nicht angemeldet
Was macht Ihr mit Passworten?
Hallo Experten (und die es noch werden)!
Langsam verzweifele ich: derzeit muß ich mir (EDV-ler in größerer Ingenieurgesellschaft) ca 20 Passworte merken. Beruflich. Privat kommen noch dazu: Code EC-Karte, Handy1, Handy2, Creditkarte1, Creditkarte2, Code Schließlage, und vor allem im Inder-Nett sicher nochmal 30-40 Seiten mit Paßwortschutz (incl. ftp, I-Nettzugang, Afilitätprogramme etc)
Langsam leide ich aber an Alzheimer (*scherz*), weil ich nicht mehr alle geregelt kriege. Letztens stand ich am Geldautomaten und versuchte ihn davon zu überzeugen, daß der Handy-PIN ok wäre (klappte nicht).
Im Internet sind viele Paßworte von mir gleich (auch nicht der wahre Jacob), und der Hammer ist ja: man sollte die Passworte immer wieder auswechseln.
Manche Sachen (die eher unwichtigen, bzw beruflichen - falls mir mal was passiert) habe ich in einer Excel-Datei "zwischengelagert". Der Zugang ist ist "nur" via Passwort möglich, den die Geschäftsführung im verschlossenen Umschlag hat.
Jetzt meine Frage: wie handhabt ihr das alles?
Oder hat einer einen Trick, wie damit umzugehen ist?
Euer Pöt
-
Hi,
Im Internet sind viele Paßworte von mir gleich (auch nicht der wahre Jacob), und der Hammer ist ja: man sollte die Passworte immer wieder auswechseln.
ich habe drei verschiedene Password-Level. Kann ich ein Password einem Level ("unwichtig - wichtig - sehr wichtig - Rest") zuordnen, so versuche ich es auf mein Default-Password fuer dieses Password-Level zu aendern, geht das nicht wird es dem REst zugeordnet.
Manche Sachen (die eher unwichtigen, bzw beruflichen - falls mir mal was passiert) habe ich in einer Excel-Datei "zwischengelagert". Der Zugang ist ist "nur" via Passwort möglich, den die Geschäftsführung im verschlossenen Umschlag hat.
Du koenntest die Passwoerter auch auf einem nur Dir zugaenglichen Rechner verschluesselt ablegen. - Es sei denn Du musst gegen den CIA oder FBI "vorsorgen". - Dann vielleicht PGP?
Oder hat einer einen Trick, wie damit umzugehen ist?
Wenn Du in einem Haus alle Zimmer immer wieder abschliessen und aufschliessen musst, dann benoetigst Du verschiedene Schluessel oder einen Zentralschluessel.
Gruss,
Lude-
also meine passwörter gehen so:
- ich nehme mir ein leichtes wort wie:
computer
- dan entferne ich die selbstlaute
cmptr
schon hat man ein gutes passwort und wenn man es vergisst denkt man sich einfach computer - selbstlaue
und wenn du jetzt 10 verschiedene passwörter hast dann nimmst du zehn wörter die du dir leicht merkst und nimmst die selbslaute raus...
-
Hallo,
schon hat man ein gutes passwort und wenn man es vergisst denkt man sich einfach computer - selbstlaue
Auf gar keinen Fall, diese Art von Passwörtern ist alles andere als
sicher. Wenn jemand sieht, wie Du "cmptr" eintippst und vielleicht
nur einen Buchstaben nicht mitbekommt, dann kann er sich mit etwas
Glück denken, was da fehlt.und wenn du jetzt 10 verschiedene passwörter hast dann nimmst du zehn wörter die du dir leicht merkst und nimmst die selbslaute raus...
Kannst Du gern so machen, dann weiß man gleich, dass Deine Passwörter
alle nach dem gleichen Schema aufgebaut sind, braucht man nur noch
ein Wörterbuch und ein kleines Programm was die Brute-Force-Attacke
startet ... für professionellen Einsatz ist diese Art von Pass-
wörtern untauglich [1].Viele Grüße,
Stefan[1] Allerdings noch deutlich besser als die Verwendung von Namen,
Geburtstagen etc.-
hi stefan
Auf gar keinen Fall, diese Art von Passwörtern ist alles andere als
sicher. Wenn jemand sieht, wie Du "cmptr" eintippst und vielleicht
nur einen Buchstaben nicht mitbekommt, dann kann er sich mit etwas
Glück denken, was da fehlt.o.k computer ist da ein leichterres wort aber nehmen wir mal
einen kleinen satzz.B: hallowiegehtesdirheute --->
hllwghtsdrht
ist das auch noch so leicht?
und wenn du jetzt 10 verschiedene passwörter hast dann nimmst du zehn wörter die du dir leicht merkst und nimmst die selbslaute raus...
Kannst Du gern so machen, dann weiß man gleich, dass Deine Passwörter
alle nach dem gleichen Schema aufgebaut sind, braucht man nur noch
ein Wörterbuch und ein kleines Programm was die Brute-Force-Attacke
startet ... für professionellen Einsatz ist diese Art von Pass-
wörtern untauglich [1].o.k mit den gleichen schema hast du recht aber du könntest was ich auch oft mache zahlen zwischen den wörtern einbauen:
hll9w1ghts8dr2ht <--- finde ich auch nicht so schwer zu merken und
-
musst du mal drauf kommen nach welchen system die passwörter gemacht werden
-
selbst wenn du das weißt nehme ich an das es noch sehr schwer ist es zu knacken
[1] Allerdings noch deutlich besser als die Verwendung von Namen,
Geburtstagen etc.da hast du vollkommen recht, verstehe selbst nicht warum es soviele leute gibt die z.B: ihr geburdsdatum verwenden
grüße
Ferdinand -
-
-
-
Moin.
Jetzt meine Frage: wie handhabt ihr das alles?
PostIt am Monitor :)
Nee nee, die meißten Passwörter habe ich - per Passwort geschützt auf meinem PC, es gibt da diverse Tool, eins war z.B. Passkeeper, kam im c't-Test garnicht schlecht weg. Die Entsprechende PW-Datei gleiche ich immer - naja manchmal - zw. meinen diversen PCs ab (dienst, privat). Hilft mir am Geldautomaten wenig. Für den Fall sind viele PW /PINs im Adressbuch des Handys (Nicht auf der SIM-Card !!!) gespeichert. Natürlich nicht im Klartext, sondern für mich nachvollziehbar vertauscht.
Gruß Frank
-
Hallo Frank!
Für den Fall sind viele PW /PINs im Adressbuch des Handys (Nicht auf der SIM-Card !!!) gespeichert.
Versicherungstechnisch nicht ganz erfolgreich...
Vorschlag meines Bankers: auf die EC-Karte eine völlig falsche 4stellige Nummer mit Kuli schreiben. Jeder Dieb/Finder wird erst diese Nummer in allen Möglichkeiten versuchen. Und nach der dritten falschen Nummer ist die Karte weg... :)
Gruß!
Martin
-
-
Die Frage habe ich mir letztens auch gestellt!
Ich habe folgendes gemacht:
Ein Passwort bestehend aus Buchstaben, Zahlen und Sonderzeichen mit sehr persönlichem Bezug. Da gibt es noch viel mehr als Geburtstage oder den Namen der Urgroßmutter! Ich bin mal kreativ mit persönlichen Erlebnissen umgegangen. Das Passwort muss ich mir nicht merken, das weiß ich jetzt einfach. Oder kann es mir logisch herleiten. Dieses setz ich weitestgehend ein.Das hat mir schon mal sehr geholfen und die Hälfte der Passwörter reduziert.
Grüße,
ein freundlicher Antworter-
Hallo Antworter,
Ein Passwort bestehend aus Buchstaben, Zahlen und Sonderzeichen mit sehr persönlichem Bezug.
Solche "Sätze" habe ich auch, Das Prinzip ist ja "je Wort - ein Buchstabe", also: "Ich war schon 6 mal in Kanada" wird zu "Iws6miK".
Dieses setz ich weitestgehend ein.
Und da habe ich ein Problem mit, weil jeder, der dieses PW einmal hat und an meinen Computer sitzt, kann (siehe Cache - wer löscht den schoin täglich???) alles ändern...
Gruß!
Pöt
Ps: der Satz ist mir natürlich gerade erst eingefallen und ist nicht mein Paßwort!!!
-
-
Moin!
Langsam verzweifele ich: derzeit muß ich mir (EDV-ler in größerer Ingenieurgesellschaft) ca 20 Passworte merken. Beruflich. Privat kommen noch dazu: Code EC-Karte, Handy1, Handy2, Creditkarte1, Creditkarte2, Code Schließlage, und vor allem im Inder-Nett sicher nochmal 30-40 Seiten mit Paßwortschutz (incl. ftp, I-Nettzugang, Afilitätprogramme etc)
Jetzt meine Frage: wie handhabt ihr das alles?
Passworte, die ich nicht häufig benötige, schreibe ich in ein Passwort-Tool von meinem Palm. EC-Pincodes (davon habe ich auch mehr, als ich mir merken kann - insbesondere, wenn es mal neue Codes gibt) stehen auf einer Codekarte, deren Schlüsselwort ich mir wiederum gut merken kann, nach diesem Muster:
123 123 123 123 123
4A5 4B5 4C5 4D5 4E5
678 678 678 678 678 .....Um einen Buchstaben herum stehen irgendwelche Zahlen. Jede Position an jedem Buchstaben (also links oben, oben, rechts oben etc.) ist für eine PIN reserviert. Die Reihenfolge der Zahlen ergibt sich aus dem Kennwort. Wäre das Kennwort "ABCD", würde ich eine Pin, die "oben" steht, nacheinander bei den Buchstaben A, B, C und D ablesen: 2 2 2 2. :)
Und die meisten Passworte, beispielsweise die für dieses Forum, für meine 5 Mailboxen etc. kenne ich auswendig, weil ich die täglich mehrmals eingeben muss. Allerdings (und das finde ich interessant) merke ich mir da eher die Tippkombination der Buchstaben. Ich könnte aus dem Stand heraus nicht ein einzelnes Mailpasswort aufsagen oder direkt eintippen. :)
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Hallo Sven,
Passworte, die ich nicht häufig benötige, schreibe ich in ein Passwort-Tool von meinem Palm.
Wenn die nicht alle weg sind, weil Palm geklaut/verloren oder Batterie leer...
EC-Pincodes (davon habe ich auch mehr, als ich mir merken kann - insbesondere, wenn es mal neue Codes gibt) stehen auf einer Codekarte, deren Schlüsselwort ich mir wiederum gut merken kann, ...
Codekarte? HAbe ich das richtig verstanden, einfache Pappkarte im Geldbeutel?
123 123 123 123 123
4A5 4B5 4C5 4D5 4E5
678 678 678 678 678 .....Um einen Buchstaben herum stehen irgendwelche Zahlen. Jede Position an jedem Buchstaben (also links oben, oben, rechts oben etc.) ist für eine PIN reserviert. Die Reihenfolge der Zahlen ergibt sich aus dem Kennwort. Wäre das Kennwort "ABCD", würde ich eine Pin, die "oben" steht, nacheinander bei den Buchstaben A, B, C und D ablesen: 2 2 2 2. :)
Habe ca 5 Minuten gebraucht, bis ichs geschnallt habe... :)
Allerdings (und das finde ich interessant) merke ich mir da eher die Tippkombination der Buchstaben. Ich könnte aus dem Stand heraus nicht ein einzelnes Mailpasswort aufsagen oder direkt eintippen. :)
So gehts mir mit Telefonnummern. Die "Tippbewegungen" der Finger sind in mir "gespeichert". Problem ist nur: Telefonnummernblock und Computertastaturnummernblock sind umgedreht, und deswegen kann ich keine Telefonnummern in unsere Datenbank eingeben. Ich weiß sie einfach nicht mehr...
Gruß!
Pöt
-
Moin!
Passworte, die ich nicht häufig benötige, schreibe ich in ein Passwort-Tool von meinem Palm.
Wenn die nicht alle weg sind, weil Palm geklaut/verloren oder Batterie leer...
Der Palm wird regelmäßig synchronisiert. Und so häufig kommen da keine neuen Daten hinzu, also ist die Verlustwahrscheinlichkeit nicht so groß. Bzw. ist es ein Risiko, was ich tragen kann.
Codekarte? HAbe ich das richtig verstanden, einfache Pappkarte im Geldbeutel?
Genau. Ein Scheckkartenformat mit 26 Buchstaben und 8*26 Ziffern drauf.
Habe ca 5 Minuten gebraucht, bis ichs geschnallt habe... :)
:)
So gehts mir mit Telefonnummern. Die "Tippbewegungen" der Finger sind in mir "gespeichert". Problem ist nur: Telefonnummernblock und Computertastaturnummernblock sind umgedreht, und deswegen kann ich keine Telefonnummern in unsere Datenbank eingeben. Ich weiß sie einfach nicht mehr...
Telefonnummern merke ich mir nicht, dafür ist mir mein Gehirnspeicher zu schade. :) Entweder sind sie im zu benutzenden Telefon gespeichert, oder ich hole sie mir aus meinem Palm.
- Sven Rautenberg
--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|
-
-
-
Morgen Poet,
Jetzt meine Frage: wie handhabt ihr das alles?
Oder hat einer einen Trick, wie damit umzugehen ist?
Ganz Allgemein, ne Plaintext - Datei auf einer CD / Diskette,
diese Datei wird mit PGP verschluesst. Dann wird die CD in
meinem Rucksack verstaut.Das Passwort zum PGP-Schluessel sollte natuerlich leicht zu
merken sein, bei mir sinds dann in die Ruecken-Nummern und
Namen zu Sportlern. Mal den Namen vorne, und mal die Nummer,
wer sich in der Fussball-Bundesliga auskennt hat schonmal
einige Kombinationen.gruesse
jens mueller--
Alles sollte so einfach wie möglich gemacht werden,
- aber nicht einfacher. / Albert Einstein Physiker (1879-1955) -
Oder hat einer einen Trick, wie damit umzugehen ist?
Hmm. Diverse Internetpasswörter habe ich in einer Datei via otp verschlüsselt. Zu jedem Passwort gibt es ein paar Stichworte, über die ich den richtigen otp-Schlüssel "erraten" kann. Der Vorteil von otp ist, dass man bei falschem otp-key nicht merkt, dass man ein falsches Passwort angezeigt bekommt. Ein kleines Programm erlaubt schnellen Zugriff darauf.
Ansonsten gibt es ein Blatt Papier in meinem Schreibtisch, auf dem alle nochmal stehen. Mein EC-Kartenpasswort liegt in einem Bilderrahmen ;)
-
Hi Pöt :-),
Jetzt meine Frage: wie handhabt ihr das alles?
Oder hat einer einen Trick, wie damit umzugehen ist?Da ich aus einer musikalischen Familie stamme und immer noch Musik für mich betreibe, sind meine selbsterstellten (natürlich, nicht die für EC-Karte)Passwörter ebenso Musikstücke, bzw. kleine Teile davon.
Erklärung:
Ich benutze die Nummerntastatur (rechts auf der Tastatur) als Klavier. Dabei ist die "7" Ausgangspunkt und bekommt die Note "C".
Im Kopf lasse ich dann die Melodie abspielen und spiele die "Noten" auf der Nummerntastatur.Beispiel - Lied Bruder Jakob würde dann in Ziffern lauten:
78977897963963
davor kann man auch eine Signatur schreiben - z.B.
poet78977897963963
Du kannst es auch auf der Telefontastatur "spielen".
Das würde dann so aussehen : (Ausgangspunkt jedoch "1")12311231369369
(versuch es ruhig)Hört sich vielleicht seltsam an, ist aber ganz lustig. Vor allem kommen selten Menschen drauf und wenn - keiner weiß, welche Melodie du genommen hast.
Die anderen Codes , EC-Karte, PIN vom Schloß usw. schreibe ich ähnlich wie Sven auf. Bei ihm sieht es nur irgendwie nach HexEditor aus *g*. Ich schreibe einfach nur durchgehend eine Zeile von z.Bsp. Zahlen, wobei an einem bestimmten Platz die PIN anfängt.
PIN ist 1205
12345120534
Davor habe ich meistens einen Buchstaben, der mir mitteilt, welche PIN wohin gehört.
Ich habe es auch so langsam aufgegeben, alle PINs mir zu merken.
Dir einen schönen Tag noch
Gruß
SeKo