1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Passwörter für WP und co.

Dieses Thema im Forum "Plauderboard" wurde erstellt von Shein, 28. Juni 2018.

Schlagworte:
  1. Shein

    Shein New Member

    Registriert seit:
    27. Juni 2018
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,
    ich wollte bei euch mal nachfragen wie ihr das mit euren Passwörtern macht ? Benutzt ihr tools wie Lastpass für WP, sistrix und co. ? Ich weiß nie wie ich ein super sicheres Passwort erstellen soll. Ich habe online einen sogenannten ''Passwort Generator'' gefunden, wo man sich eins erstellen lassen kann ( Quelle: https://www.passwort-generator.com/ ) kennt ihr sowas, bzw benutzt ihr das auch ?
    Und meine letzte Frage : benutzt ihr immer verschiedene PW oder immer das selbe ?
    Danke euch im Vorraus!
     
  2. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.341
    Zustimmungen:
    420
    Ich nutze einen Passwort-Manager zur Aufbewahrung meiner Passwörter, da ich für fast alles verschiedene PWs nutze. Für ein sicheres Passwort benutze ich oft dieses Tool, aber hier und da strenge ich auch mein Hirn an.
    • Ein sicheres Passwort sollte mindestens acht Zeichen lang sein (besser mehr) und sowohl Klein- und Großbuchstaben, Zahlen als auch Sonderzeichen wie /[(%&§$_:?!+#*)] enthalten.
    • Umlaute sollten Sie hingegen vermeiden. Sollten Sie einmal einen PC im Ausland nutzen wollen, kann dessen Tastatur diese ggf. vermissen lassen, wodurch die Passworteingabe erheblich erschwert wäre.
    • Vermeiden Sie Wortkombinationen oder logische Zahlen- oder Buchstabenreihen. Formen Sie stattdessen etwa Passwörter, die auf einem persönlichen Merksatz beruhen oder komplett unreflektierte Zeichenreihen beruhen
    • Vermeiden Sie Wiederholungen oder Tastaturmuster. Von qwertz bis 1234321 sollten Sie folglich immer Abstand nehmen.
    • Namen und Geburtsdaten, die sich allzu leicht auf Sie oder Ihr Umfeld beziehen lassen, sollten absolut Tabu sein.
    Es ist also nicht so schwer ein sicheres Passwort zu bilden.
     
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    9.440
    Zustimmungen:
    1.215
    Bzgl. super sicheres Passwort erstellen: Im Benutzerprofil von WordPress kann man ein Passwort erstellen lassen, das sollte sicher genug sein.
     
  4. Nobissoft

    Nobissoft Well-Known Member

    Registriert seit:
    12. Dezember 2015
    Beiträge:
    226
    Zustimmungen:
    13
    Aus eigener Erfahrung kann ich nur von Passwortmanagern abraten. Nachdem eine Festplatte von mir den Dienst quittiert hatte, natürlilch ohne Vorwarnung waren alle meine Passworte weg. Ein Backup der Daten wurde von dem Passwortmanager nicht mehr erkannt. Hilfe durch den Programmersteller gab es nicht.
    Nun speichere ich meine Passworte als TXT Datei und sichere sie auf USB Sticks.
     
  5. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.341
    Zustimmungen:
    420
    @Nobissoft: Du kennst z. B. Lastpass? Da wird nichts lokal gespeichert. Du hast die Passwörter Geräte übergreifend zur Verfügung. Selbst wenn eins platt ist, hast du dennoch alle Daten und dazu noch verschlüsselt. TXT und USB halte ich für ziemlich unsicher.
     
  6. Nobissoft

    Nobissoft Well-Known Member

    Registriert seit:
    12. Dezember 2015
    Beiträge:
    226
    Zustimmungen:
    13
    Ok jeder wie er will, nur meine Daten sind meine. Passworte für das Internet speichere ich verschlüsselt auf meiner eigenen Nextcloud und verteile sie über Firefox an alle Rechner in meinem Netzwerk. So habe ich die Kontrolle und habe sie überall parat. Die wirklich Wichtigen habe ich dann auf USB Stick mit Fingerprint und als TXT Datei. Jeder hat eben seine Strategie aber nochmal irgend einen Manager benutzen nein danke!
     
  7. X-GER

    X-GER Well-Known Member

    Registriert seit:
    19. Oktober 2012
    Beiträge:
    102
    Zustimmungen:
    4
    ich kann KeePassX wärmstens empfehlen, ich kann vom PC / Smartphone und Tablet darauf zugreifen und habe meine PW so überall verfügbar ...
     
  8. Kurt Singer

    Kurt Singer Well-Known Member

    Registriert seit:
    28. Mai 2017
    Beiträge:
    1.306
    Zustimmungen:
    161
    Ich vertraue nichts und niemandem (naja, manchmal doch ;) ). Meine Paßwörter haben eine Länge von mind. 21 Stellen. Ich würde z.B. aus dem obigen Zitat dieses hier erstellen: ikKPXwe,ikvP/SuTdzuhmPsuev#2018-07-16

    Merken muß ich mir dann nur das Datum, an dem ich es erstellt habe, und das notiere ich mir ohne den Teil vor dem # in meinem Paßwortbuch. Wenn das einer klaut habe ich andere Probleme als meinen PC / Laptop, denn dann ist meine Wohnungstür aufgesprengt.
     
  9. SEpp55

    SEpp55 Well-Known Member

    Registriert seit:
    3. Februar 2016
    Beiträge:
    2.744
    Zustimmungen:
    453
    D45 k4nn j3d3r 50 m4ch3n w13 3r w1ll, d4 g1b7 35 v13l3 m0egl1chk3173n. 4uch d13 Br0w53r w0ll3n P455w03r73r 5p31ch3rn. ;)
     
    Kurt Singer gefällt das.
  10. Kurt Singer

    Kurt Singer Well-Known Member

    Registriert seit:
    28. Mai 2017
    Beiträge:
    1.306
    Zustimmungen:
    161
    @SEpp55
    Eben, das wollte ich sagen: das kann jeder machen wie er will o_O
     
  11. egado

    egado Well-Known Member

    Registriert seit:
    19. Oktober 2012
    Beiträge:
    264
    Zustimmungen:
    3
    Ich empfehle zusätzlich wo immer möglich und entsprechend sensible Daten liegen ergänzend zu einem sicheren Passwort die 2-Faktor-Authentifizierung zu nutzen. Gibt es auch für WordPress mit U2F (Fido), zeitlich begrenztes Einmal-Passwort... Ich selbst nutze es in jeder WordPress Installation die von außen zu erreichen ist ;)
     
  12. Kurt Singer

    Kurt Singer Well-Known Member

    Registriert seit:
    28. Mai 2017
    Beiträge:
    1.306
    Zustimmungen:
    161
    Wieder mal die Frage eines Unbedarften: ist nicht jede Wordpressinstallation von außen erreichbar? Irgendwie, irgendwo...
     
  13. egado

    egado Well-Known Member

    Registriert seit:
    19. Oktober 2012
    Beiträge:
    264
    Zustimmungen:
    3
    Wenn ich mich zu Hause oder im Büro in einer lokalen Entwicklungs-Umgebung befinde bin ist je nach Konfiguration ein Aufruf der Seite bzw. der WordPress Installation über das Internet bzw. von außen nicht möglich ;)
     
  14. Nobissoft

    Nobissoft Well-Known Member

    Registriert seit:
    12. Dezember 2015
    Beiträge:
    226
    Zustimmungen:
    13
    Sorry wenn du da die 2-Faktor - Handyauthentifizierung meinst ist das meiner nach nicht praktikabel. Ich gehe da lieber vor wie Kurt Singer es geschrieben hat.
     
  15. Kurt Singer

    Kurt Singer Well-Known Member

    Registriert seit:
    28. Mai 2017
    Beiträge:
    1.306
    Zustimmungen:
    161
    @egado
    Das habe ich natürlich noch nie festgestellt, denn wenn ich die Site bearbeite kann ich gleichzeitig in einem weiteren Tab die Site aufrufen und die Änderungen/Bearbeitungen kontrollieren.
     
  16. egado

    egado Well-Known Member

    Registriert seit:
    19. Oktober 2012
    Beiträge:
    264
    Zustimmungen:
    3
    Hm, was genau ist daran für dich nicht praktikabel? Der zusätzliche Zeitaufwand ist sehr gering im Verhältnis zu der deutlich erhöhten Sicherheit, maximal 10-15s pro Anmelde-Vorgang. Es gibt auch die U2F Fido Methode... da steckst du nur einen ca. 25€ teuren USB Dingel-Dongel nach dem Login in deinen PC und betätigst 1 Taste an dem Teil... ;) Das Ganze stellt nur eine verstärkte Sicherheit dar, keine Alternative zu deinem sicheren guten Passwort was von SirEctor ja beschrieben wurde ;)
     
  17. egado

    egado Well-Known Member

    Registriert seit:
    19. Oktober 2012
    Beiträge:
    264
    Zustimmungen:
    3
    Natürlich kannst du das ;) Das ist ja auch nichts mit lokaler Umgebung zu tun. Dabei geht es um Systeme die schlicht und ergreifend auf einem Server im lokalen Netzwerk betrieben werden bzw. auf dem lokalen PC zu denen keinerlei Verbindung über einer "normale Webadresse" besteht. Die sind entsprechend auch nicht von außen zu erreichen.
     
  18. Kurt Singer

    Kurt Singer Well-Known Member

    Registriert seit:
    28. Mai 2017
    Beiträge:
    1.306
    Zustimmungen:
    161
    Ah so, dann mach ich mir mal weiter keine Gedanken darum o_O
     
  19. Nobissoft

    Nobissoft Well-Known Member

    Registriert seit:
    12. Dezember 2015
    Beiträge:
    226
    Zustimmungen:
    13
    Also erstens habe ich eine absolute Bindung zu meinem Handy (will ich nicht) sprich ich muss das Gerät immer bei mir haben. Oft sitze ich am Rechner und mein Handy liegt auf der Aufladestation in der Küche, dann muss ich aufstehen und hinlaufen um zu agieren. Zweitents bei einem Gerätewechsel muss auf dem neuen Gerät alles neu eingerichtet werden. Drittens Gerät weg, alles aus. Dongle hier in meinen Augen genau das gleiche Problem. Nichts für mich.
    Ich benutze einfach eine Zweiwegeauthentivikation mit einer simplen Rechenaufgabe. Mir geht es ausschliesslich darum Hackern das Leben etwas schwerer zu machen.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden