ZN80.net

Hallo, ich bin Carsten: Blogger, Gamer, Geek, Logistiker, Kaffee und Mate-Liebhaber

Mein Passwort sollt ihr nicht bekommen

Keine Kommentare
Permalink: https://blog.zn80.net/2019/12/mein-passwort-sollt-ihr-nicht-bekommen/

Regierung will an Passwörter ran – wegen »Hass und Hetze«, klar. Kim Yong-Un wundert sich: Das kann man machen? – Nein, nicht so easy, aber egal. Solche Gesetze schüchtern auch so ein, bis ins Privateste – das ist bestimmt üüüberhaupt nicht beabsichtigt.

dushanwegner.com

Warum es nicht gut ist, wenn die Regierung deine Passwörter hat, hat die Elisabeth Wegner auf dushanwegner.com aufgeschrieben. Auf eine witzige Art und Weise die, wenn man mal 5 Minuten drüber nachdenkt, gar nicht mehr so witzig ist.

Passwörter 2018

Kommentare deaktiviert für Passwörter 2018
Permalink: https://blog.zn80.net/2018/12/passwoerter-2018/

Auch im Jahr 2018 gibt es immer noch sehr viele naive Menschen die glaube, dass „123456“, „password“, „Donald“ oder „123456789“ gute Passwörter sind.

Das BSI hat dafür auch eine extra Seite eingerichtet um euch zu erklären wie man gute Passwörter erstellt und wie man diese gut und sicher abspeichert.

Meine Empfehlungen:

  • Nutze einen Passwort-Manager: 1Password, LastPass, Apple Keychain
  • Generiere ein gutes Passwort für deinen Passwort-Manager: „Langes-Und-Gutes-Passwort“, „maledict-towel-godhood-crayfish“, „wrack.cemetery.wouldst.loathe“, und, und, und.
  • Verwende den Passwort-Manager oder nutze die Dice-Ware Methode um deine Kennwörter zu generieren.

Für weitere Tipps rund um den Umgang mit Passwörtern, schaut euch doch einfach mal auf den Seiten vom BSI um.

Pwned Passwords V2

1 Kommentar
Permalink: https://blog.zn80.net/2018/02/pwned-passwords-v2/

Du kennst bestimmt schon die Seite ? Wenn nicht, ist das nicht so schlimm, aber jetzt solltest Du sie mal benutzen. Denn auf der Seite kann man nachsehen, ob seine Accounts oder E-Mail Adressen betroffen ist und auf einer Webseite benutzt wurde, deren Kennwörter gestohlen und/oder geknackt wurden.

Troy Hunt hat nun Version 2 seiner Webseiten online gestellt mit noch mehr Passwörtern und noch mehr Daten. Woher die Daten stammen und wie er diese gesammelt und aufbereitet hat, beschreibt er sehr ausführlich in seinem Blog-Post.

Viel Erfolg beim Passwörter ändern!

PowerShell und Diceware Password List

Kommentare deaktiviert für PowerShell und Diceware Password List
Permalink: https://blog.zn80.net/2017/08/powershell-und-diceware-password-list/

Wie heute schon erwähnt, sind die Passwortrichtlinien veraltet und nicht mehr sinnvoll. Eine gute Alternative ist es, mit Hilfe von Würfeln und der Diceware-Wordliste eine Passphrase zu generieren. Und weil ich grad an einem Windows-Rechner sitze, habe ich schnell ein kleines Powershell-Skript geschrieben.

$pwd = "" # init pwd string
foreach($n in 1..5) {
    $number = ""
    # 5 mal würfeln für für die liste
    Get-Random -Count 5 -InputObject (1..6) | foreach { $number = "$number$_"}
    $word = Get-Content ".\diceware.wordlist.asc" -ReadCount 1000 | foreach { $_ -match $number }
    $pwd = $pwd + " " + $word.Substring(6)
}
# passwort ausgabe
echo $pwd


Zusätzlich wird noch die diceware.wordlist.asc benötigt. Diese bekommt man auf der offiziellen Diceware-Webseite. In das Verzeichnis vom Skript kopieren und Skript ausführen. Fertig!

Wenn eine Passphrase mit mehr oder weniger als 5 Wörtern gewünscht ist, die Zahlen in der Zeile 2 anpassen.

Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

3 Kommentare
Permalink: https://blog.zn80.net/2017/08/sichere-passwoerter-viele-der-herkoemmlichen-sicherheitsregeln-bringen-nichts/

Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile.

Viele der altbekannten Regeln für sichere Passwörter, die in den verganenen Jahren durch Admins und Sicherheits-Richtlinien propagiert wurden, erzeugen keine oder nur wenig zusätzliche Sicherheit. Das National Institute of Standards and Technology (NIST) in den USA hat deswegen gerade neue Regeln für Passwörter finalisiert. Viele der bekannten Empfehlungen für erhöhte Varianz in Passwörtern (Sonderzeichen, Groß- und Kleinschreibung, Zahlen) stammen aus älteren Versionen der NIST-Empfehlungen. Einer der Autoren, Bill Burr, hat gegenüber dem Wall Street Journal nun zu Protokoll gegeben, dass er diese Vorgaben heute bereut. (Quelle: heise.de)

Auch wenn es jetzt überheblich klingt, aber mir – und bestimmt auch schon vielen anderen – war das schon länger klar. Ich vertraue auf 1Passwort und die Diceware-Methode. Damit bin ich seit 10 Jahren gut gefahren und nie Opfer geworden. Selbst dann nicht, wenn Passwortdatenbanken in dritte Hände gefallen sind und/oder veröffentlich wurden. Wenn die Daten im Klartext im Netz stehen, hat man meisten eh verloren. (Textkorrektur nach Hinweis).