Sichere Websites, Zwei-Faktor-Authentifizierung ...

Sichere Passwörter Ich höre dauernd "sichere Passwörter" und dann so Dinge wie, mind. Länge spez. Zeichen und wenn möglich auch kein existierendes Wort....und weils so lustig ist, alle paar Wochen muss es geändert werden. Das Resultat ist dann, dass man die Leute verrückt macht und fast jeder User unter der Tastatur oder sonst wo kleine Zettelchen versteckt, weil er sich sein eigenes Passwort nicht mehr merken kann. In meinen Augen absoluter Blödsinn. Jedes vernünftige Loginsystem, blockiert nach 3-5 Fehlversuchen. Das heisst diese Bruteforce-Attaken (wo alle Kombinationen durchprobiert werden) sind in der Praxis gar nicht möglich. Schade das die ganze Welt diesen Sicherheits-Empfehlungen von sogenannten Sicherheitsexperten nachplappert, ohne selbst nachzudenken. Natürlich glaubt mir das niemand. Dann lest z.B. mal das hier: https://www.silicon.de/41656447/komplexe-passwoerter-sicherheitsexperte-william-burr-bereut-ratschlaege/ Meine eigenen Empfehlungen sind daher ein wenig anders: - Keine leicht zu erratenden PW verwenden, GebDatum, 123..., Freundin/Frau-Name, Hundename.....etc - Auf wichtigen Systemen unterscheidliche PW verwenden, denn wird eines geknackt, kann der Angreifer nicht gleich überall rein - NIEMALS auf Links in Mails folgende Loginseiten verwenden - NIEMALS das PW irgendwem weitergeben...und sei der Grund noch so gut - und das WICHTIGSTE überhaupt. Gesunden Menschenverstand einschalten. Ich wünsche Euch allen einen schööönen Tag

Schreib nicht so nen Mist zusammen, das ist gefährlich. Frage lieber die PCtipp Fachleute, bevor Du so nen mist raushaust.:mad::mad::mad::mad::mad:

Hallo kukati64 Schreib nicht so nen Mist zusammen, das ist gefährlich. Frage lieber die PCtipp Fachleute, bevor Du so nen mist raushaust.:mad::mad::mad::mad::mad: Was soll denn das, bitte schön? Das ist nicht der hier gepflegte Ton. Bitte mässige dich. Nun wäre es noch gut, wenn man deinem Post ansähe, welchen vorhergehenden Kommentar du kritisierst und aus welchem Grund. Man kann unterschiedliche Meinungen äussern, ohne drauflos zu "wutbürgern". Gruss Gaby

Tja,leider will immer mal jemand einem den Mund verbieten, das kann ich nicht verhindern.

Tja,leider will immer mal jemand einem den Mund verbieten, das kann ich nicht verhindern. Niemand verbietet dir den Mund, sofern du gewisse minimale Anstands-Standards einhältst. Bloss etwas wie "Schreib nicht so nen Mist zusammen" in einen Raum zu brüllen sieht ziemlich dumm aus und ist schlicht sinnlos, solange keiner der Beteiligten weiss, an wen sich das richtet - und wieso. Gruss Gaby

Mittel gegen verbotenen Mund ;-) Tja,leider will immer mal jemand einem den Mund verbieten, das kann ich nicht verhindern. Ich glaube ich wüsste da ein Mittelchen Vielleicht würde dir das weniger oft passieren, wenn du etwas freundlicher wärst? Wie man in den Wald hineinruft, so schallt es heraus Es ist zwar ein uralter Grosi-Spruch, aber manchmal haben Grosis eben ziemlich viel Lebenserfahrung.:rolleyes: Edit: Hihi, da war eine Gabi schneller als ich mit dem geholten Kaffee :-)

Idee ?? Ist es nicht möglich eine Passswort-Manager Software welche einen Dongle oder RFID Karte benötigt zum Standard zu machen? Dabei benötigt man vielleicht nur ein «Masterdpasswort» welches zusammen mit dem Donge oder RFID Karte die verschlüsselt abgelegten Passwörter für die Anmeldung auf den diversen Websites freigibt. Auch wäre es möglich die gesamte Software auf dem Dongle zu haben, damit keine Files auf dem PC abgelegt werden. Ist bestimmt nicht Gratis ! Jedoch darf Sicherheit etwas kosten. Nur so eine Idee von Mir, bin kein IT Spezialist.

Ist es nicht möglich eine Passswort-Manager Software welche einen Dongle oder RFID Karte benötigt zum Standard zu machen? Dabei benötigt man vielleicht nur ein «Masterdpasswort» welches zusammen mit dem Donge oder RFID Karte die verschlüsselt abgelegten Passwörter für die Anmeldung auf den diversen Websites freigibt. Auch wäre es möglich die gesamte Software auf dem Dongle zu haben, damit keine Files auf dem PC abgelegt werden. Ist bestimmt nicht Gratis ! Jedoch darf Sicherheit etwas kosten. Nur so eine Idee von Mir, bin kein IT Spezialist. Hoi Firebird-88 Das Problem mit Standards ist immer, dass jemand anders einen besseren Standard findet und deshalb einen neuen Standard definiert ;-) Entsprechend gibt es auch hier schon bereits mehrere Standards, Hardware wie auch Software basiert. Es ist sicher machbar, aber ob sich der Aufwand lohnt, muss jede Person selber für sich entscheiden. Falls Du Dich einlesen möchtest: - Yubikey, eine amerikanische Firma. Wenn Du den USB Stick klickst, generiert er Dir eine Art Token: https://www.yubico.com - SecurID, vielleicht kennst Du das aus dem eBanking Bereich: https://de.wikipedia.org/wiki/SecurID - Auf die schnelle habe ich bei Google noch "Nitrokey" gefunden, das dürfte in etwa deinen Vorstellungen entsprechen: https://www.nitrokey.com/de Ich habe keines der Systeme ausprobiert, lediglich bei Yubikey die Dokumentation gelesen. Zudem stehe ich mit keinem der genannten Unternehmen in Verbindung. Was Du aber nie vergessen darfst: Einen USB Stick (o.Ä.) kann man leichter verlieren. Liebe Grüsse und viel Spass beim Einlesen!