ich_iel

EherVielleicht · 7 hours ago

ich_iel

Dekkia@this.doesnotcut.it · 3 hours ago

Ist die Empfehlung, regelmäßig Passwörter zu ändern, nicht eh veraltet?

luckystarr · 3 hours ago

Ja, weil dann Passwörter mit geringerer Entropie verwendet werden.

EherVielleicht · 2 hours ago

Kartoffel0, Kartoffel1, Kartoffel2, Kartoffel3, Kartoffel4, Kartoffel5, Kartoffel6, Kartoffel7, Kartoffel8, Kartoffel9.

aaaaaaaaargh · 7 hours ago

Wissen wahrscheinlich die meisten hier, aber Passwörter zu wechseln ist gar nicht so eine gute Idee, wie man meint:

https://www.ftc.gov/policy/advocacy-research/tech-at-ftc/2016/03/time-rethink-mandatory-password-changes

zl;ng: Regelmäßig gewechselte Passwörter sind in der Regel schwach und folgen einer vorhersehbaren Transformation. Besser ist es, das Passwort nur zu wechseln, wenn man glaubt, dass es kompromittiert ist und auf jeden Fall einen zweiten Faktor zu verwenden.

leisesprecher · 2 hours ago

Wobei hier wahrscheinlich auch die Frage ist, was man als Threatmodel annimmt.

Die meisten Angriffe passieren ja eher ungezielt, es setzt sich also niemand hin und überlegt, welcher Teil des PW geändert worden sein könnte. Selbst wenn, verzehnfacht das mal eben die Länge der normalen Passwort-Listen. Von daher ist es wahrscheinlich schon nicht komplett abstrus.

Lucy :3 · 7 hours ago

Besser ist es, einen PW Verwalter zu benutzen.

Successful_Try543 · 7 hours ago

Ist das sowas wie die Liste unter der Schreibtischunterlage?

oberstoffensichtlich · 6 hours ago

Das ist deutlich besser als Passwörter wiederverwenden.

aaaaaaaaargh · 7 hours ago

Nein, ein MastEs am Monitor

Successful_Try543 · 6 hours ago

Das aktuelle Passwort steht doch auf dem Monitor: Belinea2024

EherVielleicht · 7 hours ago

Da wo Kamera, oder? Oder?

aaaaaaaaargh · 7 hours ago

Noch besser ist es, beides zu tun, also zufällig generiertes Passwort im Verwalter mit zweitem Faktor

Lucy :3 · 6 hours ago

Ist doch eigentlich logisch. Bitte für den PW Verwalter ein gutes Passwort wählen und eine Schlüsseldatei auf jedem Gerät.

hsdkfr734r@feddit.nl · edit-2 25 minutes ago

Und nach 90 Tagen ist das Passwort auf einmal unsicher oder wie? Versteh den Gedankengang nicht.

Edit: nicht gegen OP gerichtet. Falls das so angekommen sein sollte, sorry. Es geht um das seltsame 90-tägige Passwort-Ritual. :)

KomfortablesKissen@discuss.tchncs.de · 4 hours ago

Der Gedanke war mal, dass man es nicht mitbekommt wenn das Passwort entwendet wurde. Also soll es regelmäßig gewechselt werden, zum einen um etwaige Schäden einzudämmen, zum anderen um bisherige Versuche das PW zu erraten nutzlos zu machen.

In der Realität sieht es aber anders aus, wie Unmutlaut hier in den Kommentaren bereits erwähnte.

pulsey · 2 hours ago

Second-Factor regelt

EherVielleicht · 4 hours ago

90 Tage dann muss PW geändert werden.

hsdkfr734r@feddit.nl · 2 hours ago

Na dann nehm ich jetzt hunter3.

Instantnudel · 7 hours ago

Ein glück gibt es hier auf ich_iel keinerlei IT menschen. :)

EherVielleicht · 7 hours ago

Kein Risiko, kein Fiesiko!

lugal@sopuli.xyz · 7 hours ago

“Ja, aber sag uns das nicht.”

EherVielleicht · 6 hours ago

10 Stück…