Passwörter: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
JHA (Diskussion | Beiträge) |
FBO (Diskussion | Beiträge) |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 44: | Zeile 44: | ||
==Leicht zu merkendes und trotzdem sicheres Passwort== | ==Leicht zu merkendes und trotzdem sicheres Passwort== | ||
Ein Kompromiss zwischen Komplexität und Praktikabilität sind Passwörter, die sich herleiten lassen. Man geht dabei folgendermaßen vor: | Um sich ein langes Passwort merken zu können, ist es sinnvoll, mit Bindestrichen unterteilt zu gruppieren: | ||
* Neun Stellen in Dreiergruppen: '''au!-Kj9-Fg%-97t''' | |||
* Zwölf Stellen in Vierergruppen: '''au6!-Kmj9-FXg%-9a7t''' | |||
Ein alternativer Kompromiss zwischen Komplexität und Praktikabilität sind Passwörter, die sich herleiten lassen. Man geht dabei folgendermaßen vor: | |||
# Man nimmt ein zusammengesetztes Wort, beispielsweise '''Schulbus''' | # Man nimmt ein zusammengesetztes Wort, beispielsweise '''Schulbus''' | ||
| Zeile 57: | Zeile 62: | ||
* Wechselweise Groß- und Kleinschreibung, also '''hALLosoMMer''', anstatt '''HalloSommer''' | * Wechselweise Groß- und Kleinschreibung, also '''hALLosoMMer''', anstatt '''HalloSommer''' | ||
Auch hier müssen Sonderzeichen und Ziffern eingefügt werden. Ein Passwort mit Variationen wäre dann '''%h4LL0#s0MMer''' | Auch hier müssen Sonderzeichen und Ziffern eingefügt werden. Ein Passwort mit Variationen wäre dann '''%h4LL0#s0MMer''', dieses Passwort hat sogar 13 Stellen. | ||
==Passwortdauer== | ==Passwortdauer== | ||
Passwörter sollten regelmäßig geändert werden. | |||
{{Tipp1|Passwörter sollten im drei-Monats-Rythmus geändert werden.}} | {{Tipp1|Passwörter sollten im drei-Monats-Rythmus geändert werden.}} | ||
==Passwörter mehrfach verwenden== | |||
Passwörter sollten nicht mehrfach verwendet werden. | |||
{{Achtung|Das mehrfache Verwenden von Passwörtern erhöht das Risiko für sogenannte "Leaks", also Datenlecks.}} | |||
Sofern Passwörter nicht regelmäßig geändert werden, sollte zumindest regelmäßig geprüft werden, ob ein Passwort bereits aus einem Datenleck erbeutet wurde. Auf der Website [https://haveibeenpwned.com Have I been Pawned (Deutsch: "wurde ich gehackt")] kann man Passwörter testen. | |||
{{Achtung|Passwörter, die bereits auf ''Have I been Pawned'' registriert sind, sollte in allen Konten umgehend geändert werden.}} | |||
==Anmeldeversuche begrenzen== | ==Anmeldeversuche begrenzen== | ||