• aaaaaaaaargh
    link
    fedilink
    arrow-up
    54
    ·
    3 months ago

    Wissen wahrscheinlich die meisten hier, aber Passwörter zu wechseln ist gar nicht so eine gute Idee, wie man meint:

    https://www.ftc.gov/policy/advocacy-research/tech-at-ftc/2016/03/time-rethink-mandatory-password-changes

    zl;ng: Regelmäßig gewechselte Passwörter sind in der Regel schwach und folgen einer vorhersehbaren Transformation. Besser ist es, das Passwort nur zu wechseln, wenn man glaubt, dass es kompromittiert ist und auf jeden Fall einen zweiten Faktor zu verwenden.

    • Lucy :3
      link
      fedilink
      arrow-up
      28
      ·
      3 months ago

      Besser ist es, einen PW Verwalter zu benutzen.

    • leisesprecher
      link
      fedilink
      arrow-up
      1
      arrow-down
      1
      ·
      3 months ago

      Wobei hier wahrscheinlich auch die Frage ist, was man als Threatmodel annimmt.

      Die meisten Angriffe passieren ja eher ungezielt, es setzt sich also niemand hin und überlegt, welcher Teil des PW geändert worden sein könnte. Selbst wenn, verzehnfacht das mal eben die Länge der normalen Passwort-Listen. Von daher ist es wahrscheinlich schon nicht komplett abstrus.