Wahre Geschichte, Sohn (12) zeigt mir seinen neuen Entsperr-PIN für sein Schul-iPad.

Sohn: tippt gefühlt 20 Ziffern ein

Ich: Das ist aber lang

Sohn: Ja, das sind die ersten X Stellen von Pi. Die hab ich mir gemerkt. Und wenn ich den Code mal vergesse, kann ich ihn googlen.

badumm tsss

stolzer papa modus aktiviert

  • lennivelkant@discuss.tchncs.de
    link
    fedilink
    arrow-up
    4
    ·
    22 days ago

    Ich nehm immer irgendwelche Textausschnitte, meistens aus Texten die ich selbst verfasst hab (aber nie irgendwo veröffentlicht, weil die mir dann doch zu persönlich sind). Dann übersetz ich den Ausschnitt in eine (bestimmte, seltene) andere Sprache. Damit hab ich ein längeres Passwort, das schwerer zu raten ist, mit einer bequemen Eselsbrücke und gleich noch ein wenig meine Kenntnisse dieser Sprache etwas erhält (weil ich sie im täglichen Leben ja nie anwenden kann).

    Als Tipp kann ich dann den vorausgehenden Abschnitt nehmen (in Originalsprache der Texte), falls ich mir in einzelnen Fällen nicht mehr sicher bin, welchen Ausschnitt ich hier jetzt hatte.

    Ist allerdings echt lästig, wenn ich das dann alle drei Monate ändern muss, in einem System das keine Tipps erlaubt, dafür aber eine Mindestanzahl an Zahlen und Sonderzeichen fordert. Da hab ich dann auch Methoden, aber doof ist das trotzdem und viel sicherer macht es das nicht mehr. Gelegentlich ändern is ja nicht dumm, aber wenn ich das andauernd machen muss ist die Verlockung doch groß, ein kürzeres oder einfacheres Passwort zu nehmen.

    Ist das unnötig kompliziert? Vielleicht. Aber ich hatte einmal einen Schrecken wo mich 2FA gerettet hat. Da bin ich lieber etwas paranoid.

      • lennivelkant@discuss.tchncs.de
        link
        fedilink
        arrow-up
        2
        ·
        22 days ago

        Doch, und für einige Sachen (bspw. Online-Banking, Email-Accounts) hab ich auch komplexe Zufallspasswörter. Viele andere verwalte ich auch darüber. Trotzdem brauch ich zumindest für den Login auf meinem Computer, meinem Handy und meinem Arbeitskonto sowie die jeweiligen Passwortmanager Passwörter, die ich mir merken und von Hand eingeben kann.

        Ich sollte mich eigentlich auch nach besseren Lösungen für die automatische Synchronisierung von Passwort-Datenbanken über mehrere Geräte umschauen. Insbesondere mit Backups an mehreren Stellen wird das umständlich wenn ich was änder.

    • produnis@discuss.tchncs.deOP
      link
      fedilink
      arrow-up
      1
      ·
      22 days ago

      Ich würde keine Wörter aus keiner Sprache nehmen, weil die halt in den bruteforce Wörterbüchern drinstehen. Wickel diese Wörter in Sonderzeichen ein, z.b 5DEIN-WORT!@ Damit helbelst du die Wörterbücher aus

      • lennivelkant@discuss.tchncs.de
        link
        fedilink
        arrow-up
        2
        ·
        22 days ago

        Ich nehm auch keine einzelnen Wörter sondern Sätze. Selbst wenn die einzelnen Wörter in den gängigen Wörterbüchern drinstehen würden, wächst der Raum der möglichen Kombinationen exponentiell je mehr Wortkombinationen du probierst.

        Wenn dein Wörterbuch nicht nur Englisch, sondern auch noch andere Sprachen beinhalten soll, wird schon die Basis dieser Potenz irgendwann echt groß. Und meine Sprache ist in keiner der Top 10 Listen vertreten.

        Klar, wenn du weißt, welche Sprache und wie viele Worte, dann ist das bestimmt machbar. Aber wenn du das nicht weißt, ist der Zeitaufwand des Knackens wahrscheinlich das Ergebnis nicht wert.

        Vor allem weil ich eh bei allem wichtigen und einigem unwichtigen 2FA hab.