{"id":3118,"date":"2019-12-23T00:35:00","date_gmt":"2019-12-22T23:35:00","guid":{"rendered":"https:\/\/www.mitternachtshacking.de\/blog\/?p=3118"},"modified":"2025-04-06T00:00:47","modified_gmt":"2025-04-05T22:00:47","slug":"passwoerter","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/3118-passwoerter","title":{"rendered":"Passw\u00f6rter"},"content":{"rendered":"

Passw\u00f6rter sind ein gro\u00dfes Problem. Viele Leute die ich kenne haben genau ein Passwort, meistens auch noch ein schlechtes, das \u00fcberall verwendet wird. Und wenn es dann etwas besser wird, dann wird es aufgeschrieben, weil man es sich nicht mehr merken kann. In einer Firma die ich kenne, werden alle Passw\u00f6rter in einem gro\u00dfen, passwortgesch\u00fctzen Office-Dokument aufbewahrt. Kann man alles machen, ist aber nicht besonders gut.<\/p>\n

Auf Privacy Tutor<\/a> gibt es eine recht sch\u00f6ne Zusammenstellung der Do’s und Dont’s bei der Wahl von Passw\u00f6rtern: Der ultimative Passwort-Guide<\/a>.<\/p>\n

Ich w\u00fcrde die Liste jedoch etwas anders zusammenstellen und gewichten:<\/p>\n

    \n
  1. Verwende unterschiedliche Passw\u00f6rter f\u00fcr verschiedene Webseiten. Verwende vor allem ein besonders sicheres und nur dort verwendetes Passwort f\u00fcr Deine E-Mails. Wer auf Dein Postfach zugreifen kann, kann alle anderen Passw\u00f6rter zur\u00fccksetzen lassen!<\/li>\n
  2. Verwende einen Passwort-Manager. Bevorzugt nicht Cloud-basiert, z.B. KeePass. Nutze wo m\u00f6glich die vom Passwort-Manager generierten sicheren Passw\u00f6rter!<\/li>\n
  3. Pass auf, wo Du Dein Passwort eingibst. Es gibt so viele Phshing-Mails und Phishing-Seiten. Sei misstrauisch, niemand will jemals Deine Identit\u00e4t neu best\u00e4tigt haben!<\/li>\n
  4. Wenn Geld im Spiel ist, \u00fcberlege ob Zweifaktorauthentisierung sinnvoll ist. Beispielsweise f\u00fcr Paypal, Amazon und Gmail. SMS oder Fido kann man oft nutzen.<\/li>\n
  5. Mach ein Backup von Deinem Passwort-Safe. Regelm\u00e4\u00dfig. Auf einem externen Datentr\u00e4ger der bei Freunden oder Eltern gelagert wird. Nur f\u00fcr den \u00c4u\u00dfersten Notfall.<\/li>\n<\/ol>\n

    \u00dcbrigens hat die NIST ihre Regeln f\u00fcr sichere Passw\u00f6rter dieses Jahr deutlich angepasst. Bruce Schneier hat das treffen zusammengefasst.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Passw\u00f6rter sind ein gro\u00dfes Problem. Viele Leute die ich kenne haben genau ein Passwort, meistens auch noch ein schlechtes, das \u00fcberall verwendet wird. Und wenn es dann etwas besser wird, dann wird es aufgeschrieben, weil man es sich nicht mehr merken kann. In einer Firma die ich kenne, werden alle Passw\u00f6rter in einem gro\u00dfen, passwortgesch\u00fctzen […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/3118"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=3118"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/3118\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=3118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=3118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=3118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}