Sollte man Passwortgeneratoren benutzen?

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Hi!

Diese Generatoren braucht man meiner Meinung nach nicht wirklich. Die sind so ein Sicherheits-Feature wie z. B. die Windows-Benutzerkontensteuerung - unterm Strich nämlich garkeins.

Was hilft es schon einem Anwender wenn man ihm sagt: "Drück auf diesen Knopf, und dann bekommst du ein sicheres Passwort."..?

Ausser "...da muss ich draufdrücken" wird nicht viel an Infos vermittelt, er weiß nicht warum seine selbstgewählten Passwörter vielleicht schlecht sind, er weiß nicht worauf er achten muss/sollte - er weiß nur: ...da draufdrücken.

Und jeder Rat solche Generatoren zu benutzen umgeht meiner Meinung nach auch genau die notwendige Aufklärung und Information und sollte daher sogar als kontraproduktiv betrachtet werden.

...vielleicht sieht das ein klein wenig anders aus wenn man bereits weiß wie man sich ein sicheres Passwort erstellt und solche Generatoren nur aus Gründen der Bequemlichkeit benutzt - ob das allein dann schon als Existenzgrundlage für solche Passwortgeneratoren ausreicht...

(Es geht darum zufällig gewählte Zeichen in ausreichender Länge aneinanderzureihen - wie kann man für sowas zu faul sein?)


Anders siehts aus mit den verfügbaren Prüf-Tools für Passwörter. Seriöse, natürlich. Denn wenn man dann nach eigenem Ermessen ein brauchbares Passwort generiert hat dass man sich sogar merken kann - dann kann man immernoch mal prüfen lassen ob das denn auch sicher wäre.

Okay - ich hab auch so meine Bedenken dabei ein Passwort irgendwo in ein fremdes Eingabefeld zu tippen. Klar.

Aber man kann dabei ja ein wenig kreativ werden: man muss ja nicht wirklich Zeichen für Zeichen das eigene Passwort angeben, man kann schließlich auch einige Buchstaben oder Zahlen durch andere ersetzen. Es geht ja nur darum mal vorab ne Info zu bekommen wie sich das selbst zusammengebaute Passwort denn so macht.


Vielleicht ist das nochmal ne Erwähnung Wert:

Die üblichen Methoden für sichere Passwörter (Zahlen, Groß- und Kleinbuchstaben, Sonderzeichen - in ausreichender Länge) dienen nicht etwa dazu euer Passwort "unknackbar" zu machen. Das geht nämlich ganz einfach nicht.

Sie dienen nur dazu es jemandem, der euer Passwort durch blindes ausprobieren (Brute-Force Angriff) herausbekommen möchte, so schwer wie nur möglich zu machen. Ein Passwort wie z. B. "123" hätte ein solcher Angreifer in nur kürzester Zeit geknackt.

Im Gegensatz dazu stehen die "ordentlichen" Passwörter - an denen der Angreifer sich nach aktuellem Stand der Technik tatsächlich Jahre oder Jahrzehnte die Zähne ausbeißen kann.

...nach aktuellem Stand der Technik: Da die Hardware immer Schneller wird steht zu befürchten dass auch aktuell sehr sichere Passwörter in Zukunft keinen ausreichenden Schutz mehr bieten. Noch ist eine derartige Technik nicht in Sicht, aber wenn sich da mal wieder ein Sprung tut und diese Hardware auch flächendeckend verfügbar wird, dann sollte man eventuell nochmal nachprüfen ob die eigenen Passwörter noch ausreichen - oder ob sie mittlerweile obsolet geworden sind.

...die Zähne ausbeißen kann: Ganz richtig - kann. Das ist ein wenig wie beim Lotto - nur mit deutlich mehr Kombinationsmöglichkeiten.Es ist natürlich mehr als warscheinlich dass bei einem ordentlichen Passwort auch das Knacken desselben geraume Zeit dauern wird. Es ist aber nicht völlig ausgeschlossen dass der Angreifer nicht rein zufällig nach den ersten fünf Minuten nen Treffer hat. Die Warscheinlichkeit für so einen Glückstreffer ist wirklich seeeehr gering - aber sie ist größer als Null und kann (und wird) daher auch irgendwann mal passieren. Man hat einfach nicht alles in der Hand...


Und zu guterletzt noch etwas, das auch in meinem Kopf noch eher etwas aneckt:

http://xkcd.com/936/

...für die Nicht-Englischkönner: Es geht darum dass ein Passwort wie "Tr0ub4dor&3" tatsächlich nicht mehr Sicherheit bietet als die Passphrase: "correct horse battery staple" - eher das Gegenteil ist der Fall, oder wie es auf der genannten Seite so schön steht:

Once an exhaustive password search begins, the most important factor is password length! [grc.com/haystack.htm]

Und passend dazu:

Complexity is more difficult for humans to remember. Length is not.

...muss ich mir aber auch erst noch antrainieren. Ne gute Kombination zwischen dem bereits erwähntem Altbekannten und diesen Erkenntnissen sollte aktuell wohl das Non-Plus-Ultra darstellen :-)

Grüße!

Danke für die sehr ausführliche Antwort :)

0

Meiner Meinung nach kann man auf solche Programme verzichten, da man sich auch selber sichere Passwörter erstellen kann (wenn ich sie mir selber erstelle, kann ich sie mir auch besser merken): wichtig ist meines Wissens, dass die Passwörter Zahlen und Sonderzeichen enthalten, außerdem sollte man Groß- und Kleinbuchstaben verarbeiten. Du kannst so eine App ja für dich einmal ausprobieren und schauen obs dir zusagt :)

Also, ich benutze seit Jahren LastPass,

http://www.chip.de/downloads/LastPass-64-Bit_41785353.html

und habe nur gute Erfahrungen gemacht. Weil, wer kann sich schon alle Passwörter merken. Alterrnative wäre es imm das gleiche Passwort zu benutzen. Dieses Programm lockt sich automatisch in die Passwort geschützten Seiten ein, ist sehr übersichtlich,erstellt sichere Passwörter und ist sehr unkompliziert zu benutzen. Nachteile wüsste ich keine.

wer kann sich schon alle Passwörter merken.

Ich hab eigentlich alle meiner Passwörter im Kopf. Mindestens zehnstellige alphanumerische Zeichenfolgen, mit Sonderzeichen. Und bis auf ein paar Dienste, bei denen es mich nicht ansatzweise interessiert ob mein Account sicher ist oder nicht, verwende ich tatsächlich auch verschiedene Passwörter.

Man kann sich sowas also schon aneignen. Dafür weiß ich ausser meiner eigenen nicht eine Telefonnummer aus dem Gedächtnis :-\

Alterrnative wäre es imm das gleiche Passwort zu benutzen

Alles nur das nicht!

0
@sphxx

Ergänzung:

Nachteile wüsste ich keine.

...wenn ich das richtig versteh werden die Logindaten nicht irgendwo lokal abgespeichert - sondernd online, beim Anbieter dieses Tools. In der "Cloud".

Logindaten.

In der Cloud.

...das ist mit ziemlicher Sicherheit das absolut letzte wo ich meine Passwörter aufbewahren wollte. Es dürfte diesem Anbieter sicher auch schwerfallen sich noch ne größere Zielscheibe umzuhängen.

Nicht auszudenken was potentiellen Angreifern da im Erfolgsfall alles in die Hände fällt - neben Zielen, die direkt Cash verschaffen, dürfte es nicht vieles geben dass lukrativer wäre...

Aus meiner Sicht ist das absolut bedenklich - und dabei spielts garkeine rolle wie das ganze gesichert ist. Jede Schutzmaßnahme wartet nur darauf geknackt zu werden, es fehlt nicht an Motivation genau das zu tun.

Und dann noch: "Browser-Plugin"... oweh. :-(

0

Was möchtest Du wissen?