this post was submitted on 31 Jan 2025
49 points (98.0% liked)

Netzkultur / Netzpolitik

985 readers
37 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema

Als Nachfolger für !netzpolitik@feddit.de

Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.

Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org

founded 10 months ago
MODERATORS
Der_aus_Aux
marv99
49
CCC | Ändere dein Passwort zum letzten Mal! (www.ccc.de)
submitted 3 months ago by squirrel@discuss.tchncs.de to c/netzkultur
9 comments fedilink hide all child comments
 

Der CCC nimmt den „Ändere dein Passwort“-Tag zum Anlass, seine Abschaffung zu fordern.

Über die Jahre haben sich diverse Mythen über sichere Prozesse im Umgang mit Passwörtern entwickelt und festgesetzt. Besonders hartnäckig hält sich der Brauch, Nutzer*innen regelmäßig zur Passwortänderung zu zwingen. Doch wer sein Passwort ständig ändert, wählt einfache Kombinationen und neigt dazu, dasselbe Passwort für mehrere Zugänge zu verwenden. Damit muss Schluss sein.

all 10 comments
sorted by: hot top controversial new old
[–] marv99 33 points 3 months ago* (last edited 3 months ago)

[...] Die einzige sichere Lösung: Für jeden Zugang ein einzigartiges Passwort verwenden.

Hinweis: Diese Empfehlung gilt nicht für Mitglieder und Vertreter*innen der Parteien AfD, CDU/CSU und FDP. Sie sollten unbedingt für jeden Account dasselbe Passwort nutzen, damit sie es sich besser merken können.

😆

[–] emhl 15 points 3 months ago (1 children)

Soo, ich hab jetzt alle Passwörter zu "IchLiebeEsGegenFaschistenZuDemonstrieren" geändert, was nun?

[–] connaisseur 10 points 3 months ago

Lüge! Ich konnte mich damit nicht in dein Feddit-Konto einloggen. /s

[–] rhel@lemmy.blahaj.zone 10 points 3 months ago (1 children)

CCC stabil antifaschistisch unterwegs! Ü

[–] Black616Angel@discuss.tchncs.de 3 points 3 months ago

Auch schön, dass passenderweise CDU/CSU und FDP immer gleich behandelt wurden.

[–] hendrik@palaver.p3x.de 8 points 3 months ago* (last edited 3 months ago)

Sehr gut. Ich hab mir grad Bitwarden installiert und meine ersten beiden Passkeys erstellt.

[–] 30p87 3 points 3 months ago

Musste das bei Arbeit auch ändern. Hatte die Wahl zwischen ner noch einfacheren Kombination, oder jedes mal mein Handy mit Passwort entsperrt in KeePass neben mir liegen zu haben.

[–] Kissaki 0 points 3 months ago* (last edited 3 months ago) (1 children)

Lange Sätze sind leicht zu merken und zu tippen, aber schwer zu knacken.

Bei so einem einfachen und sinnvollen Satz wie im Beispiel verwirft man dann einen großen Nutzen wieder. Je regulärer die Sätze, desto eher wird er ausprobiert weil er öfter verwendet wird. Je regulärer, desto eher funktioniert maschinelles kombinieren von Wörtern zu Sätzen und ausprobieren dieser.

Noch effektiver ist Wörter zusammenzuführen die auf den ersten Blick keinen Sinn ergeben, zu denen man sich aber selbst eine Sinnbrücke/Geschichte ausdenken und merken kann. Sowas wie "sprechender Luftballon" macht keinen logischen Sinn in der Realität, ist kaum bis nie verwendet, aber ist etwas was man sich aber gut merken kann.

[–] istdaslol 2 points 3 months ago

Das würde Voraussetzen, dass wir in den 90ern sind und noch Leute händisch Passwörter ausprobieren. Wenn überhaupt noch Brute-Force gemacht wird, werden Passwort oder normale Wortlisten genutzt, die dann automatisiert getestet werden. "sprechender Luftballon" wird da mit der selben Wahrscheinlichkeit getestet wie "kleiner Hund". Auch L33T hilft dagegen nicht.