skyski wrote:Immer mit Groß/klein Schreibung und Zahlen. Hat es einen Sinn die Passwörter für Rootzugang und FTP regelmässig zu wechseln?
Grundsätzlich ja, wobei das in der Praxis etwas heikler ist. Dadurch, daß du häufig ein (hoffentlich) nicht-triviales Passwort* wechselst, wirst du es dir irgendwo aufschreiben. Und damit hast du dann nichts gewonnen. Lieber ein alphanumersiches, langes Passwort, das du dir merkst und nirgends aufschreibst.
*: Triviale Passwörter sind nach meiner Definition übrigens Kennwörter, die entweder direkt etwas mit deiner Person zu tun haben (Geburtstag usw.) oder in einem Wörterbuch stehen...
skyski wrote:Immer mit Groß/klein Schreibung und Zahlen. Hat es einen Sinn die Passwörter für Rootzugang und FTP regelmässig zu wechseln?
Grundsätzlich ja, wobei das in der Praxis etwas heikler ist. Dadurch, daß du häufig ein (hoffentlich) nicht-triviales Passwort* wechselst, wirst du es dir irgendwo aufschreiben. Und damit hast du dann nichts gewonnen. Lieber ein alphanumersiches, langes Passwort, das du dir merkst und nirgends aufschreibst.
*: Triviale Passwörter sind nach meiner Definition übrigens Kennwörter, die entweder direkt etwas mit deiner Person zu tun haben (Geburtstag usw.) oder in einem Wörterbuch stehen...
alte admin-regel:
anfangsbuchstaben eines satzes als passwort nehmen, z.b.
das rootforum ist für admins gut, wenn der admin auch die regeln befolgen tut:
drifagwdaadrbt
skyski wrote:Immer mit Groß/klein Schreibung und Zahlen. Hat es einen Sinn die Passwörter für Rootzugang und FTP regelmässig zu wechseln?
Grundsätzlich ja, wobei das in der Praxis etwas heikler ist. Dadurch, daß du häufig ein (hoffentlich) nicht-triviales Passwort* wechselst, wirst du es dir irgendwo aufschreiben. Und damit hast du dann nichts gewonnen. Lieber ein alphanumersiches, langes Passwort, das du dir merkst und nirgends aufschreibst.
*: Triviale Passwörter sind nach meiner Definition übrigens Kennwörter, die entweder direkt etwas mit deiner Person zu tun haben (Geburtstag usw.) oder in einem Wörterbuch stehen...
Ich habe mein Root Passwort schon aufgeschrieben, denn diese Buchstaben/Zahlen-Kombination kann sich keine Sau merken. Das einzige Risiko ist für mich, daß mein Hund den Zettel auffrist, dann komme ich nicht mehr rein. :lol:
rootmaster wrote:das rootforum ist für admins gut, wenn der admin auch die regeln befolgen tut:
drifagwdaadrbt
Das gefällt mir, das nehme ich jetzt auch. ;-)
Weitere Möglichkeit wie ich es mache: Komplexe Passwörter verwenden, diese in Passwordsafe speichern und die Passwordsammlung auch mit einem komplexen Password absichern.
meine Lieblingsmethode: mindestens 8 mal blind auf die Tastatur hauen, wahlweise Shift, Alt-Gr, beide zusammen oder keine gedrückt halten, und das Ergebnis als Password verwenden :)
Man kann sich dieses Gewusel tatsächlich merken. Ich habe inzwischen bestimmt an die 20 8-16 Zeichen lange Passwörter in /dev/brain.
Es hilft, wenn man sich einfach merkt wie man beim Eintippen die Finger bewegt statt den Zeichen ansich.
Eine weitere Möglichkeit wären biometrische Passwörter:
Einfach einmal mit dem Gesicht auf die Tastatur aufschlagen. Bei gleicher Tastatur und gleichem Gesicht müsste immer das gleiche Passwort herauskommen. Und nach ein paar Wochen tut es auch gar nicht mehr weh.
elch_mg wrote:meine Lieblingsmethode: mindestens 8 mal blind auf die Tastatur hauen, wahlweise Shift, Alt-Gr, beide zusammen oder keine gedrückt halten, und das Ergebnis als Password verwenden :)
damit erzeugt man aber keine wirklich gute zufällige Eingabe. Da ist selbst ein Windows-PRNG besser.
Roger Wilco wrote:Eine weitere Möglichkeit wären biometrische Passwörter:
Einfach einmal mit dem Gesicht auf die Tastatur aufschlagen. Bei gleicher Tastatur und gleichem Gesicht müsste immer das gleiche Passwort herauskommen.
Habe ich probiert, jetzt kann ich mich auf meinem Noteboot nicht mehr anmelden ... :roll:
Nyxus wrote:
damit erzeugt man aber keine wirklich gute zufällige Eingabe. Da ist selbst ein Windows-PRNG besser.
Ich behaupte das ist zufällig genug ;D
Wie du auf die Tastatur draufhaust, bleibt ja dir (wahlweise auch noch Helfern) überlassen. Mit dem Gesicht, mit der Faust, Tastatur umdrehen, verrücken (lassen), der Phantasie sind da keine Grenzen gesetzt.
Und das, was ich dabei bisher erzeugt hab, sah nach allem aus, nur nicht nach irgendwas mit Ordnung.
Also man kann es auch übertreiben, irgendwann braucht man fürs einloggen 10 min wegen den Passwörtern oder wie?
8 Zeichen Alphanummerisch reicht aus. Wie hoch ist eurer Meinung die Chance das jemand via Brute Force das Passwort knackt? Für die SSH sind die Keys mit ein Passwort das beste, und wie hoch ist die Chance das jemand meine Keys von mein USB Stick bekommt, der an mein Schlüsselbund hängt, weiß welcher Key für welchen Server ist und dann auch noch das Passwort rausbekommt BEVOR ich den Key ändere? Glaub die Chance das eine Fliege eine Windschutzscheibe beim Autobahnfahren durchschlägt ist höher ;)
@Roger
Das mit dem Winkel is so ne sache, auch wenn ich mir der Nase auf eine Taste ziele wird das nix. Allerdings sehe ich schon die IT´ler in Firmen die dauernd gebrochene Nasen haben weil sie sich am Server anmelden müssen, die machen automatisch gute Arbeit weil sie sich nicht mehr einloggen wollen :D
Und über irgendwelche Bruteforce Angriffe mach ich mir überhaupt keine Sorgen, bevor der überhaupt die Chance zu login am FTP oder sonstwas hat, hab ich den Account schon deaktiviert.
