. Was auch denn auf die Firma auswirkt.
Wenn es dir völlig egal ist, was mit dein Daten online passiert, bitte, passwörter wiedernutzen.
Wenn es dir egal ist, was auf z.B dein Facebook-wall geschrieben wird, bitte, passwörter wiedernutzen.
Wenn es dir egal ist, dass deine Kontake in Linkedin, Xing, oder Web.de Spam über dein konto bekommen, bitte, passwörter wiedernutzen.
Wenn es dir egal ist, das jemand über Amazon Sachen bestellt in dein Namen, bitte, passwörter wiedernutzen.
Wer es wissen will, ob sein passwort irgendwannmal involviert war, kann es hier testen. Have I been pwned? Check if your email has been compromised in a data breach. Vertrauenswürdig eingestuft von Menschen die ich vertraue, es ist sehr interessant. Ich sehe dass drei Konten von mir waren möglicherweise kompromittiert, die haben aber alle unique passwords oder ich habe die seit dem schon längst geändert auf einzelpasswörter.
Ein Beispiel die ich immer wieder gerne herausgrabe: Mat Honan. Durch schlechte "I forgot my password" Fragen und Antworten, hat jemand ein Email konto von ihm gekapert. Dann ginge es über Amazon nach Apple und dann volle Kontrolle von seinen Rechner, bis hin zu endgültige Löschung von Rechner von ihm, alles weil die nur sein Twitterkonto wollten. Die Volle Story ist hier im Spiegel online.
Wenn dir dein Onlinesicherheit wesentlich ist - und das von dein Bankkonto, dein Ruf, dein Rechner und deine Daten - dann solltest du unbedingt ein Passwort-Manager am laufen haben.
Chrome-Sync ist nicht das gleiche. Es ist höchstwarscheinlich der Fall dass die Passwörter auch dort in Klartext irgendwo gespeichert sind, auch wenn unterwegs die mit ein konto-spezifischen Schlüssel verschlüsselt sind.
Dass es nur was ist für "Technik-Freaks" darf nicht mehr stimmen.
Es gibt einige Möglichkeiten, die einfach sind. Unser eigene Key ist eine davon. Keepass sieht vielleicht etwas komplizierter aus, ist aber nicht wesentlich. Das läuft auf Windows, Mac, iOS, und Android. Es ist sogar so einfach dass ein knapp 80-Jähriger es inzwischen nutzt um sein Papierliste zu ersetzen. Mit ein Premium lizenz ist der Synchronization erledigt und ein Browser plugin gibt es auch.
Wenn man Linux nutzt wird es etwas komplizierter. Ich bin bei Password Gorilla, weil ich Password Safe auf Windows nutze für die Arbeit, und es läuft auch noch auf Android. Ich bin aber auch am überlegen, auf Key umzusteigen denn der Browser plugin macht die Sache sowas von einfach!
Andere gute Password Manager? Lastpass, 1Password, und die vorher erwähnten F-Secure Key und KeePass. KeePass spielt nett mit z.B Dropbox zusammen. Key arbeitet schwer verschlüsselt mit ein Backend die ich nicht kenne.
Kinder sollten noch dazu ein Password manager schon haben. Zwei-factor auth auf Google und Microsoft 365-Konten ist absolut Sinnvoll für die Kleinen, besonders wenn man sowieso für das Telefon ein Konto hat und für die Schule eine andere, wie es sich gehört. Wir vermeiden inzwischen USB-Transfers von der Schule, es geht alles über Google Drive oder Onedrive.
Mich würde sehr interessieren, wenn ein anderes Gegenargument hochkommt der nicht hier aufgelistet wird:
- es ist zu kompliziert
- ich sehe es nicht ein
- ich verstehe nicht warum ich mein Onlinesicherheit ernst nehmen muss
- ich vertraue damit eine andere mit all' meine Passwörter, dass ist unsicher
- Bret
Aucun commentaire:
Enregistrer un commentaire