Skip to content

Links 502

Streit über Bonpflicht: Wozu der Bon? – Die technischen Vorgaben des Gesetzes

Deutsche essen 31 Kilo Süßigkeiten im Jahr

Das bedeuten die verschiedenen Siegel auf den Produkten

Der ultimative Passwort-Guide

Die Maus: Wir wird ein Fahrrad gebaut?

Irrer Edeka-Plan: Bauern und Händler sollen Jobs tauschen

Woher stammen Lebensmittel „aus der Region“ wirklich?

Verbraucherschützer fordern Bußgelder für Mogelpackungen

Wir erleben gerade den Beginn des Untergangs der Fleischindustrie

Forensic Artist Reconstructed The Face Of The Crystal Head Vodka Bottle

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

wupme am :

Naja allzusicher sind die Passwörter auch nicht.

https://www.schneier.com/blog/archives/2014/03/choosing_secure_1.html

Schneier weiß wie es richtig geht.

In meinem Fall ist die Lösung übrigens sie mir gar nicht merken zu können.
Zufallsgeneriert 20 Zeichen lang für normale Anwendungen.
40 Zeichen für Server, Banking und sonstiges was wirklich wichtig ist (bzw. im Fall Banking halt so viele wie erlaubt sind bis zu maximal 40)

Mitleser am :

So halte ich das mittlerweile auch.

Keepass installiert und für jeden Account einfach ein 20-stelliges Passwort generiert und dort abgespeichert. Fertig.

Konsument am :

Von wegen irrer EDEKA-Plan. Der Ketchupkrieg ist doch nun schon eine Weile vorbei? Wieso hat EDEKA die Lea & Perrin Worcestershire Sauce trotzdem ausgelistet? Die Imitate taugen alle nichts, also wird im Internet bestellt, anstatt in den Laden zu gehen und noch ein paar Impulskäufe zu tätigen.

Der Typ am :

Es geht auch ganz ohne Passwortmanager, der im Notfall (Handy im Urlaub verloren/geklaut) nicht dabei ist:

Sicheres „Standardpasswort“ nach den anerkannten Regeln ausdenken und merken, zB 12 Zeichen lang. Dann den zB ersten, dritten und letzten Buchstaben des Onlinedienstes in das Passwort an den immer gleichen Stellen einbauen - schon hast Du individuelle, leicht zu merkende und sichere Passwörter für alle Dienste.

Wer es noch sicherer mag und gleichzeitig eine Antispamlösung sucht: individuelle Mailadressen, zB mittels eigener Domain und Catchall oder mit den Gmail Aliasen (+ Zeichen) für jeden Dienst nutzen, etwa dertyp2211+amazon@gmail.com oder einfach amazon@meinedomain.de.

Einmal ein System ausgedacht und gemerkt hilft mir auch nach Jahren noch, mich wieder irgendwo einzuloggen.. bei 120 oder mehr verschiedenen Webseiten/Diensten mit jeweils individueller Mailadresse und Passwort.

Super Trick, wa? :-)

Der Typ am :

Ach ja, Zwei-Faktor-Authentifizierung für alle wichtigen Dienste natürlich - wobei ich immer noch der idealen Lösung suche, wenn das Handy (der Zweitfaktor) im Urlaub weg ist oder die Simkarte der evtl. bekannten Handynummer „übernommen“ wird - da gab es zahlreiche Fälle vor allem in den USA. Wo ist das Scheckkartenformat-Zweit-Handy, das ewig hält und nur SMS für die 2FA kann?

Anonym am :

@ Der Typ Hier z. B.:

https://www.pearl.de/mtrkw-10877-notruf-scheckkartenhandys-mit-gps-und-bluetooth.shtml

Häho am :

Bloß dass solche "sicheren" Passwörter im Zweifel die "Sicherheit" völlig identischer aufweisen.

Anonym am :

Du nutzt wirklich CatchAll???? Nichts lässt Dein Postfach schneller zuspammen als CatchAll. Dann benötigen die Spammer nämlich nur noch die Domain und kommen mit ihren generierten Mailadressen jedesmal ans Ziel.

Beste Methode ist immer noch, nur ein einziges, möglichst starkes Passwort zu besitzen! Das sichert das Mailpostfach.
Bei allen Services, bei denen man sich anmeldet, beim Passwortsetzen wahllos auf die Tastatur kloppen bzw. irgendein kryptisch generiertes Passwort vergeben. Merken ist irrelevant, auch nicht im Passwortmanager.
Beim nächsten Einloggen auf "Passwort vergessen" und ein Passwort zuschicken lassen. So lange man die Macht über sein Postfach behält, bleibt alles sicher. Zumindest so sicher, wie es derzeit geht, denn mit der richtigen Methode und genügend Zeit, kommt man am Ende an alles ran. Nur wer macht sich die Mühe für Lieschen Müllers Facebookaccount?

Harri am :

Individuelle Mailadressen aind auf dem eigenen Server/Webspace ratz fatz ohne unsinniges Catchall angelegt. Die sollte man aber nicht generisch benennen, da der Spammer sonst schon das Skript fürs Spammen "im fremden Namen" parat hält.

Anonym am :

Ja, individuelle Adressen für jeden Service. Natürlich nicht amazon@ sondern eher 123amazon456@ oder so ähnlich.
Aber "Der Typ" schrieb explizit von CatchAll, was alles andere als Spamvermeidung ist.

vpnwelt am :

Wir verwenden bei uns die Freeware KeePass Password
Der clientbasierte Passwort Safe wird in unserem SVN versioniert, sodass immer die aktuelle Version zur Verfügung steht.

Nur registrierte Benutzer dürfen Einträge kommentieren. Erstellen Sie sich einen eigenen Account hier und loggen Sie sich danach ein. Ihr Browser muss Cookies unterstützen.

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Formular-Optionen