BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- So funktioniert's: Schutz vor neugierigen Blicken (http://www.black-board.net/thread.php?threadid=11369)
Geschrieben von Brain15 am 01.04.2003 um 21:42:
So funktioniert's: Schutz vor neugierigen Blicken
Ob zu Hause oder im Büro: persönliche und vertrauliche Dateien sollten immer geschützt werden. Denn vor technisch versierten Unbefugten ist nahezu nichts sicher. In der eigenen Firma können ebenso wie in staatliche Stellen neugierige Spione lauern. Hier die besten Tipps zum Umgang mit Passwörtern.
10 Tipps zum perfekten Passwort:
1. PC-Nutzer sollten keinesfalls Passwörter verwenden, die sich leicht erraten lassen. Hierzu zählen besonders Namen aus dem persönlichen Umfeld, wie etwa den des Kindes, des Partners oder des Haustiers.
2. Passwörter sollten regelmäßig geändert werden.
3. Ein handfestes Passwort besteht aus mindestens sechs Zeichen.
4. Je länger ein Passwort ist, desto schwieriger ist es zu knacken.
5. PC-Nutzer sollten bewusst Schreibfehler in ihr Passwort einbauen, etwa "Rechdschreibung" statt "Rechtschreibung".
6. Viele Anwendungen unterscheiden bei der Passwortabfrage zwischen der Groß- und Kleinschreibung. Versierte Anwender nutzen dies und variieren alle genannten Kombinationen
7. Wer zudem Ziffern und Buchstaben miteinander mixt, kann sicher sein, dass durch bloßes Ausprobieren vieler Passwörter seine persönliche Kennung unentdeckt bleibt.
8. Die Verwendung von sinnlosen Kennwörtern, wie zum Beispiel "ADpSP2dhFj", zwingt sogar Crack-Programme in die Knie. Um derartige Konstruktionen im Gedächtnis zu behalten, leisten Passwort-Manager wertvolle Dienste.
9. Auch wenn eine Anwendung die Option zum Speichern eines Passworts bietet, sollte diese nicht genutzt werden. Andernfalls riskiert man, dass die Daten irgendwo auf der Festplatte liegen – im schlimmsten Fall sogar unverschlüsselt.
10. Um schnell an ein stets wechselndes und sinnloses Kennwort zu kommen, lohnt sich der Einsatz eines Passwortgenerators.
Hinter Schloss und Riegel
Am einfachsten funktioniert der Datenschutz mit der Vergabe von Passwörtern. Noch effektiver ist es, den Start des BIOS und damit das Hochfahren des Rechners mit einem Kennwort zu verbinden. So wird das gesamte System vor neugierigen Blicken geschützt. Auch Text- und Bild-Dateien lassen sich mit wenig Aufwand verbergen.
Bildschirm-Schlösser - Den PC-Zugang verriegeln
BIOS-Sperre - Der Panzerschrank im Rechner
ZIP-Archiv - Dateien bündeln und abschließen
Mehr Infos zum Thema Schutz vor neugierigen Blicken findet ihr auf der
Quelle.
MFG Brain 15
Geschrieben von díMáTrix am 04.04.2003 um 10:54:
eine sehr gute und hilfreiche Info für die Einsteiger in die große Computerwelt!
gruß
dimatrix
Geschrieben von fmann am 04.04.2003 um 11:21:
Noch ein kleiner Hinweis. Unter NT/2K/XP immer Passwörter mit mehr als 9 Zeichen verwenden (max.14). Der Grund: Das Passwort wird in zwei Byte (7Bit + 1Bit x2) gespeichert. Die ersten 7 Bit sind die ersten sieben Zeichen, die zweiten 7 Bit die zweiten sieben Zeichen. Bei 8 Zeichen hat man dann nur im zweiten Byte 1 Zeichen. Die Anzahl der Möglichkeiten sind dann wohl klar
Also am Besten 9 oder mehr !
fmann
Geschrieben von Zirias am 04.04.2003 um 11:49:
RE: So funktioniert's: Schutz vor neugierigen Blicken
Na dann wollen wir diesen Artikel in Computer-Bild Niveau mal ein wenig berichtigen. Also nicht falsch verstehen, wirklich definitiv "falsch" ist nichts, nur ist einiges nicht so ganz eindeutig oder es fehlen Dinge.
| Zitat: |
| 1. PC-Nutzer sollten keinesfalls Passwörter verwenden, die sich leicht erraten lassen. Hierzu zählen besonders Namen aus dem persönlichen Umfeld, wie etwa den des Kindes, des Partners oder des Haustiers. |
Ok. Das sollte ~hoffentlich~ selbstverständlich sein
| Zitat: |
| 2. Passwörter sollten regelmäßig geändert werden. |
Hier scheiden sich auch unter Security-Experten die Geister. Ich persönlich halte es für sinnvoller, sich ein paar wenige wirklich "harte" Passwörter auszudenken, und die dann aber auch beizubehalten. Wenn man oft ändert fallen einem bald keine harten PWs mehr ein, die man sich auch merken kann. Natürlich sollte man nicht überall das gleiche PW verwenden und für den Fall, dass irgendwann die Möglichkeit bestanden haben könnte, dass das Passwort bekannt geworden ist, natürlich sofort ändern.
| Zitat: |
| 3. Ein handfestes Passwort besteht aus mindestens sechs Zeichen. |
Naja ok, Faustregel. Wie heißt es immer so schön, "better make it eight"
| Zitat: |
| 4. Je länger ein Passwort ist, desto schwieriger ist es zu knacken. |
Nicht zwingend. "Dampfschiffahrtskapitän" ist schnell geknackt
| Zitat: |
| 5. PC-Nutzer sollten bewusst Schreibfehler in ihr Passwort einbauen, etwa "Rechdschreibung" statt "Rechtschreibung". |
Args. vergesst DAS, auch so sind PWs noch VIEL zu weich.
| Zitat: |
| 6. Viele Anwendungen unterscheiden bei der Passwortabfrage zwischen der Groß- und Kleinschreibung. Versierte Anwender nutzen dies und variieren alle genannten Kombinationen |
Schon besser, aber auch das allein macht nicht glücklich.
| Zitat: |
| 7. Wer zudem Ziffern und Buchstaben miteinander mixt, kann sicher sein, dass durch bloßes Ausprobieren vieler Passwörter seine persönliche Kennung unentdeckt bleibt. |
Ab hier wirds vernünftig
| Zitat: |
| 8. Die Verwendung von sinnlosen Kennwörtern, wie zum Beispiel "ADpSP2dhFj", zwingt sogar Crack-Programme in die Knie. |
Korrekt.
| Zitat: |
| Um derartige Konstruktionen im Gedächtnis zu behalten, leisten Passwort-Manager wertvolle Dienste. |
Idiotisch, sorry
NIEMALS Passwörter abspeichern. Einzige Ausnahme stark verschlüsselt mit einem Masterpasswort, aber wer kann hier schon sicher sein, dass das Verschlüsselungsprogramm wirklich fehlerfrei arbeitet? Besser sowas garnicht erst verwenden. (Ok, man kann mit Disketten oder Memorysticks rummachen, aber ob das wirklich der Weisheit letzter Schluss ist?)
Um sich solche Passwörter zu merken eignen sich
- Einen Satz suchen, der Zahlen enthält, Anfangsbuchstaben aneinanderreihen.
- Irgendein Wort teilweise in "leet-speech", am besten mit wirren Sonderzeichen, schreiben
- Sonderzeichen in ein ansonsten einfach zu merkendes ziffern/buchstaben-Passwort "einstreuen"
| Zitat: |
| 9. Auch wenn eine Anwendung die Option zum Speichern eines Passworts bietet, sollte diese nicht genutzt werden. Andernfalls riskiert man, dass die Daten irgendwo auf der Festplatte liegen – im schlimmsten Fall sogar unverschlüsselt. |
Hehe, ja. Hier fragt man sich aber nach der Logik
(siehe letzter Punkt)
| Zitat: |
| 10. Um schnell an ein stets wechselndes und sinnloses Kennwort zu kommen, lohnt sich der Einsatz eines Passwortgenerators. |
Nicht wenn man eines will, das man sich auch merken kann. Hier widerspricht der Artikel den meisten Empfehlungen, die den Einsatzbereich eines PW-Generators beim Admin sehen, um Anfangspasswörter für frische Accounts zu vergeben.
Generell sind solche Texte aus solcher Quelle mit Vorsicht zu genießen. Einiges ist richtig, aber es schleicht sich auch immer wieder Unsinn ein.
Greets, Ziri
Geschrieben von daisuke am 07.04.2003 um 18:24:
irgendwie kommen mir die regeln so vor als wären sie aus dem windows-handbuch?!
Geschrieben von zira am 09.04.2003 um 00:22:
Passwortverschlüsselungsqualität
"4. Je länger ein Passwort ist, desto schwieriger ist es zu knacken."
Mein Kommentar dazu ist dass das nicht immer stimmt:
1)
Mir wurde gesagt, bei Windows NT Passwörtern würden nicht alle Buchstaben gleich verschlüsselt? So wären nur die ersten 8 einigermassen sicher verschlüsselt und je länger das Passwort desto schneller zu knacken mittels Programm ?
Stimmt das?
2)
Standard Unix "passwd", ohne MD5, nutzt nur 8 Buchstaben, der Rest wird ignoriert und nie kontrolliert.
Nur mit MD5 wird das ganze Passwort genutzt.
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH