123456: Das beliebteste Passwort und wie man wirklich sicher ist

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
  • ocrho
    Benutzer
    • 08.05.2009
    • 96

    123456: Das beliebteste Passwort und wie man wirklich sicher ist

    Hallo Jörn,

    in der Live-Umfrage hast Du Dich gewundert wieso die meisten Zuschauer kein Apple iCloud-Schlüsselbund benutzen.

    Apple stellt diese Funktion zwar prominent ins Schaufenster, aber vielen Benutzer ist der Apple iCloud-Schlüsselbund suspekt, weil diese so unsichtbar agiert und im Fehlerfall ist man bei unsichtbar hilflos.

    In der Sendung wurden auch kurz einige Probleme in der Praxis genannt und erstaunlich einfache Lösungen – die aber auf der Tonspur nur bedingt nachvollziehbar sind.

    Meine Anregung ist, nach diesen tollen Auftakt-Beitrag einen Folgebeitrag "Workshop iCloud Schlüsselbund und Apple Login". In diesem Beitrag sollten folgende Themen behandelt werden:
    • Motivation: Passwörter per Zwischenablage ist unsicher (Passwortmanager-App, gesperrte iCloud-Notizen oder macOS Schlüsselbund-Notizen).
    • Sicherheit (Passwörter nicht in der iCloud gespeichert, sondern Syncro von Gerät zu Gerät per iCloud).
    • Was ist wenn ich alle meine Apple Geräte verloren haben?
    • Welche Passwörter speichert iCloud Schlüsselbund? (Safari, App, HomeKit, HealthKit, Apple Login usw.).
    • Wie lässt steuern welche Passwörter im iCloud Schlüsselbund gespeichert werden und welche nicht? (Safari und Apps).
    • Anzeige von Passwörtern aus dem iCloud-Schlüsselbund.
    • Exportmöglichkeit von Passwörtern aus dem iCloud-Schlüsselbund (Wie könnte ich wenn ich wollte später auch wieder migrieren bevor ich darauf wechsle?)
    • Wie lösche ich Passwörter aus dem iCloud-Schlüsselbund auf dem iPhone und Mac?
    • Technik der Passwortübergabe in Safari und Apps.
    • Tipps (u.a. mit Vorführung der Lösung die auf der Tonspur berichtet worden ist), die aber erst verständlich werden, wenn man vorher etwas zur "Technik der Passwortübergabe" kennt.
    • Apple Login (Was der Unterschied zu iCloud Schlüsselbund, aktueller Stand und ggf. Hinweis auf Workshop Apple Login).

    Das sind ganz vielen Themen. Im Internet lese ich seit Jahren immer nur bruchstückhafte Informationen. Selbst ich mit meinem Abo von c't und einigen gekauften mac & i Artikeln zu diesem Thema ist das Ganze in vielen Stellen nebulös, weil viele Informationen vervollständigen sich über die Jahre, aber die Artikel sind nicht entsprechend aktualisiert worden. Auch die Apple Support-Seiten helfen da nicht viel, weil die mehr aus der Sicht der Werbung geschrieben sind und nicht aus der Sicht der Praxis. Ich habe auch einen kostenpflichtigen AppleCare-Support-Vertrag, aber dieser hilft nur im konkreten Problemfall und verweigert eine Beratung zu so einen grundsätzlichen breiten Thema.
  • QWallyTy
    Erfahrener Benutzer
    • 05.01.2008
    • 18069

    #2
    Moin,

    ich habe den Beitrag noch nicht gesehen aber beim Thema Passwörter sollte man Fido2 nicht vergessen das Apple mittlerweile halbwegs unterstützt.

    Nutze ich hier für den Login am Mac (Uhr zu unverlässig, LoginPW zu lang) mit einem Ubikey USB-C.

    Und Login ist ja nur ein sehr sehr kleiner Teil von Fido2 (großes Überthema 2FA).
    QWallyTy
    Mac mini 2018 / iPhone 11 / iPad Air 4 / AW 6 LTE Nike / diverse Sonüsse

    Kommentar

    • Jörn
      Administrator
      • 05.01.2008
      • 10231

      #3
      Leute. Es war eine nette sommerliche Plauderei über die lustige Meldung, dass eins der häufigsten Passwörter "123456" lautet. Dann haben wir noch ein paar simple Alltags-Tipps ausgetauscht, ohne dabei sonderlich in die Tiefe zu gehen.

      Wir haben uns über die Doofheit der anderen amüsiert, das macht immer Spaß; und dann haben wir, um einen letzten Rest an Seriosität zu retten, noch ein paar sachliche Dinge hinterher geschoben. Fertig ist die Laube, Abspann und Ende. Es war überhaupt nicht unsere Absicht, irgendwen zu belehren, sondern es war unsere Absicht, ein trockenes Thema halbwegs amüsant zu machen.

      ----

      Wer bei seinem Büro-Kollegen ein Passwort wie "123456" entdeckt, der würde ihm vermutlich nicht einen zwölfteiligen Video-Workshop bei Mac-TV empfehlen, sondern einen simplen Trick, wie man sich komplexe Passwörter merken kann: Name des ersten Kindes rückwärts, vorne und hinten zwei Ziffern, fertig.

      Mit anderen Worten: Jene, die einen solchen Workshop benötigen, werden sich ihn niemals ansehen. Und jene, die ihn sich ansehen würden, wissen darüber ohnehin schon mehr, als wir je senden könnten. So ein Thema eignet sich eher für einen Artikel, den man überfliegen kann, aber eher nicht für ein langatmiges Video.

      Was ich mir gut vorstellen könnte ist, dass wir einzelne Aspekte rausgreifen und daraus ein Thema machen, speziell wenn es gerade einen aktuellen Bezug gibt, sodass das Interesse der Zuschauer geweckt ist.

      Kommentar

      • woreich
        Erfahrener Benutzer
        • 05.01.2008
        • 1053

        #4
        Ich entdecke die immer unter der Tastatur oder den hinter den Kugelschreibern. Der beste Ort, den ich je "erleben" durfte, war das Passwort für einen durchaus wichtigen Account mit schwarzem Filzer dick auf den Bildschirmrahmen des 19-Zöllers gemalt.
        Passwörter sind obendrein unterhaltsam und durchaus informativ. So kennt man gleich das Geburtsdatum des Chefs, der Ehefrau oder...

        Und nun stelle man sich vor, jemand soll ein sssuuupppeerllanngess Passwort für den sicheren Betrieb seines Passwortmanagers erstellen. So 15 bis 20 Zeichen Minimum. Mein Lieblingspasswort ist übrigens "Schweinsbraten" - aber nicht weitersagen.

        Spätestens seit MS und andere Zwischenablagen "clouden" und das als Superkomfortmerkmal marketingen, komme ich allerdings ins Grübeln. Es gibt imho eigentlich nur noch 2FA mit Stick als "NichtSmartPhone".
        Gibt es U2F o.ä. Sticks auch für Schlauphones?

        Kommentar

        • Jörn
          Administrator
          • 05.01.2008
          • 10231

          #5
          Zitat von woreich Beitrag anzeigen
          "Schweinsbraten"
          Äh?? Woher kennst Du mein Passwort fürs Online-Banking??

          Kommentar

          • QWallyTy
            Erfahrener Benutzer
            • 05.01.2008
            • 18069

            #6
            Moin,

            Ubico hat auch Ubikeys mit NFC und Lightning im Angebot die auch mit Smartphones tun sofern die entsprechende Software das unterstützt.

            Ich finde hier den Google Ansatz (ähnlich dem entsperren mit der watch) bei den Pixels sehr interessant. Diese können mit ihrer Secure Enclave oder wie immer Google seine Implementation davon nennt als zweiter Faktor für Logins, … genutzt werden.

            Das fände ich auch ein sehr interessantes Feature für iOS 14 habe da in diversen Beta Threads, … aber noch nichts von gelesen.
            QWallyTy
            Mac mini 2018 / iPhone 11 / iPad Air 4 / AW 6 LTE Nike / diverse Sonüsse

            Kommentar

            • QWallyTy
              Erfahrener Benutzer
              • 05.01.2008
              • 18069

              #7
              hoppala

              yubico und Yubikey also mit Y anstatt mit U
              QWallyTy
              Mac mini 2018 / iPhone 11 / iPad Air 4 / AW 6 LTE Nike / diverse Sonüsse

              Kommentar

              • Scrumblehead
                Erfahrener Benutzer
                • 05.01.2008
                • 125

                #8
                Ich kann folgenden Link empfehlen.



                Dort gibt es einen Generator für einen Passwortschlüssel mit dem man sich beliebig Lange Passwörter aus einfache Worten generieren kann. Der Schlüssel bleibt dabei immer gleich. Anhand des Schlüssels und des gemerkten Wortes kann man das Passwort dann einfach ablesen.
                Es wird viel zu wenig Bums gefallerat.

                Kommentar

                • ocrho
                  Benutzer
                  • 08.05.2009
                  • 96

                  #9
                  Hallo Jörn,

                  dass 123456 ein Plauderthema war ist uns bewusst. Was ist mit meiner Anregung eines "Workshop iCloud Schlüsselbund und Apple Login" (Themen siehe in meinen Eröffnungsbeitrag) damit auch bei Mac-TV sich mehr Leute finden, die es anwenden?

                  Kommentar

                  Lädt...
                  X