{"id":4678,"date":"2015-07-20T12:44:27","date_gmt":"2015-07-20T10:44:27","guid":{"rendered":"http:\/\/www.maxschoenherr.de\/clock\/?p=4678"},"modified":"2015-07-22T08:36:29","modified_gmt":"2015-07-22T06:36:29","slug":"das-starke-passwort-nqtkar5xh3v","status":"publish","type":"post","link":"https:\/\/www.maxschoenherr.de\/clock\/das-starke-passwort-nqtkar5xh3v\/","title":{"rendered":"das starke passwort | NQ@T`kAR)5{X+h}3v"},"content":{"rendered":"<p style=\"text-align: center;\"><a href=\"http:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/dummesPasswort.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-4683\" src=\"http:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/dummesPasswort.jpg\" alt=\"dummesPasswort\" width=\"600\" height=\"662\" srcset=\"https:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/dummesPasswort.jpg 600w, https:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/dummesPasswort-272x300.jpg 272w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/a><em>schlechte passw\u00f6rter, wie wir sie alle kennen (und auf zettel schreiben)<\/em><\/p>\n<p style=\"text-align: justify;\">wir k\u00f6nnen langsam vergessen, was vor 10 oder 15 jahren noch \u00fcblich war: ein passwort f\u00fcr alles. das scheitert heute schon daran, dass ein passwort von 1990 von vielen webseiten und mailservern nicht mehr akzeptiert wird \u2013 weil es zu einfach ist, also zu leicht zu hacken.<\/p>\n<p style=\"text-align: justify;\">das dilemma, in dem fast jeder steckt, der immer mehr passw\u00f6rter nutzt<span style=\"color: #808080;\"> (eins f\u00fcr die mail, eins f\u00fcr die packstation, eins f\u00fcrs bikesharing, eins f\u00fcr amazon, eins f\u00fcr ebay, eins f\u00fcr facebook, eins f\u00fcr twitter, eins f\u00fcr xing etc.)<\/span>, ist, dass sie sich \u00e4hneln und man sie leicht verwechselt. angenommen, jemand setzt gern das passwort<\/p>\n<ul>\n<li style=\"text-align: justify;\"><strong>yukapalme<\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">dann setzt er gern auch varianten davon, etwa:<\/p>\n<ul>\n<li style=\"text-align: justify;\"><strong>yukapalme23<\/strong><\/li>\n<li style=\"text-align: justify;\"><strong>yokapalme2710<\/strong><\/li>\n<li style=\"text-align: justify;\"><strong>yogapalme<\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">und wenn ihm nichts mehr einf\u00e4llt, aber ein passwort mit mindestens einem satzzeichen und einem gro\u00dfbuchstaben verwenden soll, dann wird eben das daraus:<\/p>\n<ul>\n<li style=\"text-align: justify;\"><strong>yuka.Palme<\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">beim n\u00e4chsten einloggen (zum beispiel mit einem neuen smartphone) kommt die frage auf: moment mal, wie war gleich wieder das passwort f\u00fcrs online-banking? und dann probiert man &#8222;yukapalme2710&#8220;, dabei w\u00e4re das richtige passwort &#8222;y<span style=\"color: #800000;\"><strong>o<\/strong><\/span>kapalme2710&#8243; gewesen. drei fehlversuche, und das account ist vorl\u00e4ufig gesperrt, und es dauert ewig, bis man es \u00fcber umwege wieder aktivieren kann.<\/p>\n<p style=\"text-align: justify;\">vielleicht hat man einen gut versteckten (also zum beispiel in der untersten schreibtischschublade, haha) zettel mit passw\u00f6rtern; diese zettel, die bei ge\u00e4nderten passw\u00f6rtern sehr konfus aussehen k\u00f6nnen, programmieren verwechslungen von passw\u00f6rter und accounts vor. zudem: wenn ein angreifer mal yukapalme als passwort erkannt und sich in das account gehackt hat, wird er andere portale ansteuern, sich mit unserer email-adresse anmelden und dann varianten von yukapalme probieren. schnell kommt er auf die yogapalme und auf die yuka.Palme \u2013 und kann accounts kapern, artikel bestellen, jemanden \u00fcber ein soziales netzwerk diffamieren etc.<\/p>\n<p style=\"text-align: center;\"><a href=\"http:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/fBookAccountGehackt.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-4679\" src=\"http:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/fBookAccountGehackt.jpg\" alt=\"fBookAccountGehackt\" width=\"513\" height=\"454\" srcset=\"https:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/fBookAccountGehackt.jpg 513w, https:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/fBookAccountGehackt-300x265.jpg 300w\" sizes=\"auto, (max-width: 513px) 100vw, 513px\" \/><\/a><em>eine person auf facebook meldet, ihr account sei gehackt worden.<\/em><\/p>\n<p style=\"text-align: justify;\">wir m\u00fcssen uns also von von den sonnigen tagen verabschieden, als wir zwei leicht zu merkende passw\u00f6rter f\u00fcr alles hatten. deswegen rate ich zu folgendem: man nehme f\u00fcr jedes portal, jedes email-account ein spezielles passwort, das man sich selber nicht merken kann. um solche sehr krypisch wirkenden passw\u00f6rter zu erzeugen, eignen sich viele webseiten, zum beispiel http:\/\/passwordsgenerator.net. dort gibt man oben die l\u00e4nge des gew\u00fcnschten passworts ein. nehmen wir mal die passwortl\u00e4nge 17 und klicken auf &#8222;generate secure passwort&#8220;, dann kann das dabei herauskommen:<\/p>\n<p style=\"text-align: center;\"><strong>&lt;sKRA_{4q2uT,J?59<\/strong><\/p>\n<p style=\"text-align: justify;\">und beim nochmaligen klicken das hier:<\/p>\n<p style=\"text-align: justify;\"><a href=\"http:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/starkesPasswort.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-4680\" src=\"http:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/starkesPasswort.jpg\" alt=\"starkesPasswort\" width=\"458\" height=\"72\" srcset=\"https:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/starkesPasswort.jpg 458w, https:\/\/www.maxschoenherr.de\/clock\/wp-content\/uploads\/2015\/07\/starkesPasswort-300x47.jpg 300w\" sizes=\"auto, (max-width: 458px) 100vw, 458px\" \/><\/a><\/p>\n<p style=\"text-align: justify;\">und so weiter.<\/p>\n<p style=\"text-align: justify;\">diese passw\u00f6rter kann man sich nicht merken, also auch nicht vergessen, und aufgeschrieben taugen sie auch nichts. man muss sie in eine textdatei reinschreiben, die man dann verschl\u00fcsselt abspeichert, oder gleich eine app nutzen, die mit starker verschl\u00fcsselung arbeitet. mSecure ist eine der bekanntesten. um diese zu \u00f6ffnen, braucht man ein so genanntes master-passwort. dieses k\u00f6nnte dann ein ganzer satz sein, mit sonderzeichen nach jedem wort, und einem leicht merkbaren tippfehler, zum beispiel:<\/p>\n<p style=\"text-align: center;\"><strong>die<\/strong>\u20ac<strong>gitarre<\/strong>\u20ac<strong>und<\/strong>\u20ac<strong>das<\/strong>\u20ac<strong>m\u00e4\u00e4r<\/strong><\/p>\n<p style=\"text-align: justify;\">und bevor wir <em>leise;servus;sachen<\/em>, noch das grandiose original: \u2192 <a href=\"https:\/\/www.youtube.com\/watch?v=U3tZGiSnQ6g\" target=\"_blank\">freddy quinn, die gitarre und das meer<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>schlechte passw\u00f6rter, wie wir sie alle kennen (und auf zettel schreiben) wir k\u00f6nnen langsam vergessen, was vor 10 oder 15 jahren noch \u00fcblich war: ein passwort f\u00fcr alles. das scheitert heute schon daran, dass ein passwort von 1990 von vielen webseiten und mailservern nicht mehr akzeptiert wird \u2013 weil es zu einfach ist, also zu [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,922,859],"tags":[819,906],"class_list":["post-4678","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-computer-und-it","category-verbraucherschutz-2","tag-hack","tag-passwort"],"wp-worthy-pixel":{"ignored":false,"public":"16141a44230f486aa7aecadc44f860d8","server":"vg07.met.vgwort.de","url":"https:\/\/vg07.met.vgwort.de\/na\/16141a44230f486aa7aecadc44f860d8"},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/posts\/4678","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/comments?post=4678"}],"version-history":[{"count":5,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/posts\/4678\/revisions"}],"predecessor-version":[{"id":4712,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/posts\/4678\/revisions\/4712"}],"wp:attachment":[{"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/media?parent=4678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/categories?post=4678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.maxschoenherr.de\/clock\/wp-json\/wp\/v2\/tags?post=4678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}