Sind sogenannte "sichere" Passwörter noch zeitgemäß?

alhambra schrieb am 13.06.2025:Leider ist das immer noch sehr verbreitet.

alhambra schrieb am 13.06.2025:Bei Passwörtern zählt vor allem Länge. Lieber einen Satz als ein Wort.

Sehr richtig. JUnd dann noch einen unlogischen, wie z.B. "Das Rohr neigt zum biegen". Ich denke, dass den richtigen Satz jeder kennt.

alhambra schrieb am 14.06.2025:Und das macht man mit Software, weil ein moderner Computer zig-tausende Passwörter pro Sekunde testen kann

Das auszuhebeln, machen u.A. Fritzboxen seit vielen Jahren schon und das ist super einfach:
Jede falscheibngabe verlängert die Wartezeit von 1 Sekunde für die nächste Eingabe um das doppelte.
Oder man sperrt das Konto nach n aufeinenderfolgennden Fehlersuchen komplett.
Oder sogar beides.

alhambra schrieb am 15.06.2025:Fingerabrduckerkennung ne ganze Woche lang gestreikt.

Das benutze ich aus mehreren Gründen nicht:
- Unsicher, da überlistbar.
- Erkennung defekt (Sensor oder Software).
- Die Finger "defekt".

Peter0167 schrieb am 21.06.2025:Der DFB hat mich bis heute nicht darüber informiert

Hat Du mal einen Anwalt dazu befragt?

alhambra schrieb:Es gibt ja immer mehr Webseiten, die Passkeys ermöglichen

Wer weiß schon, dass ich JETZT gerade einen Passkey angefordert habe?

Gucky.

Gucky87 schrieb:Das auszuhebeln, machen u.A. Fritzboxen seit vielen Jahren schon und das ist super einfach:
Jede falscheibngabe verlängert die Wartezeit von 1 Sekunde für die nächste Eingabe um das doppelte.
Oder man sperrt das Konto nach n aufeinenderfolgennden Fehlersuchen komplett.
Oder sogar beides.

Wenn du das online machst, dann ja.

Wenn ich aber irgendwo ne Liste geklaut habe mit Benutzernamen und Passwort-Hashes, dann kann ich nach belieben rumraten. Oder wenn ich irgendwo ne WPA2 Authentifizierung abgeschnorchelt habe, dann kann ich damit daheim auch nach belieben rumexperimentieren bis ich sie reproduzieren kann. Sprich das richtige Passwort habe.

Gucky87 schrieb:Wer weiß schon, dass ich JETZT gerade einen Passkey angefordert habe?

Na du natürlich :) Das war einfach ;)

alhambra schrieb am 15.06.2025:Fingerabrduckerkennung ne ganze Woche lang gestreikt.

Gucky87 schrieb:Das benutze ich aus mehreren Gründen nicht:
- Unsicher, da überlistbar.

wie lässt sich das aushebeln? (erstaunt guck) Es ist doch jeder Finger ein Unikat? 🤔

Optimist schrieb:wie lässt sich das aushebeln? (erstaunt guck) Es ist doch jeder Finger ein Unikat? 🤔

du kannst ne Kopie anfertigen. Brauchst nur nen Fingerabdruck. So konnte der Abdruck von Schäuble schon kopiert werden.

https://www.heise.de/news/Schaeubles-Fingerabdruck-Der-Bundesinnenminister-hat-nichts-zu-verbergen-193906.html

alhambra schrieb:Brauchst nur nen Fingerabdruck. So konnte der Abdruck von Schäuble schon kopiert werden.

wer sollte aber an meinen Finger (von mir als "Privatmann") kommen können? Allenfalls wurde mir beim Ausstellen meines PA ein Fingerabdruck genommen. Könnte denn jemand an diesen ran kommen?

Optimist schrieb:wer sollte aber an meinen Finger (von mir als "Privatmann") kommen können?

Also mal vorweg: ich halte den Fingerabdruck für sicher genug. Zumindest für uns "Normalos". Die Wahrscheinlichkeit, dass jemand meinen Fingerabdruck kopiert um mir dann zielgerichtet das Handy zu klauen, das halte ich für unwahrscheinlich. Was gewinnt man dadurch? Einblick in meine Kommunikation? Na dann sollen sie mal aufpassen das sie darüber nicht einschlafen.

Aber mal hypothetisch: Ich steige hinter dir in die Strassenbahn, mit irgendwas sperrigem in das Hand von dem man gut die Fingerabdrücke nehmen kann. Dann fällt mir auf das mein Schuh offen ist. Also bitte ich dich ganz nett mal kurz den Gegenstand zu halten, binde meine Schuhe, nehme dir den Gegenstand wieder ab, bedanke mich noch mal ganz herzlich bei dir und steige an der nächsten Station wieder aus. Und schon kann ich in ruhe von dem Gegenstand deine Fingerabdrücke abnehmen.

Aber wie gesagt: das ist ja quasi schon ne Geheimdienstoperation. Wir man wohl kaum für nen Normalbürger veranstalten. Aber als CEO eines Unternehmens sollte man sich schon überlegen ob man Fingerabdrücke nutzt.

Optimist schrieb:Könnte denn jemand an diesen ran kommen?

Ich glaube nicht, das die Kopien die im Reispass gespeichert sind ausreichend sind. Das wird irgendeine digitale Zusammenfassung sein, aus der man den Fingerabdruck an sich nicht rekonstruieren kann.