Sind Kennwort Erzeuger wirklich sicher?

Kairi Warrick · 01.09.2014, 16:10

Ich habe eine App entdeckt, die neue Kennwörter in verschiedenen stärken erstellt. Ihr könnt entweder nur Zahlen nehmen oder Buchstaben aber auch beides funktioniert. Und Sonderzeichen sind auch vorhanden. Würdet ihr euch auf sowas verlassen? Oder denkt ihr euch lieber selber Passwörter aus? Und wenn ja wie geht ihr da vor? Ich würde es gerne wissen, denn in letzter Zeit wird oft von Hackern berichtet, die auf Ebay usw ihr Unwesen treiben. Ich weiß nicht, ob ich dieser App trauen kann.

Anzeige

Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!

Yieva · 01.09.2014, 16:21

Ich würde mir nie ein Kennwort generieren lassen. Wozu auch? Dann kann ich mir es ja noch schlechter merken.
Wenn man übrigens Schwierigkeiten hat, sich ein Kennwort zu merken und nicht überall das selbe verwenden möchte, empfiehlt es sich, das Kennwort leicht auf den entsprechenden Bereich abzuändern.

Beispiel:

Passwort Forumla: Fbeispielkennwort137
Passwort Ebay: Ebeispielkennwort137
Passwort Amazon: Abeispielkennwort137

So muss man sich nur ein Kennwort merken und den ersten Buchstaben einfach für die verschiedenen Bereiche anpassen. Wem das mit dem Anfangsbuchstaben zu unsicher ist, der kann theoretisch auch den 3. Buchstaben oder was auch immer nehmen.

Teilchen · 01.09.2014, 16:37

Ich kenne die erzeugten Passwörter nicht, von daher kann man erstmal grundsätzlich nichts zur Sicherheit sagen. Generell sollte man halt wissen, dass solche Passwörter nie wirklich "zufällig" sind, denn es gibt keine Möglichkeit echte Zufallszahlen zu erzeugen (Das Thema ist ziemlich komplex, wen es interessiert -> http://de.wikipedia.org/?title=/dev/random).

Prinzipell solltest du halt auf das übliche achten, umso länger, umso besser (10-13 Zeichen sollten es schon mind. sein) + klein-/großbuchstaben, Zahlen, Sonderzeichen verwenden.

Issomad · 02.09.2014, 06:34

Das beste Passwort ist: Man denkt sich einen markanten Satz aus und nimmt die Anfangsbuchstaben (Groß-,kleingeschrieben) sowie die Satzzeichen. Es sollte auch eine Zahl in diesem Satz vorkommen ... Das ist bombensicher und leicht zu merken ...
Den Satz kann man sich ja ins Poesiealbum schreiben, wenn man doch kein gutes Gedächtnis hat

ArgonX · 02.09.2014, 09:32

Yieva

Passwort Forumla: Fbeispielkennwort137
Passwort Ebay: Ebeispielkennwort137
Passwort Amazon: Abeispielkennwort137

Ungünstiges Beispiel. Ein Großbuchstabe, dazu der lesbarer Text in der Mitte und Zahlen am Ende. Ein Buchstabe für die jeweilige Seite ergibt max. 26 Möglichkeiten. Kennt der Angreifer ein Passwort, sind alle anderen Passwörter gefährdet. Stark (gegen Bruteforce) ist das Passwort aber durch die Länge.

Eine App halte ich für sinnlos. Bei einem reinen Zufallsgenerator, kann man das Passwort (falls man es vergisst) nicht neu generieren. Da kann man gleich selbst ein mehr oder weniger zufälliges Passwort erstellen.

Mizzy · 02.09.2014, 10:12

Jeder App würde ich nicht trauen. Gerade im App-Bereich gibt es doch so viele schwarze Schafe. Wer sagt dass nicht eines sich das generierte Passwort mit IP merkt und es dann in die falschen Hände gerät.

Ich finde LastPass und ähnliche etablierte seriöse Programme besser. Das System ist simpel, man muss sich nur noch ein Master-Passwort für dieses Programm merken. Für jede Seite generiert das Programm dann ein eigenes Passwort und speichert es nur im Programm ab und loggt automatisch ein, wenn man diese Seite besucht. Das hat den Vorteil, dass man für jede Seite ein anderes, möglichst sicher generiertes Passwort hat ohne sich alle merken zu müssen.
Noch besser sind Einloggverfahren in zwei Stufen, wie es Google inzwischen macht. Zusätzlich zum Passwort erhält man einen Code per SMS, wenn man sich von einem neuen Gerät aus einloggen will. Jedes neue Programm/App, das sich zum Account verbinden will, muss man sonst erst vorher in Google registrieren und es erhält ein eigenes Passwort. Allerdings sollte man das Handy dann immer dabei haben, sonst hat man ein Problem wenn man sich spontan von woanders aus einloggen will.

Unhackbar ist nichts, aber die Wahrscheinlichkeit wird wesentlich geringer wenn man einfache Regeln befolgt. Ein großer Teil des Missbrauchs ist auch eigene Sorglosigkeit der Betroffenen, wenn sie zum Beispiel dasselbe Passwort auf mehreren Plattformen verwenden und es jahrelang nicht ändern. Passwörter zu sensiblen Accounts mit Bankdaten sollte man häufig wechseln und nicht mehrfach verwenden. Dann gibt es auch keine hohe Amazon-Rechnung nachdem der gmx-Account geknackt wurde.