Nochmal neue Passwörter kompromittiert...have I been pawned Liste aktualisiert!

[the other]

Moinsen,
die Meldung ist zwar nicht mehr ganz frisch, möchte ich hier aber trotzdem nochmal kund tun:
es sind wieder zigfach neue kompromittierte Passwörter zu Konten im Netz aufgetaucht (und werden vermutlich auch bereits fleißig gehandelt). Hier die Meldung von heise.de https://www.heise.de/news/Have-I-Been-Pwned-Milliarden-neuer-Passwoerter-in-Sammlung-11067453.html

Ihr könnt auf der im Artikel angegebenen Seite (https://haveibeenpwned.com/Passwords) mal schauen, ob sich da auch die je eigenen drunter befinden.

Allgemein nochmal gesagt: ich selber nutze wirklich für jeden Dienst (egal ob lokal oder im Internet) eigene Anmeldedaten. Keine sich wiederholenden Passwörter, pro Dienst eines.
Macht das Spass? Nö.
Ist das schlimm? Auch nö.
Hier zB nutze ich einen Passwortmanager (keepasXC). Damit wird sowohl das Erstellen von Passwörtern nach eigenen Vorgaben als auch das Speichern und Verwalten (und im Alltag Nutzen) spielend einfach.
Eine Übersicht der vorhandenen Anleitungen bei heimnetz.de zu keepass gibt es hier: https://www.heimnetz.de/anleitungen/sonstiges/

Also meinerseits eine klare Empfehlung, sowohl die sichere Verwendung der Anmeldedaten als auch keepass...
Und natürlich: da wo möglich, gerne auch einfach eine 2FA (zwei Factor Anmeldung) aktivieren und nutzen...das reduziert die Problematik der "geklauten" Passwörter auch nochmal etwas.

 

[Besser]

Auch der "normale" KeePass 1.43 ist schon eine Empfehlung.

Was aber alles nichts nützt, wenn die Gegenseite sich das klauen lässt bzw. es Shice hasht. Ob man 123467 oder jhfd3456%)0dGReT§ nutzt ist dann leider Jacke wie Hose.

 

[the other]

Moinsen,
Da gebe ich dir meine Zustimmung.
Die Erwähnung eines Passwort Managers diente auch eher dazu, dem oft gebrachten Widerspruch zu

nutze wirklich für jeden Dienst (egal ob lokal oder im Internet) eigene Anmeldedaten

prophylaktisch zu begegnen, der da nämlich meist lautet "und wie soll ich mir das alles dann merken?!?".

Gibt ja für die ganz ganz vorsichtigen auch die Option sich Passphrases zu merken mit System...oder Stift und Zettel...
Wichtig eben, dass nicht EIN kompromittiertes Passwort gleich VIELE Dienste betrifft. Keepass ist da quasi die extra Einladung mit Schleife, um das direkt bequem zu umgehen. Aber klar, auch nur EIN Baustein.

 

[blurrrr]

auch nur EIN Baustein

Habe ich da grade "Baustein" gehört? Wir mögen doch alle Klötzchen

 

[HA-DAU]

Hallo zusammen,

in einem anderen Forum habe ich das gelesen...

Neu - KeePass 2.60 wurde vor wenigen Tagen freigegeben: Verbesserungen für den Passwortmanager

Einfach mal bei Android-hilfe oder Eurer Suchmaschine den Text eingeben und verschiedene berichten davon.
Besser kann ich das gar nicht herüber bringen und erklären...

​

 

[Besser]

Ja hat auf Luxx frisch einer gepostet (ich nicht) Das spielt aber keine Geige, welche aktuelle Version man nutzt.

@the other
Wenn man die paar Hotkeys verinnerlicht, ist KeePass für die meisten schneller als 34Fgh1$% einzugeben.

@ all
Jahrzehnte haben sie uns vollgelabert wie wichtig die Komplexität eines Passwortes ist. Könnt ihr vergessen. Ja, etwas was man in den Wörterbüchern dieser Welt, in Slangs oder Dialekten findet, ist Müll, aber sonst ist nur die Passwortlänge wichtig.

 

[Fusion]

Zum Thema Passwort-Sicherheit
BSI - sichere Passwörter

Passwortlänge war in meinen Augen immer höchste Priorität.
Ein Passwort welches nicht in Wörterbüchern aufgeführt ist ist meinem Verständnis nach automatisch komplex.
Einzig als Kompromiss wurde irgendwann ein längeres nicht-komplexes Passwort mit einem kürzeren komplexen Passwort auf eine Stufe gestellt. Vermutlich, da der Aufwand zum knacken vergleichbar ist und es den Komfort / Abneigung von Menschen bezüglich komplexer Passwörter befördert / zu Gute kommt.

 

[Besser]

Ich verlinke nur auf BSI, wenn ich wirklich verzweifelt bin

Ja ist doch cool, daß nötiges Wissen auf Heimnetz.de generisch ist