Nutzer "schützen" ihre Daten oft auf riskante Art

Datenschutz Viele PC-Nutzer laufen Gefahr, vertrauliche Daten preiszugeben, weil sie Passwörter leichtsinnig wählen oder mehrfach verwenden. Dies ergab eine Untersuchung des Antivirus-Unternehmens BitDefender. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
DAs "gleiche" Passwort für vieles ist doch Okay, wenn die Schreibweise variiert ;-)
 
@mcbit: hehe genau so mach ich es auch :) dann kann man es vergessen auch nicht mehr und aufschreiben ist auch nicht notwendig :D und alle paar monate wirds mal geändert...
 
@mcbit: Nur wenn ein Account geknackt wurde, dann hat er auch gleich das PW für die anderen. Was denkst du was einer als erstes versucht, wenn er ein gültiges PW schon hat? Zuerst andere PW`s versuchen, oder gleich nochmal das Eine? Die Dümmsten sind die, die das WAN PW gleich haben wie alle anderen, da nützt dir auch ein komplexes kaum was, denn das WAN findet man in der Regel sehr einfach heraus, bei den meisten User. Git zahlreiche gut funtkionierte Tools dazu. Mal abgesehen von den Trojaner usw.!
 
@Rumulus: Du hast mich missverstanden. Selbes Passwort, unterschiedliche Schreibweise, das meinte ich mit "variiert". Bei Acc xXx eben "papa-123" bei Acc yYy dann "PaPa-123" usw usf. Wenn Du solche Feinheiten mit einem längeren Passwort machst oder gar mit einem kleinen Satz, ist es völlig wurscht, ob jemand das eine Passwort bekommt.
 
Ich hab auch nur ein PW für alles, dafür aber ein in meinen Augen sicheres. Die meisten Leute, die für jeden Acocunt ein eigenes haben, können sich das dann nicht merken und schreiben alles auf einem Zettel zusammen. Das ist garantiert auch nicht sicherer als ein gutes PW, das ich mir wenigstens merken kann...
Davon mal abgesehen gibt es immernoch genug Dienste im Web, die in ihren Passwörtern keine Sonderzeichen erlauben und auch die Länge vorgeben, so dass mehr als x Zeichen gar nicht möglich sind...
 
@Trancepole: Stimme Dir bis auf "Die meisten Leute, die für jeden Acocunt ein eigenes haben, können sich das dann nicht merken und schreiben alles auf einem Zettel zusammen. Das ist garantiert auch nicht sicherer als ein gutes PW"
Den Zettel mit dem Paßwort muß mir jemand real klauen. Ein elektronisches Paßwort kann er wie auch immer abfischen.
Also bei mir ist der ettel sicherer.
Hab' ihn auch nicht an den Bildschirm geklebt, sondern unter die Tastatur...
 
@h23: "... unter der Tastaur" :-) Ja, dort hat mal einer unserer Chefs für IT-Sicherheit an einem Freitag zum Feierabend mal bei den Kollegen nachgesehen und hier und da das Passwort neu vergeben. Am Montag durften die User sich dann alle bei ihm einfinden, zu eine nachhaltigen Unterweisung zur Betriebsinternen Sicherheit. Wozu wohl lassen sich Post-its so leicht vom Monitor abziehen? Damit man sie nach der Arbeit wieder mitnehmen kann! :-)
 
@Trancepole: Ich habe mehrere Passwörter die aber auch für mehrere Einsatzgebiete sind, also Hochsicherheitspw für Banking, ein eher "lapidares" für Messenger und unwichtige Mail adressen und ein recht sicheres PW für Shops etc
 
@darkalucard: Klar, für mein Bankkonto würde auch ich niemals das gleiche PW wie für Facebook verwenden. Aber alles, wo es nicht um Geld oder ähnlich heikle Dinge geht, schütze ich mit dem gleichen PW.
 
@Trancepole: Meine meinung. Wozu soll ich mir den aufwand machen 100 pws zu merken, wenn davon 5 wirklich heikle accounts sind? Ganz ehrlich? Is mir doch egal wenn jemand mein postfach knackt. vl löscht er mir ja gleich den ganzen spam raus ^^ wenn der allein nicht schon verschreckt ^^
 
@Trancepole: Wobei es hier stark darauf ankommt wofür man dieses eine Passwort verwendet. Aus meiner Sicht stellen vor allem Foren und andere "kleinere" Seiten die größte Gefahr dar. Gerade CMS und Forensoftware ist ein beliebtes Ziel und dementsprechend häufig werden dort Sicherheitslücken entdeckt. Da diese das PW dann oft nur als MD5 Hash speichern liegt dieses dann auch relativ schnell im Klartext vor. Mal ganz davon zu schweigen das man fremden Administratoren nicht zuviel vertrauen schenken und sich aus dem Grund nicht auf die verschlüsselte Speicherung seines PWs verlassen sollte.
Dann lieber ein Haupt-Passwort nehmen und dieses an bestimmten Stellen durch die ersten 3 Vokale des HP Namens ergänzen oder so.
 
Das Hauptproblem liegt einfach immer noch darin, dass man sich zu viele Passwörter für mehrere Konten merken muss, diese dann auch noch aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen soll. Sowas kann man sich niemals einfach mal eben so merken, wenn man überall ja ein anderes Passwort verwenden soll. Bei Passwortmanagern hat man das Problem, dass, wenn man sich die Passwörter alle generieren lässt, man zu abhängig von ihnen wird und bei einem Datenverlust gleich alle verliert. Und ganz zu schweigen von der Tatsache, dass man sich dann von keinem anderen Rechner mehr anmelden kann.
 
@C!G!: sehe ich genau so, heutzutage muss man quasi bei jeder "wichsvorlage" schon einen Account machen. Nehmen wir mal als Beispiel einen Informations-Junkie: 3-5 E-Mail Addys, ICQ, IRC, Skype, MSN, Facebook, Twitter, Online-Banking, 3-5 "Stammwebshops", PC-Passwort privat, PC-Passwort beruflich, 2-10 MMOG PWs, Steam, MS Live und vll. noch 5-10 PWs für alternative Dienste (streaming- bzw. webangebote). Macht Best Case: 23 PWs, Worst Case: 40 PWs. Ausserdem bin ich mir sicher das es noch einige Leute gibt die weit über 50 PWs haben. Da soll mir doch einer mal erklären wie man sich 23x 15-stellige PWs mit Groß+Kleinschreibung sowie Zahlen und Sonderzeichen merken soll. Natürlich kommen da auch noch die Nicknames dazu ... das kann sich ein Mensch alleine quasi nicht merken, da wunderts nicht das viele das gleiche PW verwenden und dieses nur modulieren.
 
@Deathdrep: Nun, ich hab auch etliche Passwörter zu verwalten und hab für jeden Account ein eigenes. Mein "Trick" ist, dass ich ein spezielles System nutze, mit dem ich die Passwörter erstelle und somit hab ich für mich leicht zu merkende Passwörter, die überall unterschiedlich sind und für Außenstehende nicht nachvollziehbar sind. Selbst wenn jemand mein System kennt (was durchaus der Fall ist, da ich es vielen Bekannten verrate, damit sie sich selbst sichere Passwörter erstellen können und außerdem stammt die Idee prinzipiell aus dem Internet), kommt er nicht an das Passwort, denn dann fehlt ihm noch immer die Ausgangsinformation.
Für alle, die das System interessiert:
Man denke sich einen Satz, der leicht zu merken ist, aber nicht gleich von jedem zu erraten geht. -
Bsp.: Ich schütze meinen Winfuture Account. -
Nun nehme ich die Anfangsbuchstaben und Satzzeichen. -
Bsp.: I s m W A . -
Jetzt werden manche Buchstaben, bei denen es passt, durch Zahlen und Sonderzeichen ersetzt (und manchmal auch Sonderzeichen durch Buchstaben, etc.) -
Bsp.: ! 5 m W 4 . -
Also zusammen: !5mW4.
Fertig ist ein recht sicheres Passwort (was natürlich noch länger sein sollte), dass sich weder leicht erraten noch schwer merken lässt. Natürlich kann man noch individuell das System variieren, damit ist selbst bei Kenntnis des Satzes ein Herausfinden des Passwortes noch schwieriger.
So, nun könnt ihr alle mal das Passwort für meinen Account ausprobieren, wird euch aber nichts bringen, auf den Kopf gefallen bin ich schließlich auch nicht;).

Edit: Versucht die Übersichtlichkeit zu verbessern, da Absätze leider nicht übernommen wurden.
 
@Deathdrep: Stimmt, was bei der Aufzählung aber noch fehlt sind Foren, Beruflich und privat machen die bestimmt bei einigen viel aus, auch bei mir sinds gut ein Dutzend. Sofern das PW aber wenigstens füür die wichtigen Dienste vernünftig gewählt wird seh ich das nicht so kritisch. Bsp. wenn jemand mein winfuture-pw knacken würde wäre mir das herzlich egal^^
 
@C!G!: Ich verwende KeePass und kenne bis auf das Master-PW und die Login-Daten für ein paar eher unwichtige Seiten kein einziges meiner Passwörter. Dem Datenverlust entgehe ich alleine dadurch schon, dass ich die Datenbank an verschiedenen Orten spiegel. So hab ich die z.B. auf 2 verschiedenen PCs, einer externen Festplatte und einmal auf USB-Stick. Auf dem USB-Stick ist zugleich eine Portable-Version, mit der ich mich dann auch auf anderen Rechner anmelden kann.
 
@DeepBlue: Die Methode ist natürlich am Besten, Problem dabei ist dann eben nur, dass ich mich dann von einem fremden Rechner aus nirgendwo mehr anmelden kann. Selbst wenn ich dann nur meine E-Mails abchecken will. Online Banking nutze ich aus Sicherheitsgründen niemals woanders als bei mir zu Hause, da weiß ich z.B. auch überhaupt nichts auswendig, weshalb in diesem Fall deine Methode sehr sehr sicher ist.
 
@C!G!:Ich hab ja, wie geschrieben, immer eine Portable-Version von KeePass dabei. So kann ich die Passwörter auch an anderen Rechnern abrufen. Da ich auch noch mit PW + Keyfile arbeite, bleibt auch da die Sicherheit nicht auf der Strecke.
 
@C!G!:
So mach ichs auch. Den Safe Sync'e ich dann auf alle meine Rechner und mein Smartphone übers Web. Die App läuft ebenfalls auf allen meinen System. Und im Notfall hab ich immer mein Smartphone dabei. Also alles kein Problem. Nur manchmal mühsam wenn man 30-50 stellige Zufalls-Pwd's abtippen muss vom Smartphone :-D Kommt zum Glück nicht häufig vor ;-)

Das Master-Passwort änder ich von Zeit zu Zeit leicht ab - dürfte auch so 50 Zeichen lang sein (oder so)
 
@C!G!: Aber wieso denn? KeePAss ist bsp ein sehr guter PW Manager und den gibts für sehr viele Plattformen, darunter auch Handys und es gibt auch eine Portable Version für den USB Stick.
 
@fieserfisch: hm ja stimmt, auch eine Möglichkeit. Aber versuch das so mal einem Laien beizubringen oder anzugewöhnen :D Kenne da ein paar, die haben grauenhaft kurze Passwörter. Ich versuche die dazu zu überreden, sich endlich mal ein längeres sicheres Passwort anzulegen und diese einfach in einem Passwortmanager abzuspeichern... Ich kriege die nicht mal dazu sich den PM zu installieren.
 
Ich hab auch fast nur ein PW für alles, aber das sind fast nur accs. wie Winfuture wo es praktisch wurscht ist ob ich gehackt werde oder nicht, weil fast alle zusätzlich noch mit wegwerfmails wie trash-mail ect. errichtet wurden. Und wie viele Vorposter schon sagten, es sind einfach zu viele accs. als dass man sie sich merken könnte...
 
Lasst mich raten, BitDefender hat dafür eine Softwarelösung im Produkt-Programm?
 
...und das klugshiced uns ein Antivirus-Unternehmen, das Antiviren-Lösungen anbietet, die z.T. so fehlerhaft arbeiten und supported werden, wie ein schweizer Käse intelligent ist. Vielen Dank, zur Kenntnis genommen.
 
Ich kenn nur mein Pw für den Mail-Account wirklich auswendig - bei allen anderen Sachen verändere ich das Pw hin und wieder und vergesse am Ende, wo welches und wie das überhaupt war. Dafür gibts dann wenigst das "Pw vergessen - nochmal zusenden".dingens. ;) Nu mal noch die Frage.. Ist das Passwort für meinen Mail-Account sicher genug? Des lautet ******************** :D winks ;)
 
@Diak: 20 Sternchen, wir haben ja fast das gleiche Passwort, meines ist ein µ kürzer. :D
 
@Ramose: Hmm, ich hab kein Problem damit mir Passwörter zu merken, vorrausgesetzt, ich benutze es täglich mindestens einmal ... Leider kann das WoW Passwort höchstens 16 Zeichen lang sein ... Nu ja, dafür wurde der Account, der ja auch schon 6 Jahre alt ist, kein einziges mal gehacked :D Eigentlich war es wirklich einfach es zu merken, in der Berufsschule in der ich war hatte jeder Schüler einen eigenen Windows Account mit einem zufällig generierten Passwort also zB q85BuLX4, anfangs hab ich eines dieser Art für WoW genutzt, da mein Accountname kein Name sondern auch ein PW war, wird es schon nich so leicht sein den zu knacken, noch dazu kamen beim PW monatlich 2 Stellen dazu, bis es dann zu seinen 16 Stellen kam ... Mittlerweile ist ja die eMailadresse mit der man den Account eingerichtet hat der Benutzername, und durch mimimi von Kiddys wird bei der PW Abfrage die Gross und Kleinschreibung ingoriert.... Aber naja, ich denke trotzdem das es sicher ist :D Jedenfalls, was ich damit sagen will ist, das jeder sich ein paar komplexe Passwörter merken kann, zB bei einem eMailkonto, da sieht man ja idealerweise auch täglich mindestens einmal rein, einfach 9HsZo1b5 oder so am Anfang benutzen und immer etwas länger machen ... Klappt für mich ganz gut, Jedoch muss ich zugeben das es Dinge gibt wo ich es nicht so mache, zB bei WinFuture denke ich, ist ein wirklich sicheres Passwort weniger relevant, da hab ichs bei nem 8 stelligen belassen... *duck*
 
@Ðeru: Ich nehme an, dass du dich auch auf meinen Post weiter oben beziehst [o3 re2].
So wie du es beschreibst, klingt es prinzipiell auch nach einer guten Methode:)
Für mich scheint diese zwar etwas umstände zu machen (und ich mag keine Umstände^^), aber sie scheinen sich ja im Ramen zu halten. Ich nutz meine oben beschriebene Methode übrigens auch nicht immer, bei weniger wichtigen Dingen hab ich auch viel einfachere;)
Dass manche Seiten die Passwortwahl sehr einschränken gefällt mir auch nicht. Vorallem bei den Banken, die ich nutze, ist die PIN für's Onlinebanking, die ja einem Passwort gleich kommt, auf lediglich 5 Stellen beschränkt. Da frag ich mich echt, was das soll, schließlich ist das einer der Bereiche, die mit am Besten geschützt werden sollten.
Nunja, kann man halt nicht ändern.
 
@Ðeru: Zugegeben; Für winfuture und ähnliche Seiten nutze ich dann schon auch "easy-PWs", die sich mehr oder minder untereinander ähneln. Vergessen tu ich trotzdem, welches ich grad wo nutz. Und bevor ich da nu alle Varianten durchgehe (wobei ich garantiert diejenige welche Vergesse, die ich an gefragter Stelle gerade nutze) nutz ich letzen endes doch meist die "PW-vergessen"-Buttons. Faulheit siegt halt irgendwann doch :D
 
Man muss zuviele Passwörter merken. Vielleicht sollte BitDefender dies mit einbeziehen.
 
@Menschenhasser: Es gibt auch gute Funktionen wie Windows Tresor, oder Prg. wie RoboForm, immer noch um einiges sicherer als immer das gleiche PW, egal wie komplex es ist. Solche Tool/Programme braucvht man sich das PW nicht zu merken, dass übernehmen sie.
 
@Rumulus: Ja nur bis diese Programme untergraben sind.
 
@Menschenhasser: Nach der Theorie, traue niemanden! Aber ein Minimum an Sicherheit ist immer noch besser als gar keine. Klar ist es auch möglich soche zu "untergraben" aber z.B. Windows Tresor ist es ausgesprochen schwierig, denn bisher hat es noch keiner gechaft. Misstrauen gegenüber solche Programme ist in Etwa genau so berechtigt wie die Möglichkeit sich einen Trojaner einzufangenm, da hilft dir dann aber dein Hirn, oder Aufschreiben auch nicht weiter, denn bei der Eingabe des PW ist es dann auch der unerwünschten Person bekannt. Also deinen Einwand gegenüber solche Tools, ist von daher sinnlos, ausgenommen du benutzt keine Seiten die ein PW benötigen.
 
@Menschenhasser: man kann sich Passwörter merken wenn man Sachen nimmt die man sowieso kennt. also zum beispiel winfuture.de hat 12 zeichen das mal 1000 und dann pi dazu oder ein anderen wert nach wahl, denn namen der seite dazu ergibt zum beispiel winfuture.de37698,78 oder "winfuture.de§/&)(,/(" das kann man auch anders gestalten, die sache ist an sich einfach zu merken und man hat immer ein neues pass, wenn man es vergisst weiß man ja seine formel. Das ist natürlich nur ein beispiel, so sollte man das nicht unbedingt machen das pass wäre etwas zu kurz aber da fällt dir bestimmt was schönes ein.
 
Ich habe immer drei Passwörter - einmal eines für Foren, Social Networks und sonstige Anmeldungen, dann einmal für meine E-Mailkonten und dann eines für alle "wichtigen" Sachen - eBay, PayPal, Online-Banking, etc.
 
Ist das Passwort "sexywurstwasser123" für alle meine Accounts eigentlich sicher?
 
@k4rsten: nein
 
@k4rsten: ne das fehlt das sonderzeichen, aber so ists wenigstens lustig :D
 
"Mehr als 100 Teilnehmer gaben den Interviewern - also völlig fremden Personen - ihre persönlichen Kennwörter preis"

LoL damit ist wohl klar was für Leute dort befragt wurden ^^
 
Wie auch immer. Siehe k4rstens Post [o9]
 
Naht wieder Weihnachten und Internet ist immer noch nicht unter Kontrolle der Stasis.....aber sie arbeiten dran.......
 
y0utub31 und 3ch03sjO. Leisten bisher treue Dienste ;D
 
onlinebanking: gibt es banken, die die vergabe eines eigenen passworts zulassen? normalerweise bekommt man das doch vertraulich mitgeteilt. ich finds im übrigen nicht schlimm immer dasselbe passwort zu verwenden, zumindest in der gleichen "kategorie von webseiten". es sollte nur sicher genug sein (min. 8 zeichen, zahlen, buchstaben & klein-großschreibung) und nur im eigenen gedächtnis gespeichert bleiben, nirgendwo sonst. das reicht meiner meinung nach völlig aus.
 
solche aussagen sind ziemlich relativ, durchaus wichtiger ist wie das password abgespeichert wird, also mit welchem hash also lm hash, nt hash, md5 oder sha-1 oder vielleicht einfach plain, bei BBs wer weiß das schon (übrigens eine hervorragende methode um passwörter zu fishen), etc und das entzieht sich weitestgehend dem benutzer. desweiteren wie der login erfolgt zB mit captcha. prinzipiell werden brutforce methoden oder rainbowtables zum hacken verwandt. brutforce ist einfach zu enthebeln aber mit rainbowtables schaut das anders aus ... wer würde ein password á la gp5a@=sf3tz nicht für sicher halten ... gut gelacht wenn dieses password zB als LM hash abgespeichert wird, wird es auf einem einigermaßen schnellen rechner (P4) in etwa 20 minuten geknackt, ich habe es selbst ausprobiert. übrigens LM hashes werden nach wie vor in den meisten NT domains verwendet, sogar auf win2008 wenn diese migriert wurden. noch ein detail am rande, in einer solchen domain sind zB passwörter mit 8 (acht) zeichen sicherer als passwörter mit 9-11 zeichen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles