{"id":32,"date":"2014-01-31T18:10:10","date_gmt":"2014-01-31T17:10:10","guid":{"rendered":"http:\/\/familie-schulte.net\/?p=32"},"modified":"2014-02-09T16:41:53","modified_gmt":"2014-02-09T15:41:53","slug":"passwortsicherheit","status":"publish","type":"post","link":"https:\/\/ulrich-schulte.net\/?p=32","title":{"rendered":"Passwortsicherheit"},"content":{"rendered":"<p>Passwortsicherheit ist in Zeiten mobiler Ger\u00e4te und von Cloud-Diensten, eCommerce und Online-Shopping eine zentrale Fragestellung f\u00fcr jeden. Doch\u00a0was ist ein sicheres Passwort? und wie kommt man an die vielen sicheren Passworte? Schliesslich braucht man f\u00fcr jede Webseite und f\u00fcr jeden Dienst ein anderes.<\/p>\n<p>Ein sicheres Passwort muss<\/p>\n<ul>\n<li>gut zu merken sein. Andernfalls m\u00fcsste es irgendwo notiert werden,<\/li>\n<li>f\u00fcr Fremde nicht zu erraten sein,<\/li>\n<li>durch W\u00f6rterbuch-Attacken nicht (zu leicht) zu knacken sein,<\/li>\n<li>einmalig sein, d.h. das gleiche Passwort nicht f\u00fcr unterschiedlichen Zwecke bzw. Dienste verwenden.<\/li>\n<\/ul>\n<p>Grunds\u00e4tzlich gilt:<\/p>\n<ul>\n<li>L\u00e4nger ist besser als k\u00fcrzer<\/li>\n<li>Zuf\u00e4lliger ist besser als W\u00f6rter, Begriffe oder andere bekannte Folgen (Fibonacci, die Zahl PI, die Zahl E, usw.)<\/li>\n<li>Keine bekannten Fakten in Passworten verwenden.<\/li>\n<li>Sicherheitsfragen wie Erster Wohnort, erstes Auto, Name der ersten Freundin NIEMALS wahrheitsgem\u00e4\u00df beantworten.<\/li>\n<\/ul>\n<p>Einen interessanten Ansatz zur Erzeugung langer, aber merkbarer Passworte ist <a title=\"Diceware\" href=\"http:\/\/de.wikipedia.org\/wiki\/Diceware\" target=\"_blank\"><em>Diceware<\/em><\/a>.<\/p>\n<p><strong>Diceware<\/strong><\/p>\n<p>Dazu nimmt man sich einen echten (!) <span style=\"text-decoration: underline;\"><em><strong>W\u00fcrfel<\/strong><\/em><\/span> und w\u00fcrfelt 30 mal. Die Ergebnisse werden jeweils notiert und dann 5er-Gruppen gebildet. Die 5er-Gruppen sucht man dann in sog. Diceware-Listen. Die gibts auch auf <a title=\"Diceware\" href=\"http:\/\/world.std.com\/~reinhold\/diceware_german.txt\" target=\"_blank\">Deutsch.<\/a> Auf diese Weise bildet man sich eine Gruppe von 6 Begriffen, die als Passwort dienen und besser merkbar sind als die gew\u00fcrfelten Zahlenfolgen.<\/p>\n<p><strong>Software-Unterst\u00fctzung<\/strong><\/p>\n<p>Anfangs speicherte ich meine Passworte in einer einfachen Textdatei, die h\u00e4ndisch auf zwei Computer, ein Smartphone und ein Tablett \u00fcbertragen wurde. Das machte nicht wirklich Spass, war fehleranf\u00e4llig und reichlich unsexy. Schliesslich versuchte ich DataVault Password Manager, welches meine Anforderungen der Pflege und Synchronisierung halbwegs erf\u00fcllt. &#8222;Halbwegs&#8220; deshalb, weil das Synchronisieren mit Datavault h\u00e4ndisch passieren muss. \u00a0Als Alternative stellte sich <a title=\"1Password\" href=\"https:\/\/agilebits.com\/onepassword\">1Password<\/a> dar &#8211; hier ist synchronisieren ganz einfach. Ich brauche\u00a0 nichts daf\u00fcr zu tun. So muss es sein.<\/p>\n<p>Einzig negativ an 1Passwort ist der sehr hohe Preis.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Passwortsicherheit ist in Zeiten mobiler Ger\u00e4te und von Cloud-Diensten, eCommerce und Online-Shopping eine zentrale Fragestellung f\u00fcr jeden. Doch\u00a0was ist ein sicheres Passwort? und wie kommt man an die vielen sicheren Passworte? Schliesslich braucht man f\u00fcr jede Webseite und f\u00fcr jeden Dienst ein anderes. Ein sicheres Passwort muss gut zu merken sein. Andernfalls m\u00fcsste es irgendwo &hellip; <a href=\"https:\/\/ulrich-schulte.net\/?p=32\" class=\"more-link\"><span class=\"screen-reader-text\">Passwortsicherheit<\/span> weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1],"tags":[],"class_list":["post-32","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p8NCNL-w","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/ulrich-schulte.net\/index.php?rest_route=\/wp\/v2\/posts\/32","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ulrich-schulte.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ulrich-schulte.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ulrich-schulte.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ulrich-schulte.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=32"}],"version-history":[{"count":16,"href":"https:\/\/ulrich-schulte.net\/index.php?rest_route=\/wp\/v2\/posts\/32\/revisions"}],"predecessor-version":[{"id":73,"href":"https:\/\/ulrich-schulte.net\/index.php?rest_route=\/wp\/v2\/posts\/32\/revisions\/73"}],"wp:attachment":[{"href":"https:\/\/ulrich-schulte.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=32"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ulrich-schulte.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=32"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ulrich-schulte.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=32"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}