Alles rund um das Internet. Gerne auch die politische Seite zum Thema
Als Nachfolger für [email protected]
Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.
Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.
Die Regeln von feddit.org gelten.
Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org
[...] Die einzige sichere Lösung: Für jeden Zugang ein einzigartiges Passwort verwenden.
Hinweis: Diese Empfehlung gilt nicht für Mitglieder und Vertreter*innen der Parteien AfD, CDU/CSU und FDP. Sie sollten unbedingt für jeden Account dasselbe Passwort nutzen, damit sie es sich besser merken können.
😆
Soo, ich hab jetzt alle Passwörter zu "IchLiebeEsGegenFaschistenZuDemonstrieren" geändert, was nun?
Lüge! Ich konnte mich damit nicht in dein Feddit-Konto einloggen. /s
CCC stabil antifaschistisch unterwegs! Ü
Auch schön, dass passenderweise CDU/CSU und FDP immer gleich behandelt wurden.
Sehr gut. Ich hab mir grad Bitwarden installiert und meine ersten beiden Passkeys erstellt.
Musste das bei Arbeit auch ändern. Hatte die Wahl zwischen ner noch einfacheren Kombination, oder jedes mal mein Handy mit Passwort entsperrt in KeePass neben mir liegen zu haben.
Habe da so ein Ringbuch mit A-Z Register. Bei den vielen Accounts. Nee, ich ändere meine Passwörter nicht, zumal ich für jeden einzelnen Account unterschiedliche Passwörter habe. Die setzen sich zusammen aus Buchstaben, Sonderzeichen, Zahlen; nicht lesbar als Wort. Finde die Forderung vom CCC angemessen. 💻
Lange Sätze sind leicht zu merken und zu tippen, aber schwer zu knacken.
Bei so einem einfachen und sinnvollen Satz wie im Beispiel verwirft man dann einen großen Nutzen wieder. Je regulärer die Sätze, desto eher wird er ausprobiert weil er öfter verwendet wird. Je regulärer, desto eher funktioniert maschinelles kombinieren von Wörtern zu Sätzen und ausprobieren dieser.
Noch effektiver ist Wörter zusammenzuführen die auf den ersten Blick keinen Sinn ergeben, zu denen man sich aber selbst eine Sinnbrücke/Geschichte ausdenken und merken kann. Sowas wie "sprechender Luftballon" macht keinen logischen Sinn in der Realität, ist kaum bis nie verwendet, aber ist etwas was man sich aber gut merken kann.
Das würde Voraussetzen, dass wir in den 90ern sind und noch Leute händisch Passwörter ausprobieren. Wenn überhaupt noch Brute-Force gemacht wird, werden Passwort oder normale Wortlisten genutzt, die dann automatisiert getestet werden. "sprechender Luftballon" wird da mit der selben Wahrscheinlichkeit getestet wie "kleiner Hund". Auch L33T hilft dagegen nicht.