Sicheres Passwort – z.B. für Twitter?

Twitter wurde mal wieder gehackt. Die Chinesen sollen es mal wieder gewesen sein, munkelt man. Infolgedessen haben sich die Security ABV’s Beauftragten von Twitter entschlossen, die Passwörter von ca. 250.000 Usern zurückzusetzen. Ich war dabei. Yeah. Das gab mir zu denken und ich bin mal wieder auf der Suche nach sicheren Passwörtern.

Wie macht ihr das so? Lasst ihr euch z.B. von 1Password oder Lastpass sichere Passwörter erstellen? Oder denkt ihr euch schwierige Passwörter selbst aus? Wie gross sollte die Anzahl der Zahlen-Buchstaben-Kombination mindestens sein? Vielleicht aus ganzen Sätzen oder mit wiederkehrenden Inhalten?

2 Kommentare Schreibe einen Kommentar

  1. Bei mir sind alle Web Passwörter mit LastPass generiert. Ich kenne die nicht, und zum erraten wirds unmöglich.

    Aber: Wenn jemand den Webservice, an dem ich mich angemeldet habe hackt, spielt die „Sicherheit“ meines Passworts auch keine Rolle mehr.

    Passwörter sind in der Regel 32, 64,128, 256,512 oder 1024 Zeichen lang. Warum? Weil nur HASH Werte in dieser Grösse gespeichert werden. Wenn jemand in den Besitz der HASHes kommt kann er sich damit genau so viel schaden anrichten, wie mit einem „unsicheren“ Passwort.

  2. Ein Passwort Grundgeruest mit 8 Zeichen (Gross-/Kleinschreibung, Sonderzeichen, Zahlen) und dann werden dazu Webseitenspezifische Zusaetze eimgebaut, so das ich mich bei jedem Dienst einfach ans PW erinnern kann, wenn die Seite gecrackt wird, der Angreifer mit dem Passwort keinen anderen Account von mir knacken kann.

    @Mirco: Das mit den Hashes trifft aber nur auf ungesalzene Hashes zu.

Schreibe einen Kommentar