Passwort Management - Sinn/Unsinn & Empfehlungen - Seite 48

Seite 48 von 56 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/passwort-management-sinn-unsinn-empfehlungen_223245/page_48 - zur Vollversion wechseln!

davebastard schrieb am 26.12.2022 um 16:22

das kann man nicht so allgemein bewerten wie das bei der website passiert. das ist bestenfalls eine Hilfe für wenig technikaffine Benutzer dass sie mehr Zeichen verwenden und Sonderzeichen und groß Kleinschreibung einbauen. IMHO

Viper780 schrieb am 26.12.2022 um 18:00

Zitat aus einem Post von sk/\r
ich kenn mich da zuwenig aus.
aber wenn ich jetzt nach https://www.passwortcheck.ch/ gehe, ist mein masterpasswort 172 bit stark.
zuwenig?

Wurscht. Weil die wenigsten werden es knacken, sondern "extrahieren"

https://imgs.xkcd.com/comics/security.png

Wichtig ist dass es schön random ist, nicht auf Wörtern basiert und keine Konstanten des eigenen Lebens beinhaltet.

Also nicht die eigene Svnr, Telefonnummer der Freundin oder das Geburtsdatum der Kinder.

Sollte das Passwort jemals wo anders verwendet worden sein würd ich sagen ist es ein "Coinflip" ob es noch sicher ist.

sk/\r schrieb am 26.12.2022 um 18:44

Zitat aus einem Post von Viper780
Wurscht. Weil die wenigsten werden es knacken, sondern "extrahieren"

https://imgs.xkcd.com/comics/security.png

Wichtig ist dass es schön random ist, nicht auf Wörtern basiert und keine Konstanten des eigenen Lebens beinhaltet.

Also nicht die eigene Svnr, Telefonnummer der Freundin oder das Geburtsdatum der Kinder.

Sollte das Passwort jemals wo anders verwendet worden sein würd ich sagen ist es ein "Coinflip" ob es noch sicher ist.

wenn ich nach der darstellung gehe bin ich safe.

so hab ich mein masterpasswort auch aufgebaut. von securesafe hab ich alle anderen random mäßig erstellen lassen.

WONDERMIKE schrieb am 26.12.2022 um 18:50

Zitat aus einem Post von sk/\r
wenn ich nach der darstellung gehe bin ich safe.

Hast du nicht deinen Client so konfiguriert, dass _ALLES_ ungefragt mit Administratorrechten ausgeführt wird, weil du eh unfehlbar bist?

Da brauchst dich wegen ein paar Sonderzeichen beim Passwort jetzt auch nicht mehr verrückt machen.

Wyrdsom schrieb am 26.12.2022 um 19:01

Pfff, mutig!

Lord Wyrm schrieb am 26.12.2022 um 20:10

Zitat aus einem Post von Viper780
Wichtig ist dass (...), nicht auf Wörtern basiert, ...

Das ist imho ein in die Jahre gekommener Tipp, Verkettung mehrer Wörter erhöht die notwendige Anzahl der guesses beim Cracken exorbitant und macht es dem Menschen einfacher komplexe Passwörter zu merken. PW Manager haben die Funktion teilweise integriert (KeePass zB) basierend auf bestimmten Wordlists. Empfehle hier die EFF wordlists, mehr zum Hintergrund unter folgendem Link:

EFF Dice-Generated Passphrases

Create strong passphrases with EFF's new random number generators! This page includes information about passwords, different wordlists, and EFF's suggested method for passphrase generation. Use the directions below with any set of dice.And now, a message from internationally renowned security...

Link: www.eff.org

sk/\r schrieb am 26.12.2022 um 20:16

Zitat aus einem Post von WONDERMIKE
Hast du nicht deinen Client so konfiguriert, dass _ALLES_ ungefragt mit Administratorrechten ausgeführt wird, weil du eh unfehlbar bist? Da brauchst dich wegen ein paar Sonderzeichen beim Passwort jetzt auch nicht mehr verrückt machen.

Viper780 schrieb am 27.12.2022 um 09:36

Zitat aus einem Post von Lord Wyrm
Das ist imho ein in die Jahre gekommener Tipp, Verkettung mehrer Wörter erhöht die notwendige Anzahl der guesses beim Cracken exorbitant und macht es dem Menschen einfacher komplexe Passwörter zu merken.

Danke, klingt logisch. Werd mir den Link mal ansehen und ggf mein Masterpasswort aufbohren.

WONDERMIKE schrieb am 27.12.2022 um 09:47

Zitat aus einem Post von sk/\r

Du hast doch die UAC abgedreht und verwendest ausschließlich den Admin? Zumindest hat sich dieser Irrsinn aus dem Win11 Thread bei mir ins Gedächtnis gebrannt

sk/\r schrieb am 27.12.2022 um 21:05

achso das meinst.

ich versteh zwar noch immer nicht warum das irrsinn sein soll und ich kenn auch keinen Computeraffinen menschen der die uac freiwillig aufdreht. noch hatte ich je ein problem in den letzten bald 30 jahren.

außerdem kann man die nicht so konfigurieren wie ich es will da gibts imo e nur entweder / oder.

aber bitte.

Smut schrieb am 27.12.2022 um 21:27

UAC springt an sobald eine App/Programm etwas macht außerhalb des userspaces. Dadurch wird halt verhindert dass Programme plötzlich etwas machen das sie nicht sollten. Windows hat das ziemlich bescheiden umgesetzt aber prinzipiell schon sehr sinnvoll.

enjoy schrieb am 27.12.2022 um 21:48

Zitat aus einem Post von sk/\r
ich kenn auch keinen Computeraffinen menschen der die uac freiwillig aufdreht

Hand heb, ich dreh UAC freiwillig auf die höchste Stufe

Ps: ok, wir kennen uns nicht

sk/\r schrieb am 27.12.2022 um 21:59

Zitat aus einem Post von Smut
Windows hat das ziemlich bescheiden umgesetzt aber prinzipiell schon sehr sinnvoll.

exakt so.

ist schon länger aus. ich spiel cod, und plötzlich springt die uac an, weil ich eine Nachricht auf steam bekomme.
inkl. "alt + tab" zu den nachrichten. ich mein wtf?
und da gabs einige absolut nicht nachvollziehbare aktionen im daily work progress. dann lieber aus.

enjoy schrieb am 27.12.2022 um 22:01

Ich würde mich fragen, warum Steam beim Empfang von Nachrichten Admin Rechte braucht...

Viper780 schrieb am 27.12.2022 um 22:03

Jeder der ein Unix einsetzt hat das Konzept per default.
Bei mir ist UAC seit dem es es gibt an (ich glaub auf der 2. höchsten Stufe)

Wenn Steam Admin Rechte braucht um eine Nachricht zu bekommen ist wohl was kaputt oder es hat sich schon ein Trojaner gut bei dir eingenistet