Sicheres Passwort

Aus WKwiki
Version vom 26. Februar 2016, 09:34 Uhr von Linus (Diskussion | Beiträge) (Fürchterliches Passwort-Beispiel entfernt, JS entfernt (Math.Random() taugt nicht für sowas), Hinweis auf KeePass)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Eine der häufigsten Methoden im Chat Schaden anzurichten ist das Erraten von Administrator-Passworten. Zwar sind Admin-Passwörter, bedingt durch deren Berechtigungen, "wertvoller" als Benutzerpasswörter, aber durch die vielfältigen Angriffe auf andere Webseiten ist es für jeden Internetnutzer sinnvoll, sichere Passwörter zu benutzen.

Wie sieht ein sicheres Passwort aus?

Ein sicheres Passwort für den Webkicks-Chat sollte eine Länge von 10 Zeichen haben, da der Chat derzeit (Aufheben der Zeichenbegrenzung (ToDo)) keine längeren Passwörter unterstützt. Weiterhin sollte es Großbuchstaben, Kleinbuchstaben und Zahlen enthalten. Je weniger Sinn es offensichtlich ergibt, umso schwieriger ist es zu erraten. pA55w0r7 wäre ein extrem schlechtes Beispiel, da es bei gängigen Wörterbuchangriffen innerhalb weniger Sekunden erraten wäre. Es empfiehlt sich, zur Erzeugung Passwortgeneratoren zu verwenden. Leider werden derzeit auch keine Sonderzeichen in Passwörtern unterstützt.

Geheim halten!

Natürlich sollte man sein Passwort auch an niemanden verraten. Eine häufige Masche ist, dass Personen in den Chat kommen und sich als Mitglied des Webkicks-Teams ausgeben. Die Person fragt nach dem Passwort des Hauptadmins und droht mit der Sperrung/Löschung des Chats bei Verschweigen. Wenn man das Passwort verrät löscht die Person den Chat oder richtet anderweitig Schaden an. Tatsächliche Mitglieder des Teams fragen niemals nach einem Passwort. Das Passwort ist also, wie es auch schon in den AGB steht, an niemanden weiterzugeben.

Passwort-Tools

Passwörter sollen generell nicht mehrfach verwendet werden. Da man sich schlecht viele Passwörter merken kann existieren Tools wie das kostenlose KeePass, die die entsprechenden Passwörter mit einem Master-Passwort und einer optionalen Schlüsseldatei sichern. Außerdem können derartige Tools auch zufällige Passwörter erzeugen. Diese Methode wird empfohlen.