Sicheres Passwort: Unterschied zwischen den Versionen

Aus WKwiki
Zur Navigation springen Zur Suche springen
K (</Pre> verschoben)
(Fürchterliches Passwort-Beispiel entfernt, JS entfernt (Math.Random() taugt nicht für sowas), Hinweis auf KeePass)
 
Zeile 1: Zeile 1:
Eine der häufigsten Methoden, im Chat Schaden anzurichten ist das Erraten von [[Administrator]]-Passworten. Aus diesem Grund sollten besonders Admins, aber auch alle anderen unbedingt ein sicheres Passwort nutzen.
Eine der häufigsten Methoden im Chat Schaden anzurichten ist das Erraten von [[Administrator]]-Passworten. Zwar sind Admin-Passwörter, bedingt durch deren Berechtigungen, "wertvoller" als Benutzerpasswörter, aber durch die vielfältigen Angriffe auf andere Webseiten ist es für jeden Internetnutzer sinnvoll, sichere Passwörter zu benutzen.


===Wie sieht ein sicheres Passwort aus?===
===Wie sieht ein sicheres Passwort aus?===


Ein sicheres Passwort sollte mindestens 6 Zeichen haben, 8-10 sind besser. Auch gegen Passwörter bis zu einer Länge von 15 Stellen spricht nichts (mehr unterstützt das Chatsystem nicht).  
Ein sicheres Passwort für den Webkicks-Chat sollte eine Länge von 10 Zeichen haben, da der Chat derzeit ([https://www.webkicks.de/forum/todo-f7/zeichenbegrenzung-des-passwortes-aufheben-t24073.html Aufheben der Zeichenbegrenzung (ToDo)]) keine längeren Passwörter unterstützt.
Weiterhin sollte es Großbuchstaben, Kleinbuchstaben und Zahlen enthalten.  Auch Sonderzeichen machen ein Passwort sicherer. Je weniger Sinn es offensichtlich ergibt, umso schwieriger ist es zu erraten. '''pA$$w0r7''' wäre ein Beispiel, auf das nicht jeder gleich kommen würde. Trotzdem lässt es sich einigermaßen einprägen.
Weiterhin sollte es Großbuchstaben, Kleinbuchstaben und Zahlen enthalten. Je weniger Sinn es offensichtlich ergibt, umso schwieriger ist es zu erraten. '''pA55w0r7''' wäre ein extrem schlechtes Beispiel, da es bei gängigen [https://de.wikipedia.org/wiki/W%C3%B6rterbuchangriff Wörterbuchangriffen] innerhalb weniger Sekunden erraten wäre. Es empfiehlt sich, zur Erzeugung Passwortgeneratoren zu verwenden. Leider werden derzeit auch keine Sonderzeichen in Passwörtern unterstützt.
Man sollte aber möglichst auch keine Passwörter wie "Passwort", dem Benutzernamen oder anderen Angaben, die sich im Profil oder woanders im Chat oder einer zugehörigen Homepage finden lassen, verwenden.


===Geheim halten!===
===Geheim halten!===


Natürlich sollte man sein Passwort auch an niemanden verraten. Eine häufige Masche ist, dass Personen in den Chat kommen und sich als Mitglied des [[Webkicks-Team|Webkicks-Teams]] ausgeben. Die Person fragt nach dem Passwort des [[Hauptadmin|Hauptadmins]] und droht mit der Sperrung/Löschung des Chats bei Verschweigen. Wenn man das Passwort verrät löscht die Person den Chat oder richtet anderweitig Schaden an. Tatsächliche Mitglieder des Teams fragen niemals nach einem Passwort. Das Passwort ist also, wie es auch schon in den [http://www.webkicks.de/allgemeine-geschaftsbedingungen AGB] steht, an niemanden weiterzugeben.
Natürlich sollte man sein Passwort auch an niemanden verraten. Eine häufige Masche ist, dass Personen in den Chat kommen und sich als Mitglied des [[Webkicks-Team|Webkicks-Teams]] ausgeben. Die Person fragt nach dem Passwort des [[Hauptadmin|Hauptadmins]] und droht mit der Sperrung/Löschung des Chats bei Verschweigen. Wenn man das Passwort verrät löscht die Person den Chat oder richtet anderweitig Schaden an. Tatsächliche Mitglieder des Teams fragen niemals nach einem Passwort. Das Passwort ist also, wie es auch schon in den [https://www.webkicks.de/allgemeine-geschaftsbedingungen AGB] steht, an niemanden weiterzugeben.
 
===Zufalls-Passwortgenerator===
 
Falls man selbst nicht auf ein Passwort kommt, kann man sich auch eines mittels JavaScript generieren lassen, ein Script dafür sieht so aus:
<pre>
<script language="JavaScript">
<!--
for (i=0; i<10 ; i++ ) {
z = 65 + Math.round(Math.random() * 57);
document.write(String.fromCharCode(z));
}
//-->
</script>
</pre>


===Passwort-Tools===
===Passwort-Tools===


Man sollte weiterhin auch Passwörter nach Möglichkeit nicht mehrfach verwenden. Um bei den vielen schlecht einzuprägenden Passwörtern den Überblick zu behalten bieten sich Passworttools an, die mit einem Masterpasswort, welches man sich dann nurnoch merken muss, die Passwörter für alle deine
Passwörter sollen generell nicht mehrfach verwendet werden. Da man sich schlecht viele Passwörter merken kann existieren Tools wie das kostenlose [http://keepass.info KeePass], die die entsprechenden Passwörter mit einem Master-Passwort und einer optionalen Schlüsseldatei sichern. Außerdem können derartige Tools auch zufällige Passwörter erzeugen. Diese Methode wird empfohlen.




[[Kategorie: Support und Fehlerlösung]]
[[Kategorie: Support und Fehlerlösung]]

Aktuelle Version vom 26. Februar 2016, 09:34 Uhr

Eine der häufigsten Methoden im Chat Schaden anzurichten ist das Erraten von Administrator-Passworten. Zwar sind Admin-Passwörter, bedingt durch deren Berechtigungen, "wertvoller" als Benutzerpasswörter, aber durch die vielfältigen Angriffe auf andere Webseiten ist es für jeden Internetnutzer sinnvoll, sichere Passwörter zu benutzen.

Wie sieht ein sicheres Passwort aus?

Ein sicheres Passwort für den Webkicks-Chat sollte eine Länge von 10 Zeichen haben, da der Chat derzeit (Aufheben der Zeichenbegrenzung (ToDo)) keine längeren Passwörter unterstützt. Weiterhin sollte es Großbuchstaben, Kleinbuchstaben und Zahlen enthalten. Je weniger Sinn es offensichtlich ergibt, umso schwieriger ist es zu erraten. pA55w0r7 wäre ein extrem schlechtes Beispiel, da es bei gängigen Wörterbuchangriffen innerhalb weniger Sekunden erraten wäre. Es empfiehlt sich, zur Erzeugung Passwortgeneratoren zu verwenden. Leider werden derzeit auch keine Sonderzeichen in Passwörtern unterstützt.

Geheim halten!

Natürlich sollte man sein Passwort auch an niemanden verraten. Eine häufige Masche ist, dass Personen in den Chat kommen und sich als Mitglied des Webkicks-Teams ausgeben. Die Person fragt nach dem Passwort des Hauptadmins und droht mit der Sperrung/Löschung des Chats bei Verschweigen. Wenn man das Passwort verrät löscht die Person den Chat oder richtet anderweitig Schaden an. Tatsächliche Mitglieder des Teams fragen niemals nach einem Passwort. Das Passwort ist also, wie es auch schon in den AGB steht, an niemanden weiterzugeben.

Passwort-Tools

Passwörter sollen generell nicht mehrfach verwendet werden. Da man sich schlecht viele Passwörter merken kann existieren Tools wie das kostenlose KeePass, die die entsprechenden Passwörter mit einem Master-Passwort und einer optionalen Schlüsseldatei sichern. Außerdem können derartige Tools auch zufällige Passwörter erzeugen. Diese Methode wird empfohlen.