Sind sogenannte "sichere" Passwörter noch zeitgemäß?

Anfang der 90er habe ich mal kurzzeitig in einer Computerfirma gearbeitet (mitten in einer Einkaufspassage), die hatten da im Eingangsbereich einen PC mit passwortgeschütztem Bildschirmschoner zu laufen. Der PC selbst war nicht zugänglich, nur Tastatur, Maus und Monitor.

Auf einem Schild daneben stand: "Wer das Passwort knackt, bekommt den PC geschenkt". Es hat natürlich nie jemand geschafft, trotz eines Hinweises, dass das Passwort einen Bezug zum Firmennamen hat. :D

Aber auf diese Weise hatte man rund um die Uhr eine Menschentraube vor dem Eingang, was sich marketingtechnisch damals sehr positiv auswirkte.

Peter0167 schrieb:Auf einem Schild daneben stand: "Wer das Passwort knackt, bekommt den PC geschenkt". Es hat natürlich nie jemand geschafft, trotz eines Hinweises, dass das Passwort einen Bezug zum Firmennamen hat. :D

Marketingtechnisch clever. Und kein großes Risiko. Machst du halt .,;Firmen%&$Name123! Schon hast du nicht gelogen, was den Bezug zum Firmennamen angeht, aber hast ausreichend Komplexität, dass von Hand das keiner schafft.

Und wenns doch einer schafft, machste ne riesige Pressestory draus, dann hast du auch gewonnen ;)

@alhambra

Das Passwort war 6stellig und nur Buchstaben. Die Firma hatte einen Doppelnamen, von dem die beiden Anfangsbuchstaben + den Anfangsbuchstaben der Stadt, und das zwei mal hintereinander (alles Kleinschrift).

Analog zu Allmystery Süd Korea wäre das z.B.: "askask"

Heute kann ich das so sagen, denn die Firma existiert nicht mehr.

Peter0167 schrieb am 05.06.2025:stereotyp schrieb:
Ich hab Apple.

Oh je, das tut mir leid. Aber keine Bange, das geht irgendwann vorüber. Gute Besserung. ;)

Ich finde es total easy mit Apple. Das Programm erstellt ein Passwort. Dieses wird automatisch abgespeichert, und wenn ich die Website wieder besuche, füllt das Programm das jeweilige Passwort bei Bedarf automatisch ein.

So entfällt auf jeden Fall das lästige

Original anzeigen (0,2 MB)

mitH2CO3 schrieb:Ich finde es total easy mit Apple. Das Programm erstellt ein Passwort. Dieses wird automatisch abgespeichert, und wenn ich die Website wieder besuche, füllt das Programm das jeweilige Passwort bei Bedarf automatisch ein.

Und es wird Geräteübergreifend synchronisiert.

Ist aber das gleiche wie mit jedem Passwortmanager, man kann nur hoffen das die Leute bei Apple wissen was sie tun. Denn ein geknackter Passwortmanager ist der Supergau.

mitH2CO3 schrieb:Ich finde es total easy mit Apple. Das Programm erstellt ein Passwort. Dieses wird automatisch abgespeichert, und wenn ich die Website wieder besuche, füllt das Programm das jeweilige Passwort bei Bedarf automatisch ein.

Abgesehen vom Erstellen macht das mein Browser auch.

Aber was geschieht, wenn deine Festplatte sich dazu entschließt, die ewigen Jagdgründe zu durchstreifen, an der Seite von Abahatschi auf der Suche nach "Falscher Hase", dem Häuptling der Schoschonen?

Hat Apple für so etwas eine Cloud? Wie sicher ist diese Cloud? Ist das Passwort zur Cloud nur in der Cloud gespeichert?

Ist natürlich Quatsch, denn Apple hält ja ewig, kaputte Festplatten jibbet schließlich nur bei Microsoft-Betriebssystemen.

Peter0167 schrieb:Hat Apple für so etwas eine Cloud?

Ja, ist wie gesagt Geräteübergreifend. Das ist also kein Risiko.

Peter0167 schrieb:Wie sicher ist diese Cloud?

DAS ist die zentrale Frage, die aber außer Apple keiner beantworten kann.

Peter0167 schrieb:Ist das Passwort zur Cloud nur in der Cloud gespeichert?

Nee, auch lokal denke ich.

Peter0167 schrieb:Ist natürlich Quatsch, denn Apple hält ja ewig, kaputte Festplatten jibbet schließlich nur bei Microsoft-Betriebssystemen.

Tatsächlich ist mir noch kein Apple Gerät kaputt gegangen. Was nicht bedeutet, dass es das nicht auch gibt :)

alhambra schrieb:Ja, ist wie gesagt Geräteübergreifend. Das ist also kein Risiko.

Dann bräuchte man aber schon zwei Apple Geräte. Bei mir als militanten Smartphone-Hater wäre das schon ein Problem. Ebenso wenn das Haus abbrennt, und mit ihm alle Geräte... :D

Daher habe ich meine Zugangsdaten auch an unterschiedlichen Orten gelagert.

alhambra schrieb:Nee, auch lokal denke ich.

Die Passwörter sind sowohl in der cloud als auch lokal gespeichert. Ich kann jederzeit von allen Geräten auf den Schlüsselbund zugreifen.

mitH2CO3 schrieb:Ich kann jederzeit von allen Geräten auf den Schlüsselbund zugreifen.

Da hab ich aber auch so meine Bedenken. Wenn dich jemand überfällt und dein Handy rippt und dich zwingt, ihm dein cloud-Passwort zu sagen, hat er sofort alle.

stereotyp schrieb:Da hab ich aber auch so meine Bedenken. Wenn dich jemand überfällt und dein Handy rippt und dich zwingt, ihm dein cloud-Passwort zu sagen, hat er sofort alle.

Das ist aber kein reines Apple-Problem. Wenn dich jemand überfällt und umbringt, brauchst du eh nur noch einen Schlüssel, nämlich den zur Himmelspforte, und selbst da reicht oft schon ein "Anklopfen" :D

Apple ist sicher nicht unsicherer als andere Systeme, daher basiert meine Apple-Abneigung auch auf anderen Dingen, als der Sicherheit.

Unser Admin hat jüngst in einer Diskussion über ein neu anzuschaffendes Tool gesagt - die Ingenieure waren sich einig das nur lokale Datenbanken sicher sind, also jene die auf unseren eigenen Servern liegen -:

"Nichts ist so unsicher wie das eigene Netzwerk"

Was ich damit sagen möchte, ich habe bei meinem Passwortmanager einen gewählt wo ich den Speichetort der Datenbank selber verwalten kann (Keepass) aber da hat unser Admin schon Recht: für 90% der User ist die Cloudbasierte Lösung im Gegenzug zu Ihrer eigenen IT-Umgebung die sicherere Variante.
Funfact: ich nutze mit Soulseek seit Ewigkeiten ein Tool um Musikdateien zu sharen, dieses Tool hat eine Suchfunktion und man kann andere User suchen die dieses Musikstück haben. Lohnt sich mittlerweile nur noch bei Alben die nicht auf den üblichen Streaming Plattformen liegen.
Gebe ich dort eine Suche nach *.kdb Dateien an, das Dateiformat einer Keepass-Datenbank dann erhalte ich alleine im deutschsprachigen Raum etliche Ergebnisse....viele auch ohne Beschränkung, ich kann sie runterladen, der User hat keine Anfragesperre und mit Pech liegt im selben Ordner eine Textdatei mit dem Passwort.
Also sehr viele User sind mit Lösungen wie Apple Cloud usw mehr als gut beraten.

behind_eyes schrieb:Gebe ich dort eine Suche nach *.kdb Dateien an

Das erinnert mich gleich wieder an die "guten alten" 90er, damals war Internet über Satellit zum Großteil noch unverschlüsselt. Man brauchte da nur eine DVB-S Karte und ein entsprechendes Programm, und man konnte sich den gesamten Datentransfer über Satellit auf dem eigenen Rechner speichern ... ein Paradies für Kriminelle :D

@Peter0167
Ja, die late 90er waren ein Supergau und man konnte sich schnell irgendwelches Zeugs einfangen...allerdings war das Konsumverhalten im Internet damals nicht so kommerziell geprägt wie heute. Kinofilme, Pornos, Musik, Spiele und Boards das wars. Heute Börsengeschäfte, Kryptozeugs, Onlinebanking und bei Shops hinterlegte Zahlungsmodalitäten, das ist schon ein deutlich Beutereicheres Gewässer aber eben auch besser geschützt als damals.

Peter0167 schrieb:Wer seine Mailadresse auch mal überprüfen möchte, hier der Link:

Aus dieser Seite:

Die von Ihnen eingegebene E-Mail-Adresse wird lediglich zur Suche in unserer Datenbank und das anschließende Versenden einer Benachrichtigungs-E-Mail benutzt. Sie wird von uns in verschleierter Form gespeichert, um Sie vor E-Mail-Spam zu schützen. Die Weitergabe an Dritte ist dabei ausgeschlossen

kann man diesen Aussagen 100% vertrauen?

Peter0167 schrieb:Dann bräuchte man aber schon zwei Apple Geräte.

Nee, eins reicht. Die Passwörter liegen lokal und in der Cloud. Kommt dein Gerät abhanden, oder geht kaputt, dann kaufst du ein neues, verbindest es mit deinem iCloud Account und zack, alle Passörter wieder da. Nur das für die iCloud darfst du halt nicht verbummeln.

mitH2CO3 schrieb:Die Passwörter sind sowohl in der cloud als auch lokal gespeichert. Ich kann jederzeit von allen Geräten auf den Schlüsselbund zugreifen.

Und der Charme der Apple Lösung ist ja, das die nicht nur Webseiten Passwörter teilen, sondern alle. Also auch WLAN. Hast du mal ein Gerät mit nem WLAN verbunden, verbinden sich die anderen ebenfalls damit.

Peter0167 schrieb:Apple ist sicher nicht unsicherer als andere Systeme, daher basiert meine Apple-Abneigung auch auf anderen Dingen, als der Sicherheit.

Zumindest würde ich bei der Sicherheit Apple mehr vertrauen als diesen windigen Passwort-Diensten die man sich so buchen kann. Ansonsten, ja, Apple muss man nicht mögen. Ich arbeite gerne damit, aber ich verstehe auch jeden der was anderes möchte.

Optimist schrieb:kann man diesen Aussagen 100% vertrauen?

Wem kann man schon zu 100% trauen?

Letztlich bekommen die aber nur deine Mailadresse, nix weiter, was kann man damit schon anfangen? Meine Mailadresse steht auf jedem Angebot und jeder Rechnung von mir, genau wie meine Bankdaten, sind damit also öffentlich bekannt.

Peter0167 schrieb:...was kann man damit schon anfangen? Meine Mailadresse steht auf jedem Angebot und jeder Rechnung von mir,

ach ja, richtig - hatte ich nicht bedacht.

Aber dein anderer Link, wo man sein Passwort checken kann, das wäre mir etwas zu gefährlich - dieser Betreiber hätte dann schon mal mein Passwort ;)

Peter0167 schrieb:Diese 16.000.000.000 Datensätze sind doch nicht zustande gekommen, weil die Passwörter zu einfach waren

behind_eyes schrieb:Auf jedenfall ein Krasser Datensatz der aber wohl wie üblich auch aus alten geleakeden Datensätzen besteht

So isses:

Die renommierte IT-Security-Seite Bleepingcomputer sieht den Vorfall weit weniger dramatisch. "Nein, das Leak von 16 Milliarden Zugangsdaten ist kein neuer Datenverstoß", heißt es dort.

Tatsächlich handle es sich um eine Zusammenstellung bereits früher geleakter Zugangsdaten, die durch Infostealer-Malware, frühere Datenlecks und sogenannte Credential-Stuffing-Angriffe entwendet wurden. Die betroffenen Webseiten wurden demnach "nicht kürzlich kompromittiert, um diese Zugangsdaten zu stehlen". Die Daten kursierten "seit Jahren" im Internet

https://futurezone.at/digital-life/16-milliarden-passwoerter-groesstes-datenleck-nichts-neues-beruhigen/403051591

hatten wir hier eigentlich auch schon mal Passkeys diskutiert?

Es gibt ja immer mehr Webseiten, die Passkeys ermöglichen. Und dadurch sollte die Sicherheit ja noch mal deutlich ansteigen. Und hängt ja dann im wesentlichen nur noch von der Gerätesicherheit der Nutzer bzw. deren Cryptospeicher ab.