|
|
|
|
|
|
|
| | Zitat von M@buse
mir alle 3 monate ein brauchbares neues passwort zu merken.
| |
Watch out we got a badass over here
Nein das ist doch schön wenn du das kannst, du siehst aber von einigen anderen Usern hier, wie sie mit der Situation umgehen.
Und meines Wissen nach, hat die Studie (ich finde sie leider gerade nicht), genau das gezeigt.
User haben ein Passwort und zählen eine Zahl hoch, tauschen ein Zeichen aus oder fügen ein neues hinzu etc. In der Regel wird aber nicht mehr gemacht. Dein Verhalten ist best case und sehr löblich - aber es ist halt nicht die Norm.
/e: Found: https://www.microsoft.com/en-us/research/wp-content/uploads/2016/06/Microsoft_Password_Guidance-1.pdf
"3.Anti-Pattern #3: Password expiry for users"
| | | Password expiration policies do more harm than good, because these policies drive users to very predictable passwords composed of sequential words and numbers which are closely related to each other (that is, the next password can be predicted based on the previous password). | |
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Dardrai am 03.05.2019 10:03]
|
|
|
|
|
|
|
|
Mabusen hat schon recht. Passwortmanager ftw; bin auch erst sein paar Monaten im Passwortmanager-Game, und es ist sehr gut.
Das hat nichts mit Badassitude zu tun.
|
|
|
|
|
|
|
|
|
|
|
Mein ganzer Account ist im Passwortmanagergame seit null fünf und trotzdem zähl ich beim Firmenlogin nur ne Zahl hoch. Where is your god now?
|
|
|
|
|
|
|
|
|
|
|
Ich mach's ungefähr genauso (mich nötigt nur die IT nicht, das Passwort überhaupt irgendwann zu ändern). Browser-Zeug in KeePassXC verwaltet, Rechnerlogin in the Gehirn. Was willst du tuuuuuun
Das wollte ich dir übrigens schon vor ca. einer Viertelstunde sagen, statixx
|
|
|
|
|
|
|
|
|
|
|
|
Ich gehe sogar noch einen Schritt weiter, denn ich habe zwei Rechner in der Firma. Das Passwort vom einen ist im Passwortmanager vom anderen gepasswortmanaged und umgekehrt ist das Passwort vom anderen im Passwortmanager vom einen gepasswortmanaged. Mittleres Passwortmicromanagement sozusagen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von statixx am 03.05.2019 10:29]
|
|
|
|
|
|
|
|
|
| | Zitat von statixx
Ich gehe sogar noch einen Schritt weiter, denn ich habe zwei Rechner in der Firma. Das Passwort vom einen ist im Passwortmanager vom anderen gepasswortmanaged und umgekehrt ist das Passwort vom anderen im Passwortmanager vom einen gepasswortmanaged. Mittleres Passwortmicromanagement sozusagen.
| |
Und die Masterpassworte der zwei PW Datenbanken sind identisch? 
|
|
|
|
|
|
|
|
|
|
|
|
Klar, ist letztendlich ja die selbe Datenbank und das Passwort ist 1 gutes. Hauptsache möglichst oft Passwortmanager in einem Post untergebracht.
|
|
|
|
|
|
|
|
|
|
|
|
Statixx die Passwortdatenbanken am deadlocken
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Der Büßer
Statixx die PasswortmanagerPasswortdatenbanken am deadlocken
| |
fixed
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
nice
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von SirHenry
| | Zitat von blue
| | Zitat von csde_rats
Es gibt so "Erstellt mal Passwörter" Studien... es gab mal eine Studie, wo das mit Studenten gemacht wurden und deren Uni-Passwörter waren halt Plaintext. Mit Zustimmung der Teilnehmer wurde dann der Abgleich vorgenommen und so'n flockiges Drittel hat halt das gleiche Passwort in der Studie benutzt, noch nen Drittel hat das Passwort nach den gleichen Regeln aufgebaut (ala 1234uni).
| |
Auf Arbeit muss ich auch alle 3 Monate das Account Passwort wechseln. Also ist es halt <passwort>, dann <passwort>1, <passwort>12, <passwort>123 usw, bist die Zahlenreihe durch ist, dann gibt's ein neues und das Spiel geht von vorne los.
Was willste auch sonst machen? Fuer alles andere Passwortmanager.
| |
Das macht hier auch jeder so. Naja, nee, ich mache nicht 1, 12, 123 hinten dran, sondern zähle einfach hoch. Ist aber auch unkritisch, wenn die firmeneigene IT bei Accounts, die durch mehrere Leute genutzt werden können, Passwörter wie "user", "passwort", "start", "login" oder "labor" vergibt oder gerne bei neuen Mitarbeitern das Passwort auf "<Nachname der Person>" setzt, das dann natürlich erst einmal ein Vierteljahr nicht geändert wird.
| |
Mein supersicheres Passwort hat die IT auf das Standardpasswort zurückgesetzt. Dafür muss es aber auch nichtmehr alle drei Monate ändern 
|
|
|
|
|
|
|
|
|
|
|
I'm babysitting my friend's cat and did a photoshoot for her
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Murica am 03.05.2019 12:03]
|
|
|
|
|
|
|
|
|
|
Wie läuft das denn mit den Passwort Managern und dem Windows Login?
|
|
|
|
|
|
|
|
|
|
|
|
das windows passwort musst du schon selbst wissen. oder benutzt den 4-digit pin, der kann dann der selbe wie die EC karte sein.
|
|
|
|
|
|
|
|
|
|
|
|
Dann ist das ja keine geile Lösung für 99% aller Büromenschen, die sich mit ständig wechselnden Domänen-Passwörtern herumschlagen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei uns sind es die letzten 10.
Und wir sollen jetzt so blöden 2FA scheiss machen.
Ich hab mich dafür noch nicht angemeldet.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [A-51SS] fly am 03.05.2019 13:40]
|
|
|
|
|
|
|
|
|
|
2FA oder MFA ist nice - aber halt nur wenn nicht noch zusätzlich alle paar Wochen das Passwort geändert werden muss
|
|
|
|
|
|
|
|
|
|
----
Ab hier wieder Spaß.
|
|
|
|
|
|
|
|
|
|
|
Roffel!
|
|
|
|
|
|
|
|
|
|
|
|
HAHA, also bei mir passiert das nicht. xDxDxD
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Sniedelfighter
HAHA, also bei mir passiert das nicht. xDxDxD
| |
Ehehe, du hast dafür Sonderzeichen in deinem "Passwort"...
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Sniedelfighter
HAHA, also bei mir passiert das nicht. xDxDxD
| |
Klar, Muschi hat ja auch einen Buchstaben mehr.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Fersoltil
das windows passwort musst du schon selbst wissen. oder benutzt den 4-digit pin, der kann dann der selbe wie die EC karte sein.
| |
Sicher ist sicher!
|
|
|
|
|
|
|
|
|
|
|
|
.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Karlsberg am 03.05.2019 15:05]
|
|
|
|
|
|
|
|
Das muss irgendwie an mir vorbei gegangen sein...
|
|
|
|
|
|
|
|
|
|
|
'RumBalotte' dürfte lang genug sein.
|
|
|
|
|
|
|
|
|
|
|
2-4 kannte ich auch noch nicht. Gold
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von monischnucki am 03.05.2019 21:48]
|
|
|
|
|
|
| Thema: Funthread ( Die loligen Jahre sind vorbei ) |
![AUP [-SUSHY-]Salie 16.11.2008](./avatare/upload/U36024--weih_sushy.gif)
