Die drei schlimmsten Passwort-Nervereien

Platz 1: «Sicherheitsfragen»

Ein weiteres Fundstück hat Jurist Martin Steiger vertwittert und stammt – ausgerechnet! – vom Schweizer Bundesamt für Informatik und Telekommunikation, genauer gesagt offenbar aus deren Login fürs «zentrale Zugriffs- und Berechtigungssystem der Bundesverwaltung für Webapplikationen und native Mobile Apps»:
Da höre ich schon die skeptischen Stimmen: «Aber auch Windows zwingt doch die User zur Angabe von Antworten auf drei Sicherheitsfragen, darum kann es doch nicht falsch sein, oder?»
Nun, leider doch! Es stimmt zwar, dass bei Microsoft irgendwann (war es mit Windows 10?) dieser Unsinn eingezogen ist. Aber das macht es nicht besser. Darüber habe ich mich schon einmal ausgelassen: «Windows 10: Sicherheitsfragen ausschalten».
Screenshot zeigt Sicherheitsfragen beim Einrichten eines Windows-Kontos
Bloss, weil Windows sie auch verlangt, müssen sie noch lange keine gute Idee sein: Sicherheitsfragen
Quelle: PCtipp.ch
Wenn man sich wenigstens eigene Fragen ausdenken könnte. Aber meistens werden Antworten auf fixe, nicht änderbare Fragen verlangt. Sollte jemand also weder ein Haustier noch einen Cousin, noch einen Spitznamen haben, ist es schwierig, sich noch einen passenden Fragenkatalog zusammenzuklicken. Nicht zuletzt lassen sich die Antworten auf diese Fragen jemandem durchaus per Social Engineering aus der Nase ziehen.
Seite 4/5
Auf einer Seite lesen
  1. Die drei schlimmsten Passwort-Nervereien
  2. Platz 3: «Passwort alle X Monate ändern»
  3. Platz 2: «Maximal 12 Zeichen»
  4. Platz 1: «Sicherheitsfragen»
  5. So gehts richtig
Artikel drucken
Gaby Salvisberg
Kommentare
Avatar
Electra
02.12.2022
"Wenn man sich wenigstens eigene Fragen ausdenken könnte. Aber meistens werden Antworten auf fixe, nicht änderbare Fragen verlangt. Sollte jemand also weder ein Haustier noch einen Cousin, noch einen Spitznamen haben, ist es schwierig, sich noch einen passenden Fragenkatalog zusammenzuklicken. Nicht zuletzt lassen sich die Antworten auf diese Fragen jemandem durchaus per Social Engineering aus der Nase ziehen." So einfach geht's ja nicht mit dem aus der Nase ziehen. Mein Hund heisst W<pAgd)5&tVj@0GlPQ$< und mein Cousin z6jz6c0v5wvkkgb4n9hkb8w3.
Avatar
11291PCtipp
03.12.2022
"Wenn man sich wenigstens eigene Fragen ausdenken könnte. Aber meistens werden Antworten auf fixe, nicht änderbare Fragen verlangt. Sollte jemand also weder ein Haustier noch einen Cousin, noch einen Spitznamen haben, ist es schwierig, sich noch einen passenden Fragenkatalog zusammenzuklicken. Nicht zuletzt lassen sich die Antworten auf diese Fragen jemandem durchaus per Social Engineering aus der Nase ziehen." So einfach geht's ja nicht mit dem aus der Nase ziehen. Mein Hund heisst W<pAgd)5&tVj@0GlPQ$< und mein Cousin z6jz6c0v5wvkkgb4n9hkb8w3. Die Nachfolge Regelung nicht vergessen, irgendwann sollten die Erben erfolgreich zugreifen können.
Avatar
re460
04.12.2022
Herzlichen Dank für den ausgezeichneten Artikel!
Avatar
HansLi
04.12.2022
Mein Passwort ist "Falsch", jedes Mal wenn ich etwas Anderes eingebe kommt das richtige Passwort ;-) Spass beseite, es gibt ein Dickes Buch: Flora Helvetica. Drei Tausend Einträge von Pflanzen die in der Schweiz vorkommen und schön durchnummeriert. Eine Liste mit Nummern und den Spezialzeichen für die Zeischenräume dazu die URL fertig. z.B.: 579*/ PCTIPP in der Liste = 579*Salix/elaeagnos. Nachfolge Regelung? Auch einfach lösbar.
Avatar
Electra
06.12.2022
Die Nachfolge Regelung nicht vergessen, irgendwann sollten die Erben erfolgreich zugreifen können. Dafür würde ich nicht die Sicherheitsfragen verwenden (die vielleicht dann nicht nur die Erben herausfinden oder diese noch zu Ihren Lebzeiten) sondern beispielsweise SecureSafe oder etwas Vergleichbares.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.