Sicheres Passwort: Unterschied zwischen den Versionen
DG (Diskussion | Beiträge) (Die Seite wurde neu angelegt: Eine der häufigsten Methoden, im Chat Schaden anzurichten ist das Erraten von Administrator-Passworten. Aus diesem-Grund sollten besonders Admins, aber auch alle a...) |
Linus (Diskussion | Beiträge) (Fürchterliches Passwort-Beispiel entfernt, JS entfernt (Math.Random() taugt nicht für sowas), Hinweis auf KeePass) |
||
(6 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Eine der häufigsten Methoden | Eine der häufigsten Methoden im Chat Schaden anzurichten ist das Erraten von [[Administrator]]-Passworten. Zwar sind Admin-Passwörter, bedingt durch deren Berechtigungen, "wertvoller" als Benutzerpasswörter, aber durch die vielfältigen Angriffe auf andere Webseiten ist es für jeden Internetnutzer sinnvoll, sichere Passwörter zu benutzen. | ||
Natürlich sollte man sein Passwort auch an niemanden verraten. Eine häufige Masche ist, dass Personen in den Chat kommen und sich als Mitglied des [[Webkicks-Teams]] ausgeben. Die Person fragt nach dem Passwort des [[Hauptadmin|Hauptadmins]] und droht mit der Sperrung/Löschung des Chats bei Verschweigen. Wenn man das Passwort verrät löscht die Person den Chat oder richtet anderweitig Schaden an. Tatsächliche Mitglieder des Teams fragen niemals nach einem Passwort. Das Passwort ist also, wie es auch schon in den [ | ===Wie sieht ein sicheres Passwort aus?=== | ||
Ein sicheres Passwort für den Webkicks-Chat sollte eine Länge von 10 Zeichen haben, da der Chat derzeit ([https://www.webkicks.de/forum/todo-f7/zeichenbegrenzung-des-passwortes-aufheben-t24073.html Aufheben der Zeichenbegrenzung (ToDo)]) keine längeren Passwörter unterstützt. | |||
Weiterhin sollte es Großbuchstaben, Kleinbuchstaben und Zahlen enthalten. Je weniger Sinn es offensichtlich ergibt, umso schwieriger ist es zu erraten. '''pA55w0r7''' wäre ein extrem schlechtes Beispiel, da es bei gängigen [https://de.wikipedia.org/wiki/W%C3%B6rterbuchangriff Wörterbuchangriffen] innerhalb weniger Sekunden erraten wäre. Es empfiehlt sich, zur Erzeugung Passwortgeneratoren zu verwenden. Leider werden derzeit auch keine Sonderzeichen in Passwörtern unterstützt. | |||
===Geheim halten!=== | |||
Natürlich sollte man sein Passwort auch an niemanden verraten. Eine häufige Masche ist, dass Personen in den Chat kommen und sich als Mitglied des [[Webkicks-Team|Webkicks-Teams]] ausgeben. Die Person fragt nach dem Passwort des [[Hauptadmin|Hauptadmins]] und droht mit der Sperrung/Löschung des Chats bei Verschweigen. Wenn man das Passwort verrät löscht die Person den Chat oder richtet anderweitig Schaden an. Tatsächliche Mitglieder des Teams fragen niemals nach einem Passwort. Das Passwort ist also, wie es auch schon in den [https://www.webkicks.de/allgemeine-geschaftsbedingungen AGB] steht, an niemanden weiterzugeben. | |||
===Passwort-Tools=== | |||
Passwörter sollen generell nicht mehrfach verwendet werden. Da man sich schlecht viele Passwörter merken kann existieren Tools wie das kostenlose [http://keepass.info KeePass], die die entsprechenden Passwörter mit einem Master-Passwort und einer optionalen Schlüsseldatei sichern. Außerdem können derartige Tools auch zufällige Passwörter erzeugen. Diese Methode wird empfohlen. | |||
[[Kategorie: Support und Fehlerlösung]] |
Aktuelle Version vom 26. Februar 2016, 09:34 Uhr
Eine der häufigsten Methoden im Chat Schaden anzurichten ist das Erraten von Administrator-Passworten. Zwar sind Admin-Passwörter, bedingt durch deren Berechtigungen, "wertvoller" als Benutzerpasswörter, aber durch die vielfältigen Angriffe auf andere Webseiten ist es für jeden Internetnutzer sinnvoll, sichere Passwörter zu benutzen.
Wie sieht ein sicheres Passwort aus?
Ein sicheres Passwort für den Webkicks-Chat sollte eine Länge von 10 Zeichen haben, da der Chat derzeit (Aufheben der Zeichenbegrenzung (ToDo)) keine längeren Passwörter unterstützt. Weiterhin sollte es Großbuchstaben, Kleinbuchstaben und Zahlen enthalten. Je weniger Sinn es offensichtlich ergibt, umso schwieriger ist es zu erraten. pA55w0r7 wäre ein extrem schlechtes Beispiel, da es bei gängigen Wörterbuchangriffen innerhalb weniger Sekunden erraten wäre. Es empfiehlt sich, zur Erzeugung Passwortgeneratoren zu verwenden. Leider werden derzeit auch keine Sonderzeichen in Passwörtern unterstützt.
Geheim halten!
Natürlich sollte man sein Passwort auch an niemanden verraten. Eine häufige Masche ist, dass Personen in den Chat kommen und sich als Mitglied des Webkicks-Teams ausgeben. Die Person fragt nach dem Passwort des Hauptadmins und droht mit der Sperrung/Löschung des Chats bei Verschweigen. Wenn man das Passwort verrät löscht die Person den Chat oder richtet anderweitig Schaden an. Tatsächliche Mitglieder des Teams fragen niemals nach einem Passwort. Das Passwort ist also, wie es auch schon in den AGB steht, an niemanden weiterzugeben.
Passwort-Tools
Passwörter sollen generell nicht mehrfach verwendet werden. Da man sich schlecht viele Passwörter merken kann existieren Tools wie das kostenlose KeePass, die die entsprechenden Passwörter mit einem Master-Passwort und einer optionalen Schlüsseldatei sichern. Außerdem können derartige Tools auch zufällige Passwörter erzeugen. Diese Methode wird empfohlen.