Skip to content

Links 502

Streit über Bonpflicht: Wozu der Bon? – Die technischen Vorgaben des Gesetzes

Deutsche essen 31 Kilo Süßigkeiten im Jahr

Das bedeuten die verschiedenen Siegel auf den Produkten

Der ultimative Passwort-Guide

Die Maus: Wir wird ein Fahrrad gebaut?

Irrer Edeka-Plan: Bauern und Händler sollen Jobs tauschen

Woher stammen Lebensmittel „aus der Region“ wirklich?

Verbraucherschützer fordern Bußgelder für Mogelpackungen

Wir erleben gerade den Beginn des Untergangs der Fleischindustrie

Forensic Artist Reconstructed The Face Of The Crystal Head Vodka Bottle

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

wupme on :

Naja allzusicher sind die Passwörter auch nicht.

https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html

Schneier weiß wie es richtig geht.

In meinem Fall ist die Lösung übrigens sie mir gar nicht merken zu können.
Zufallsgeneriert 20 Zeichen lang für normale Anwendungen.
40 Zeichen für Server, Banking und sonstiges was wirklich wichtig ist (bzw. im Fall Banking halt so viele wie erlaubt sind bis zu maximal 40)

Mitleser on :

So halte ich das mittlerweile auch.

Keepass installiert und für jeden Account einfach ein 20-stelliges Passwort generiert und dort abgespeichert. Fertig.

Konsument on :

Von wegen irrer EDEKA-Plan. Der Ketchupkrieg ist doch nun schon eine Weile vorbei? Wieso hat EDEKA die Lea & Perrin Worcestershire Sauce trotzdem ausgelistet? Die Imitate taugen alle nichts, also wird im Internet bestellt, anstatt in den Laden zu gehen und noch ein paar Impulskäufe zu tätigen.

Der Typ on :

Es geht auch ganz ohne Passwortmanager, der im Notfall (Handy im Urlaub verloren/geklaut) nicht dabei ist:

Sicheres „Standardpasswort“ nach den anerkannten Regeln ausdenken und merken, zB 12 Zeichen lang. Dann den zB ersten, dritten und letzten Buchstaben des Onlinedienstes in das Passwort an den immer gleichen Stellen einbauen - schon hast Du individuelle, leicht zu merkende und sichere Passwörter für alle Dienste.

Wer es noch sicherer mag und gleichzeitig eine Antispamlösung sucht: individuelle Mailadressen, zB mittels eigener Domain und Catchall oder mit den Gmail Aliasen (+ Zeichen) für jeden Dienst nutzen, etwa dertyp2211+amazon@gmail.com oder einfach amazon@meinedomain.de.

Einmal ein System ausgedacht und gemerkt hilft mir auch nach Jahren noch, mich wieder irgendwo einzuloggen.. bei 120 oder mehr verschiedenen Webseiten/Diensten mit jeweils individueller Mailadresse und Passwort.

Super Trick, wa? :-)

Der Typ on :

Ach ja, Zwei-Faktor-Authentifizierung für alle wichtigen Dienste natürlich - wobei ich immer noch der idealen Lösung suche, wenn das Handy (der Zweitfaktor) im Urlaub weg ist oder die Simkarte der evtl. bekannten Handynummer „übernommen“ wird - da gab es zahlreiche Fälle vor allem in den USA. Wo ist das Scheckkartenformat-Zweit-Handy, das ewig hält und nur SMS für die 2FA kann?

Anonymous on :

@ Der Typ Hier z. B.:

https://www.pearl.de/mtrkw-10877-notruf-scheckkartenhandys-mit-gps-und-bluetooth.shtml

Häho on :

Bloß dass solche "sicheren" Passwörter im Zweifel die "Sicherheit" völlig identischer aufweisen.

Anonymous on :

Du nutzt wirklich CatchAll???? Nichts lässt Dein Postfach schneller zuspammen als CatchAll. Dann benötigen die Spammer nämlich nur noch die Domain und kommen mit ihren generierten Mailadressen jedesmal ans Ziel.

Beste Methode ist immer noch, nur ein einziges, möglichst starkes Passwort zu besitzen! Das sichert das Mailpostfach.
Bei allen Services, bei denen man sich anmeldet, beim Passwortsetzen wahllos auf die Tastatur kloppen bzw. irgendein kryptisch generiertes Passwort vergeben. Merken ist irrelevant, auch nicht im Passwortmanager.
Beim nächsten Einloggen auf "Passwort vergessen" und ein Passwort zuschicken lassen. So lange man die Macht über sein Postfach behält, bleibt alles sicher. Zumindest so sicher, wie es derzeit geht, denn mit der richtigen Methode und genügend Zeit, kommt man am Ende an alles ran. Nur wer macht sich die Mühe für Lieschen Müllers Facebookaccount?

Harri on :

Individuelle Mailadressen aind auf dem eigenen Server/Webspace ratz fatz ohne unsinniges Catchall angelegt. Die sollte man aber nicht generisch benennen, da der Spammer sonst schon das Skript fürs Spammen "im fremden Namen" parat hält.

Anonymous on :

Ja, individuelle Adressen für jeden Service. Natürlich nicht amazon@ sondern eher 123amazon456@ oder so ähnlich.
Aber "Der Typ" schrieb explizit von CatchAll, was alles andere als Spamvermeidung ist.

Add Comment

Standard emoticons like :-) and ;-) are converted to images.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
BBCode format allowed
Welche Farbe hat der Himmel?
Form options