1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Passwortgenerator verwenden?

Dieses Thema im Forum "Plauderboard" wurde erstellt von doering_, 18. Juni 2019.

Schlagworte:
  1. doering_

    doering_ Member

    Registriert seit:
    17. Juni 2019
    Beiträge:
    11
    Zustimmungen:
    0
    Hi Zusammen,

    mich würde interessieren, wie ihr zu Passwort Generatoren steht. Kann man diese seinen Mitarbeitern empfehlen oder sollen diese sich lieber selber Passwörter ausdenken bzw. erstellen? Wir kommen auf Arbeit viel mit vertraulichem Content und Daten in Berührung, da sind hohe Sicherheitsstandards von besonderer Bedeutung. Könnt ihr einen Passwort Generator empfehlen? Ich habe jetzt schon mal den folgenden gefunden, der mir doch sehr sicher erschien: https://www.passwort-generator.com/
    Was sind eure Meinungen? Ich bin sehr gespannt.

    Gruß
     
  2. Raphael

    Raphael Well-Known Member

    Registriert seit:
    8. September 2005
    Beiträge:
    920
    Zustimmungen:
    20
    Na wenn die Leute sich selbst PW aussuchen, dann haben alle 123456 oder Das Geburtsdatum. ;) Insoferne ist ein PW-Generator schon besser. Ich nutze für meine Passwörter Dashlane. Mit Generator und Verwaltung der PWer. Aber ich hab allerdings keine besonderen Sicherheitsanforderungen.
     
    doering_ gefällt das.
  3. doering_

    doering_ Member

    Registriert seit:
    17. Juni 2019
    Beiträge:
    11
    Zustimmungen:
    0
    Ja ja, das Problem kenne ich! :D Es wurde letztens erst in unserem Gebäude eingebrochen. Da lege ich jetzt besonders wert darauf, dass die Sicherheitsvorkehrungen stimmen...LastPass etc. sind auch Pflicht. Was benutzt ihr da?
     
  4. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Lastpass hat doch schon ein PW-Generator an Board, warum was zusätzlich?
     
  5. doering_

    doering_ Member

    Registriert seit:
    17. Juni 2019
    Beiträge:
    11
    Zustimmungen:
    0
    Weil noch nicht alle LastPass haben. Bis dato dann erstmal zur Überbrückung.
     
  6. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Wie sollen sich die MitarbeiterInnen denn das PW aus einem Generator merken ?? Da macht ein Generator für mich überhaupt keinen Sinn, dann lieber selber was überlegen.
     
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Wenn durch Dritte physischer Zugriff auf das Netz bzw. die Hardware vorhanden war, nutzt ein Passwortgenerator eher rein gar nichts (mehr), aus IT-Sicherheit-Sicht ist der ganze Laden als kompromitiert zu betrachten...
     
  8. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Lasst die User eigene Passwörter festlegen. Ihr müsst allerdings vorher Richtlinien für diese Passwörter definieren. Dann kann 123456 nicht mehr angelegt werden.
     
    doering_ gefällt das.
  9. doering_

    doering_ Member

    Registriert seit:
    17. Juni 2019
    Beiträge:
    11
    Zustimmungen:
    0
    Ist aber natürlich auch mehr Aufwand für uns.
     
  10. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Sicherheit erhöhen ohne Mehraufwand geht leider nicht. Aber wenn ihr mit vertraulichen Daten in Berührung kommt, sollte es das Wert sein.

    Zusätzlich könnte man dann noch Passwort-Generatoren bzw. -Manager empfehlen. Pflicht wäre dies dann aber nicht.
     
  11. Ich vertraue da auf meine Intuition und meine Merksätze , damit benutze ich Paßwörter, die mind. 20 Stellen haben mit Groß- und Kleinbuchstaben und 4-5 Sonderzeichen - und die ich mir sehr gut merken kann ;). Das geht natürlich nicht, wenn ich Mitarbeiter habe, aber denen kann man das Prinzip erläutern.
     
  12. doering_

    doering_ Member

    Registriert seit:
    17. Juni 2019
    Beiträge:
    11
    Zustimmungen:
    0
    Das wird denke eher schwierig, wenn man sich für 10 verschiedene Logins Passwörter merken soll, die 20 Zeichen lang sind. Das Prinzip kann man aber sicher mal erläutern, haha.
     
  13. Na, das ist doch ganz einfach. Ohne auf das System meiner Paßwörter einzugehen o_O hier eine Möglichkeit:
    Du hast diesen Satz geschrieben,
    und das im WPDE-Forum. Du wohnst Hausnummer 46. Also nimmst Du die Anfangsbuchstaben des Satzes ianamAfu, fügst einen Teil des Forennamens ein, z.B nimmst Du immer den 2. und 3. Buchstaben, und wählst noch ein Sonderzeichen, , Deine Hausnummer, dann hätten wir z.B.

    PD*ianamAfu#46

    und das wären immerhin schon 14 Stellen.
     
  14. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    und woher behältst du, welchen Satz du für welche Site im Passwort verwendest?? Oder nimmst du für jede Site den selben Satz?
     
  15. Das würde nun doch zu viel von meinem System verraten ;), geht aber im Prinzip nach obigem Modus. Deine Frage zielt wahrscheinlich darauf, daß nach dem Knacken eines Paßwortes der Rest einfach zu erraten wäre. Stimmt so auch. Aber nachdem ich das System meines Grundpaßwortes getestet habe, erhielt ich folgende Antwort:

    Das reicht mir also erst einmal für mein jetziges Leben aus, zumal mein Grundpaßwort eben noch Vor- und Nachsilben hat, die ebenfalls nach einem bestimmten System erzeugt werden.

    Vielleicht schafft es dieser Supercomputer in 1 Milliarde Jahren, dann allerdings werde ich mir ein neues System überlegen müssen.
     
    #15 Gast 100035, 5. Juli 2019
    Zuletzt von einem Moderator bearbeitet: 5. Juli 2019
  16. doering_

    doering_ Member

    Registriert seit:
    17. Juni 2019
    Beiträge:
    11
    Zustimmungen:
    0
    Hatte den gleichen Gedanken.
     
  17. Habs ja eigentlich beantwortet, bei mir müßte man also das System noch knacken, wenn man das Hauptpaßwort gehackt hat. Ich mache das seit einigen Jahren, und es funktioniert auf allen Seiten, auf denen ein Login erforderlich ist. Und ich bin wahrlich KEIN Gedankenakrobat, eher einer mit schlechtem Gedächtnis o_O
     
  18. benni11

    benni11 Member

    Registriert seit:
    25. Juni 2019
    Beiträge:
    14
    Zustimmungen:
    0
    Alles in meinem Köpfchen ;)
     
  19. Sollte man im Idealfall machen, aber ich brauche Passwörter, die ich mir irgendwie merken kann. Deshalb umgehe ich die generierten eigentlich.
     
  20. Ich bin eben sehr froh über mein System, denn ich halte mich gerade in Thaialnd auf und habe mein (sicherheitshalber ebenfalls angelegtes Paßwortbuch, das natürlich auch verschlüsselt ist) nicht bei mir. Und ich habe durch einen Reset alle gespeicherten Paßwörter verloren, muß mich also derzeit überall neu anmelden. System funktioniert ;)
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden