|
|
|
|
Sehr gut.
|
|
|
|
|
|
|
|
|
|
|
Amüsiert mich
|
|
|
|
|
|
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Bullitt am 02.05.2019 18:56]
|
|
|
|
|
|
Das doch Wilhelm Scheisse!
|
|
|
|
|
|
|
Nein, das ist Xi Jinping.
|
|
|
|
|
|
|
|
|
|
|
Es gibt so "Erstellt mal Passwörter" Studien... es gab mal eine Studie, wo das mit Studenten gemacht wurden und deren Uni-Passwörter waren halt Plaintext. Mit Zustimmung der Teilnehmer wurde dann der Abgleich vorgenommen und so'n flockiges Drittel hat halt das gleiche Passwort in der Studie benutzt, noch nen Drittel hat das Passwort nach den gleichen Regeln aufgebaut (ala 1234uni).
|
|
|
|
|
|
|
correct horse battery staple
|
|
|
|
|
|
|
|
|
|
|
| Zitat von csde_rats
Es gibt so "Erstellt mal Passwörter" Studien... es gab mal eine Studie, wo das mit Studenten gemacht wurden und deren Uni-Passwörter waren halt Plaintext. Mit Zustimmung der Teilnehmer wurde dann der Abgleich vorgenommen und so'n flockiges Drittel hat halt das gleiche Passwort in der Studie benutzt, noch nen Drittel hat das Passwort nach den gleichen Regeln aufgebaut (ala 1234uni).
| |
Auf Arbeit muss ich auch alle 3 Monate das Account Passwort wechseln. Also ist es halt <passwort>, dann <passwort>1, <passwort>12, <passwort>123 usw, bist die Zahlenreihe durch ist, dann gibt's ein neues und das Spiel geht von vorne los.
Was willste auch sonst machen? Fuer alles andere Passwortmanager.
|
|
|
|
|
|
|
| Zitat von blue
| Zitat von csde_rats
Es gibt so "Erstellt mal Passwörter" Studien... es gab mal eine Studie, wo das mit Studenten gemacht wurden und deren Uni-Passwörter waren halt Plaintext. Mit Zustimmung der Teilnehmer wurde dann der Abgleich vorgenommen und so'n flockiges Drittel hat halt das gleiche Passwort in der Studie benutzt, noch nen Drittel hat das Passwort nach den gleichen Regeln aufgebaut (ala 1234uni).
| |
Auf Arbeit muss ich auch alle 3 Monate das Account Passwort wechseln. Also ist es halt <passwort>, dann <passwort>1, <passwort>12, <passwort>123 usw, bist die Zahlenreihe durch ist, dann gibt's ein neues und das Spiel geht von vorne los.
Was willste auch sonst machen? Fuer alles andere Passwortmanager.
| |
Oder auch <passwort>mmjj
|
|
|
|
|
|
|
|
|
|
|
P1, P2, P1$
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Kennst du nicht bunny suicides?
Sie sind wieder da, in Anime Girl Form!
|
|
|
|
|
|
|
| Zitat von Lunovis
P1, P2, P1$
| |
monroe1962, presley1977, hitler1945...
|
|
|
|
|
|
|
Jep. Aber ein paar waren witzig
|
|
|
|
|
|
|
| Zitat von blue
| Zitat von csde_rats
Es gibt so "Erstellt mal Passwörter" Studien... es gab mal eine Studie, wo das mit Studenten gemacht wurden und deren Uni-Passwörter waren halt Plaintext. Mit Zustimmung der Teilnehmer wurde dann der Abgleich vorgenommen und so'n flockiges Drittel hat halt das gleiche Passwort in der Studie benutzt, noch nen Drittel hat das Passwort nach den gleichen Regeln aufgebaut (ala 1234uni).
| |
Auf Arbeit muss ich auch alle 3 Monate das Account Passwort wechseln. Also ist es halt <passwort>, dann <passwort>1, <passwort>12, <passwort>123 usw, bist die Zahlenreihe durch ist, dann gibt's ein neues und das Spiel geht von vorne los.
Was willste auch sonst machen? Fuer alles andere Passwortmanager.
| |
Das macht hier auch jeder so. Naja, nee, ich mache nicht 1, 12, 123 hinten dran, sondern zähle einfach hoch. Ist aber auch unkritisch, wenn die firmeneigene IT bei Accounts, die durch mehrere Leute genutzt werden können, Passwörter wie "user", "passwort", "start", "login" oder "labor" vergibt oder gerne bei neuen Mitarbeitern das Passwort auf "<Nachname der Person>" setzt, das dann natürlich erst einmal ein Vierteljahr nicht geändert wird.
|
|
|
|
|
|
|
Initialpasswörter nur mit Haken bei "Muss bei der ersten Anmeldung geändert werden".
|
|
|
|
|
|
|
Wie lange muss ich eigentlich weiterhin am Ende meiner Passwörter hochzählen, bevor ich wieder mein eigentliches Ausgangspasswort verwenden kann? Gibt's da irgendwelche Standardwerte für, die die Kompetenzbestien bei uns in der IT mit Sicherheit nicht verändern würden, oder muss ich tatsächlich auf ewig "neue" Passwörter vergeben?
|
|
|
|
|
|
|
Bei der nächsten Änderung einfach ausprobieren?
In der Uni waren es vier oder so.
|
|
|
|
|
|
|
| Zitat von SirHenry
Wie lange muss ich eigentlich weiterhin am Ende meiner Passwörter hochzählen, bevor ich wieder mein eigentliches Ausgangspasswort verwenden kann? Gibt's da irgendwelche Standardwerte für, die die Kompetenzbestien bei uns in der IT mit Sicherheit nicht verändern würden, oder muss ich tatsächlich auf ewig "neue" Passwörter vergeben?
| |
Je nach Vorgabe. Bei uns wird auf die 9 letzten geprüft. Reicht für meine Rotation ohne hochzählen gut aus.
|
|
|
|
|
|
|
Die offizielle Empfehlung ist 24.
\24 ist auch der maximale Wert.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von moha am 02.05.2019 22:57]
|
|
|
|
|
|
Also ich, als Mutter, bin ja der Meinung, dass Passwörtermüssenregelmäßiggeändertwerden-Regelungen nerven, wenig nützen und im Zweifel der Passwortqualität abträglich sind. fight me!!11
|
|
|
|
|
|
|
joar ich benutze halt einfach einen passwortmanager.
|
|
|
|
|
|
|
| Zitat von FuSL
Also ich, als Mutter, bin ja der Meinung, dass Passwörtermüssenregelmäßiggeändertwerden-Regelungen nerven, wenig nützen und im Zweifel der Passwortqualität abträglich sind. fight me!!11
| |
Das belegt doch auch eine Studie von Microsoft selbst und einer der Tipps aus der Studie war Passwörter immer nach x Tagen wechseln ist schädlicher?
https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-draft-for-windows-10-v1903-and-windows-server-v1903/
FakeEdit: "Dropping the password expiration policies." Sie wollen das sogar ganz entfernen
| Zitat von M@buse
joar ich benutze halt einfach einen passwortmanager.
| |
geht schlecht bei einem Login Passwort => Sofern der Manager nur auf dem Computer installiert ist.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dardrai am 03.05.2019 9:52]
|
|
|
|
|
|
| Zitat von SirHenry
Wie lange muss ich eigentlich weiterhin am Ende meiner Passwörter hochzählen, bevor ich wieder mein eigentliches Ausgangspasswort verwenden kann? Gibt's da irgendwelche Standardwerte für, die die Kompetenzbestien bei uns in der IT mit Sicherheit nicht verändern würden, oder muss ich tatsächlich auf ewig "neue" Passwörter vergeben?
| |
Hier ist es sieben mal. Deshalb ändert man sein Passwort einfach sieben mal in was anderes und kann dann wieder sein altes nehmen.
|
|
|
|
|
|
|
jo. und weil ich für allen anderen scheiß nur das pw des pw-managers benutzen muss, stellt es mich auch nicht vor eine große herausforderung mir alle 3 monate ein brauchbares neues passwort zu merken.
|
|
|
|
|
|
Thema: Funthread ( Die loligen Jahre sind vorbei ) |