[Eshfire]

@def - Letzlich auch Geschmacksache, was für einen selbst gut eingängig ist. Was hast du dir den für ein Strategie entwickelt?

@Großer - Apropo "schweinekompliziert" und kaum zu merken - es ist medizinisch erwiesen, dass Gedächtnistraining vor Alzheimer schützt. Man schlägt mit schwierigen PWs also zwei Fliegen mit einer Klappe: Sicherheit und Gesundheit - eine win-win-Situation

[def]

Zitat (Großer: 11.03.2008, 00:03)

[...] [Die Passwörter] müssen nur lang sein und dürfen vor allem auch keinen persönlichen Bezug haben wie Namen oder Geburtsdaten etc..

Ich glaube, der Fehler wird vor allem in Spielfilmen und Serien gemacht!

Viele Grüße
Def

[def]

Zitat (Eshfire: 11.03.2008, 00:11)

@def - Letzlich auch Geschmacksache, was für einen selbst gut eingängig ist. Was hast du dir den für ein Strategie entwickelt?

Wie gesagt, ich habe mich noch nicht ganz entschieden, aber zumindest spiele ich mit dem Gedanken, Alltagswörter nach einem festen Schema, das ich mir noch ausdenken muss, im Kopf zu verschlüsseln. So etwas in der Art, was Anderländer demonstriert hatte, obwohl ich sein konkretes Schema nicht verstanden hatte. Ob sich das in der Praxis bewährt, wird sich natürlich noch zeigen müssen, aber ich kann ja mit ein oder zwei Passwörtern anfangen, und dann mal weitersehen.

Zitat (Eshfire: 11.03.2008, 00:11)

@Großer - Apropo "schweinekompliziert" und kaum zu merken - es ist medizinisch erwiesen, dass Gedächtnistraining vor Alzheimer schützt. Man schlägt mit schwierigen PWs also zwei Fliegen mit einer Klappe: Sicherheit und Gesundheit - eine win-win-Situation

Naja, die Sicherheit wird ja nur verbessert, wenn man die Passwörter nicht doch wieder vergisst...
Nebenbei: Ist Deine Bemerkung, dass Gedächtnistraining vor Alzheimer schütze, nur Teil der scherzhaften Bemerkung, oder ist da was dran? Wenn letzteres, hast Du eventuell eine Quelle/Link?

Viele Grüße
Def

[Eshfire]

Das mit dem Gedächtnistraining hat an der Uniklinik ein Assistenzarzt in der neurologischen Abteilung behauptet und auch so an seine Patienten weitergegeben.
Jetzt, nach der Google-Suche nach Quellen, scheint sich das so nicht ganz zu bewahrheiten, wie ich der Deutschen Alzheimer Gesellschaft entnehme. Werd' wohl nochmal mit dem Arzt ein ernstes Wörtchen reden müssen ...

[Anderländer]

ist ganz einfach eigentlich.
Airwaves hat 8 buchstaben also ist die erste stelle der buchstabe an der 8 stelle des ABC also ist es das g und dann eben noch die zahl dahinger g8 sind die ersten beiden stellen und dann werden eben immer zwei buchstaben zusammen gezählt nach der stelle in der sie im abc stehen und der buchstabe des abc der an dieser stelle wider steht kommt danach. allerdings ist dies nur ein kleiner teil des Schemas.

boar bin ich am arsch ^^

[Eshfire]

Anderländer, so bist du ja ewig am Rechnen. Da muss man schon ein besonderen Faible für's Kopfrechnen haben.
Aber was ich mich Frage, woher weißt du, wann du wo welches Ausgangswort benutzt hast, welches es zu entschlüsseln gibt (z.B. von der Versansapotheke, bei der man vor 3 Jahren was bestellt hat)?

[ds1984]

@ Anderländer:
Öhm der 8.Buchstabe im Alphabet ist doch "h". Oder bin ich zu so später Stunde schön zu blöd zum zählen *g*

[def]

Zitat (Anderländer: 11.03.2008, 00:36)

ist ganz einfach eigentlich.
Airwaves hat 8 buchstaben also ist die erste stelle der buchstabe an der 8 stelle des ABC also ist es das g und dann eben noch die zahl dahinger g8 sind die ersten beiden stellen und dann werden eben immer zwei buchstaben zusammen gezählt nach der stelle in der sie im abc stehen und der buchstabe des abc der an dieser stelle wider steht kommt danach. allerdings ist dies nur ein kleiner teil des Schemas.

boar bin ich am arsch ^^

Ich hab gerade mal nachgezählt: Der 8. Buchstabe im Alphabet ist nicht das G, sondern das H. (A=1, B=2, C=3, D=4, E=5, F=6, G=7, H=8 usw.) Merkst Du Dir so Deine Passwörter?
Klingt ansonsten schwierig, aber machbar. Ein Schema in dieser Art will ich mir auch mal ausdenken. Ist vielleicht am Anfang schwierig, aber bei den Mengen von Passwörtern, die man heutzutage so hat, gibt es ja viel Gelegenheit zum Üben...

Viele Grüße
Def

[def]

Zitat (Eshfire: 11.03.2008, 00:43)

[...]
Aber was ich mich Frage, woher weißt du, wann du wo welches Ausgangswort benutzt hast, welches es zu entschlüsseln gibt (z.B. von der Versansapotheke, bei der man vor 3 Jahren was bestellt hat)?

Das ist wohl das Problem, das man grundsätzlich immer bei halbwegs sicheren Passwörtern hat (ja, auch wenn man die Anfangsbuchstaben von Kinderliedern nimmt...). Solange man aber das Codierungsschema geheimhält, also nicht z.B. im Winfuture-Forum schon zum Teil offenlegt (!!!), kann man sich diese Wörter ja auch wieder zusammen mit der jeweiligen Domain auf einen Zettel schreiben.

Viele Grüße
Def

[Eshfire]

@def
Bin mir bewusst, dass ich einen Teil meines "Geheimnisses" offen dargelegt habe (OpenSource quasi). Dachte mir ist 'ne gute Inspiration für andere. Aber ich befürchte nichts, bei mir gibt es wirtschaftlich und politisch nichts Interessantes. Außerdem errät meine Kombination wahrscheinlich niemand (gibt soviel Lieder und Gedichte). Und ein Programm wird Monate bis Jahre brauchen (bis dahin ist das Passwort wieder verändert )

Frei nach Anderländer sag' ich euch nun:

"h9p16k11e5j10x24y25b2j10d4"

(= Gute Nacht )

[def]

Zitat (Eshfire: 11.03.2008, 01:09)

Frei nach Anderländer sag' ich euch nun:

"h9p16k11e5j10x24y25b2j10d4"

(= Gute Nacht )

Wie lange hast Du dafür gebraucht?
Also, ich hab mir jetzt mal ein eigenes Schema ausgedacht. Auf die Einzelheiten werde ich jetzt nicht näher eingehen; ich hoffe, Ihr versteht, warum! Jedenfalls habe ich mein aktuelles Winfuture-Forum-Passwort nach dem neuen Schema erstellt, und ich will jetzt nach und nach meine Passwörter ersetzen - allen voran einige ziemlich unsichere Passwörter, die noch an verschiedenen Stellen im Internet herumschwirren.
Eine interessante Herausforderung wäre noch eine Erweiterung meiner Codierung, die eine Art Zeitstempel ermöglichen würde. Also wenn ich mal wieder in die Situation kommen sollte, dass ich mein Passwort regelmäßig (alle 4 Wochen oder so) ändern muss. Dann könnte ich mein Passwort "ewig" behalten und bräuchte mir "nur noch" zu merken, wann ich es das letzte Mal verändert habe. Natürlich würde das Codierungsschema damit noch komplexer werden. Aber es wäre immer noch einfacher, als sich jedes Mal ein völlig neues Passwort zu merken (und sich dann nur noch an die alten Passwörter zu erinnern). Aber dieses ambitionierte Projekt hebe ich mir besser für später auf... (Es gibt noch einige grundsätzliche Schwachpunkte in meinen bisherigen Überlegungen.)
Also, an alle die sich geäußert haben, nochmal herzlichen Dank für Eure zahlreichen Anregungen!
Natürlich muss ich mir die Passwörter, die ich mir zusammenbastle, immer noch merken, aber ich brauche jetzt nicht mehr zu befürchten, dass ich sie doch mal vergesse, weil ich sie ja jederzeit rekonstruieren kann. Mir scheint das tatsächlich die beste Lösung (für mich) zu sein.
Also nochmal vielen Dank!

Schöne Grüße
Def

Dieser Beitrag wurde von def bearbeitet: 11. März 2008 - 16:59

[TheBrain]

Passwörter für Foren, Websites und Shops schreibe ich mir auch auf, sowie die dazugehörige Emailadresse und dem Loginnamen mit der/dem ich mich dort angemeldet habe... aber einer gewissen Anzahl von Seiten gehts einfach auch nicht mehr anders, v.a. wenn man sich nicht täglich bei den Seiten anmeldet (sondern die Option zum Abspeichern in Cookies nutzt).

PINs für Geldautomat und Tanken merke ich mir, da mir da das Mißbrauchsrisiko sonst zu hoch ist.

Dieser Beitrag wurde von TheBrain bearbeitet: 11. März 2008 - 17:26

[Fatal!ty Str!ke]

Ich benutze auch KeePass. Das ist alles extrem verschlüsselt und ich brauch nur ein Master Passwort. Das hat bei mir genau 200 Bit. Ich denke, das müsste reichen. Damit komm ich dann auf die andren zufällig generierten Passwörter. Ich kenne also die Passwörter nicht einmal selbst

Das von Winfuture-Forum hat z.B 155 Bit.

So sieht z.B dann so ein Passwot aus: (313 Bit)
e4NèÃY±ë�ß{Ëø·Ô)4?éÁqms±¯^]¢?#Çö¤¾?¥jL?zÃBÆ?FT/?ËR

[def]

Zitat (sTTyleZ: 11.03.2008, 21:24)

Ich benutze auch KeePass. Das ist alles extrem verschlüsselt und ich brauch nur ein Master Passwort. Das hat bei mir genau 200 Bit. Ich denke, das müsste reichen. Damit komm ich dann auf die andren zufällig generierten Passwörter. Ich kenne also die Passwörter nicht einmal selbst

Das von Winfuture-Forum hat z.B 155 Bit.

So sieht z.B dann so ein Passwot aus: (313 Bit)
e4NèÃY±ë�ß{Ëø·Ô)4?éÁqms±¯^]¢?#Çö¤¾?¥jL?zÃBÆ?FT/?ËR

Sieht hübsch aus! Sind die Zeichen denn alle bei Passwörtern erlaubt? Das scheint ja quer durch mehrere Codepages zu gehen.
Ich weiß nicht, ich fühl mich nicht so richtig wohl, meine Passwörter auf der Festplatte zu speichern - auch wenn sie verschlüsselt sind. Aber wahrscheinlich überdramatisiere ich die Gefahren im Kopf.
Was mich bei dem Thema aber noch interessieren würde, wenn Du die Passwörter nur abgespeichert hast, aber weder im Kopf noch auf Papier hast, was machst Du, wenn Du mal von einem fremden Rechner auf Deine E-Mails oder so zugreifen musst/willst?
Ach ja, ich hoffe mal, Deine Passwörter werden beim (hoffentlich regelmäßigen) Backup auch berücksichtigt?

Ich hab gerade nochmal überlegt: Wahrscheinlich war das oben von Dir gezeigte Passwort die Demonstration eines verschlüsselten Passworts. Damit hat sich natürlich auch meine Frage erledigt, ob solche Zeichen überhaupt bei Passwörtern erlaubt sind...

Viele Grüße
Def

Dieser Beitrag wurde von def bearbeitet: 12. März 2008 - 01:54

[baro]

Also ich unterteile zwischen ganz wichtigen, wichtigen und unwichtigen Passwörtern.

Foren und so wo es nicht um Geld geht dort verwende ich teilweise unsichere Passwörter. Bruteforce ist hier meistens serverseitig schon nicht möglich. Dort kann man imho auch ruhig mal ein einfaches Masterpasswort verwenden. Auf Computer in Textdatei speichern ist auch ok. Bei wichtigen Sachen darf man natürlich nie mehrmals das gleiche Passwort verwenden.

Meinen Pc habe ich verschlüsselt und das starke Passwort dafür habe ich mir nur gemerkt. Das selbe gilt für PIN`s für Onlinebanking.

Wenn man denkt das man wenig Geld hat und zu Hause keiner einbrechen wird dann kann man dort auch ruhig seine PIN`s für Handy, Bank und Onlinebanking aufschreiben auf Papier.

Passwörter wichtige Webseiten wo man persönliche Daten angegeben hat und einkaufen kann könnte man auf einem Offline Notebook speichern. Das Notebook per TrueCrypt mit Passwort (+ eventuell Keyfiles auf USB-Stick) schützen. Keypass Portable für USB-Stick könnte zusätzlich auch interessant sein (in einem TrueCrypt Container, je nach dem wie paranoid man ist).

Zur Zeit denke ich auch noch über Esspapier nach.

Smartcards sind auch ein interessanter Ansatz.