Passwort Management - Sinn/Unsinn & Empfehlungen - Forum - Page 48

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11526

26.12.2022 - 16:22

das kann man nicht so allgemein bewerten wie das bei der website passiert. das ist bestenfalls eine Hilfe für wenig technikaffine Benutzer dass sie mehr Zeichen verwenden und Sonderzeichen und groß Kleinschreibung einbauen. IMHO

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

26.12.2022 - 18:00

Zitat aus einem Post von sk/\r
ich kenn mich da zuwenig aus.
aber wenn ich jetzt nach https://www.passwortcheck.ch/ gehe, ist mein masterpasswort 172 bit stark.
zuwenig?

Wurscht. Weil die wenigsten werden es knacken, sondern "extrahieren"

https://imgs.xkcd.com/comics/security.png

Wichtig ist dass es schön random ist, nicht auf Wörtern basiert und keine Konstanten des eigenen Lebens beinhaltet.

Also nicht die eigene Svnr, Telefonnummer der Freundin oder das Geburtsdatum der Kinder.

Sollte das Passwort jemals wo anders verwendet worden sein würd ich sagen ist es ein "Coinflip" ob es noch sicher ist.

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10620

26.12.2022 - 18:44

Zitat aus einem Post von Viper780
Wurscht. Weil die wenigsten werden es knacken, sondern "extrahieren"

https://imgs.xkcd.com/comics/security.png

Wichtig ist dass es schön random ist, nicht auf Wörtern basiert und keine Konstanten des eigenen Lebens beinhaltet.

Also nicht die eigene Svnr, Telefonnummer der Freundin oder das Geburtsdatum der Kinder.

Sollte das Passwort jemals wo anders verwendet worden sein würd ich sagen ist es ein "Coinflip" ob es noch sicher ist.

wenn ich nach der darstellung gehe bin ich safe.

so hab ich mein masterpasswort auch aufgebaut. von securesafe hab ich alle anderen random mäßig erstellen lassen.

WONDERMIKE

Administrator
kenough

Registered: Jul 2001
Location: Mojo Dojo Casa H..
Posts: 10548

26.12.2022 - 18:50

Zitat aus einem Post von sk/\r
wenn ich nach der darstellung gehe bin ich safe.

Hast du nicht deinen Client so konfiguriert, dass _ALLES_ ungefragt mit Administratorrechten ausgeführt wird, weil du eh unfehlbar bist?

Da brauchst dich wegen ein paar Sonderzeichen beim Passwort jetzt auch nicht mehr verrückt machen.

Wyrdsom

Komischer Kauz

Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7135

26.12.2022 - 19:01

Pfff, mutig!

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1316

26.12.2022 - 20:10

Zitat aus einem Post von Viper780
Wichtig ist dass (...), nicht auf Wörtern basiert, ...

Das ist imho ein in die Jahre gekommener Tipp, Verkettung mehrer Wörter erhöht die notwendige Anzahl der guesses beim Cracken exorbitant und macht es dem Menschen einfacher komplexe Passwörter zu merken. PW Manager haben die Funktion teilweise integriert (KeePass zB) basierend auf bestimmten Wordlists. Empfehle hier die EFF wordlists, mehr zum Hintergrund unter folgendem Link:

EFF Dice-Generated Passphrases

Create strong passphrases with EFF's new random number generators! This page includes information about passwords, different wordlists, and EFF's suggested method for passphrase generation. Use the directions below with any set of dice.And now, a message from internationally renowned security...

Link: www.eff.org

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10620

26.12.2022 - 20:16

Zitat aus einem Post von WONDERMIKE
Hast du nicht deinen Client so konfiguriert, dass _ALLES_ ungefragt mit Administratorrechten ausgeführt wird, weil du eh unfehlbar bist? Da brauchst dich wegen ein paar Sonderzeichen beim Passwort jetzt auch nicht mehr verrückt machen.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

27.12.2022 - 09:36

Zitat aus einem Post von Lord Wyrm
Das ist imho ein in die Jahre gekommener Tipp, Verkettung mehrer Wörter erhöht die notwendige Anzahl der guesses beim Cracken exorbitant und macht es dem Menschen einfacher komplexe Passwörter zu merken.

Danke, klingt logisch. Werd mir den Link mal ansehen und ggf mein Masterpasswort aufbohren.

WONDERMIKE

Administrator
kenough

Registered: Jul 2001
Location: Mojo Dojo Casa H..
Posts: 10548

27.12.2022 - 09:47

Zitat aus einem Post von sk/\r

Du hast doch die UAC abgedreht und verwendest ausschließlich den Admin? Zumindest hat sich dieser Irrsinn aus dem Win11 Thread bei mir ins Gedächtnis gebrannt

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10620

27.12.2022 - 21:05

achso das meinst.

ich versteh zwar noch immer nicht warum das irrsinn sein soll und ich kenn auch keinen Computeraffinen menschen der die uac freiwillig aufdreht. noch hatte ich je ein problem in den letzten bald 30 jahren.

außerdem kann man die nicht so konfigurieren wie ich es will da gibts imo e nur entweder / oder.

aber bitte.

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16632

27.12.2022 - 21:27

UAC springt an sobald eine App/Programm etwas macht außerhalb des userspaces. Dadurch wird halt verhindert dass Programme plötzlich etwas machen das sie nicht sollten. Windows hat das ziemlich bescheiden umgesetzt aber prinzipiell schon sehr sinnvoll.

enjoy

Addicted

Registered: Sep 2000
Location: Tullnerfeld
Posts: 410

27.12.2022 - 21:48

Zitat aus einem Post von sk/\r
ich kenn auch keinen Computeraffinen menschen der die uac freiwillig aufdreht

Hand heb, ich dreh UAC freiwillig auf die höchste Stufe

Ps: ok, wir kennen uns nicht

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10620

27.12.2022 - 21:59

Zitat aus einem Post von Smut
Windows hat das ziemlich bescheiden umgesetzt aber prinzipiell schon sehr sinnvoll.

exakt so.

ist schon länger aus. ich spiel cod, und plötzlich springt die uac an, weil ich eine Nachricht auf steam bekomme.
inkl. "alt + tab" zu den nachrichten. ich mein wtf?
und da gabs einige absolut nicht nachvollziehbare aktionen im daily work progress. dann lieber aus.

enjoy

Addicted

Registered: Sep 2000
Location: Tullnerfeld
Posts: 410

27.12.2022 - 22:01

Ich würde mich fragen, warum Steam beim Empfang von Nachrichten Admin Rechte braucht...

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48898

27.12.2022 - 22:03

Jeder der ein Unix einsetzt hat das Konzept per default.
Bei mir ist UAC seit dem es es gibt an (ich glaub auf der 2. höchsten Stufe)

Wenn Steam Admin Rechte braucht um eine Nachricht zu bekommen ist wohl was kaputt oder es hat sich schon ein Trojaner gut bei dir eingenistet

davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11526	26.12.2022 - 16:22 das kann man nicht so allgemein bewerten wie das bei der website passiert. das ist bestenfalls eine Hilfe für wenig technikaffine Benutzer dass sie mehr Zeichen verwenden und Sonderzeichen und groß Kleinschreibung einbauen. IMHO
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	26.12.2022 - 18:00 Zitat aus einem Post von sk/\r ich kenn mich da zuwenig aus. aber wenn ich jetzt nach https://www.passwortcheck.ch/ gehe, ist mein masterpasswort 172 bit stark. zuwenig? Wurscht. Weil die wenigsten werden es knacken, sondern "extrahieren" https://imgs.xkcd.com/comics/security.png Wichtig ist dass es schön random ist, nicht auf Wörtern basiert und keine Konstanten des eigenen Lebens beinhaltet. Also nicht die eigene Svnr, Telefonnummer der Freundin oder das Geburtsdatum der Kinder. Sollte das Passwort jemals wo anders verwendet worden sein würd ich sagen ist es ein "Coinflip" ob es noch sicher ist.
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10620	26.12.2022 - 18:44 Zitat aus einem Post von Viper780 Wurscht. Weil die wenigsten werden es knacken, sondern "extrahieren" https://imgs.xkcd.com/comics/security.png Wichtig ist dass es schön random ist, nicht auf Wörtern basiert und keine Konstanten des eigenen Lebens beinhaltet. Also nicht die eigene Svnr, Telefonnummer der Freundin oder das Geburtsdatum der Kinder. Sollte das Passwort jemals wo anders verwendet worden sein würd ich sagen ist es ein "Coinflip" ob es noch sicher ist. wenn ich nach der darstellung gehe bin ich safe. so hab ich mein masterpasswort auch aufgebaut. von securesafe hab ich alle anderen random mäßig erstellen lassen.
WONDERMIKE Administrator kenough Registered: Jul 2001 Location: Mojo Dojo Casa H.. Posts: 10548	26.12.2022 - 18:50 Zitat aus einem Post von sk/\r wenn ich nach der darstellung gehe bin ich safe. Hast du nicht deinen Client so konfiguriert, dass _ALLES_ ungefragt mit Administratorrechten ausgeführt wird, weil du eh unfehlbar bist? Da brauchst dich wegen ein paar Sonderzeichen beim Passwort jetzt auch nicht mehr verrückt machen.
Wyrdsom Komischer Kauz Registered: Mar 2012 Location: Jig-Jig Street Posts: 7135	26.12.2022 - 19:01 Pfff, mutig!
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1316	26.12.2022 - 20:10 Zitat aus einem Post von Viper780 Wichtig ist dass (...), nicht auf Wörtern basiert, ... Das ist imho ein in die Jahre gekommener Tipp, Verkettung mehrer Wörter erhöht die notwendige Anzahl der guesses beim Cracken exorbitant und macht es dem Menschen einfacher komplexe Passwörter zu merken. PW Manager haben die Funktion teilweise integriert (KeePass zB) basierend auf bestimmten Wordlists. Empfehle hier die EFF wordlists, mehr zum Hintergrund unter folgendem Link: EFF Dice-Generated Passphrases Create strong passphrases with EFF's new random number generators! This page includes information about passwords, different wordlists, and EFF's suggested method for passphrase generation. Use the directions below with any set of dice.And now, a message from internationally renowned security... Link: www.eff.org
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10620	26.12.2022 - 20:16 Zitat aus einem Post von WONDERMIKE Hast du nicht deinen Client so konfiguriert, dass _ALLES_ ungefragt mit Administratorrechten ausgeführt wird, weil du eh unfehlbar bist? Da brauchst dich wegen ein paar Sonderzeichen beim Passwort jetzt auch nicht mehr verrückt machen.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	27.12.2022 - 09:36 Zitat aus einem Post von Lord Wyrm Das ist imho ein in die Jahre gekommener Tipp, Verkettung mehrer Wörter erhöht die notwendige Anzahl der guesses beim Cracken exorbitant und macht es dem Menschen einfacher komplexe Passwörter zu merken. Danke, klingt logisch. Werd mir den Link mal ansehen und ggf mein Masterpasswort aufbohren.
WONDERMIKE Administrator kenough Registered: Jul 2001 Location: Mojo Dojo Casa H.. Posts: 10548	27.12.2022 - 09:47 Zitat aus einem Post von sk/\r Du hast doch die UAC abgedreht und verwendest ausschließlich den Admin? Zumindest hat sich dieser Irrsinn aus dem Win11 Thread bei mir ins Gedächtnis gebrannt
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10620	27.12.2022 - 21:05 achso das meinst. ich versteh zwar noch immer nicht warum das irrsinn sein soll und ich kenn auch keinen Computeraffinen menschen der die uac freiwillig aufdreht. noch hatte ich je ein problem in den letzten bald 30 jahren. außerdem kann man die nicht so konfigurieren wie ich es will da gibts imo e nur entweder / oder. aber bitte.
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16632	27.12.2022 - 21:27 UAC springt an sobald eine App/Programm etwas macht außerhalb des userspaces. Dadurch wird halt verhindert dass Programme plötzlich etwas machen das sie nicht sollten. Windows hat das ziemlich bescheiden umgesetzt aber prinzipiell schon sehr sinnvoll.
enjoy Addicted Registered: Sep 2000 Location: Tullnerfeld Posts: 410	27.12.2022 - 21:48 Zitat aus einem Post von sk/\r ich kenn auch keinen Computeraffinen menschen der die uac freiwillig aufdreht Hand heb, ich dreh UAC freiwillig auf die höchste Stufe Ps: ok, wir kennen uns nicht
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10620	27.12.2022 - 21:59 Zitat aus einem Post von Smut Windows hat das ziemlich bescheiden umgesetzt aber prinzipiell schon sehr sinnvoll. exakt so. ist schon länger aus. ich spiel cod, und plötzlich springt die uac an, weil ich eine Nachricht auf steam bekomme. inkl. "alt + tab" zu den nachrichten. ich mein wtf? und da gabs einige absolut nicht nachvollziehbare aktionen im daily work progress. dann lieber aus.
enjoy Addicted Registered: Sep 2000 Location: Tullnerfeld Posts: 410	27.12.2022 - 22:01 Ich würde mich fragen, warum Steam beim Empfang von Nachrichten Admin Rechte braucht...
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48898	27.12.2022 - 22:03 Jeder der ein Unix einsetzt hat das Konzept per default. Bei mir ist UAC seit dem es es gibt an (ich glaub auf der 2. höchsten Stufe) Wenn Steam Admin Rechte braucht um eine Nachricht zu bekommen ist wohl was kaputt oder es hat sich schon ein Trojaner gut bei dir eingenistet

Passwort Management - Sinn/Unsinn & Empfehlungen

Forum Index > Software > Applications, Apps & Drivers

davebastard

Viper780

sk/\r

WONDERMIKE

Wyrdsom

Lord Wyrm

sk/\r

Viper780

WONDERMIKE

sk/\r

Smut

enjoy

sk/\r

enjoy

Viper780