Neue Passwortrichtlinien, aber sind diese sinnvoll?

12.12.2024, 13:41

Menschen die 1234 oder passwort als Passwort ansehen, bitte ignoriert diese DISKUSSIONSRUNDE!

In Zeiten von Passwortgeneratoren und Co finde ich einfach Passwörter die nicht den Richtlinien entsprechen gut. / Was ist eure Meinung/Ansatz?!
KuarThePirat  12.12.2024, 13:10

Was ist deine Frage?

lajgda 
Beitragsersteller
 12.12.2024, 13:10

Es ist eine Diskussionsrunde...

8 Antworten

RSL8a
18.12.2024, 07:41

Es wäre sinnvoll, Ich verwende auch sichere Passwörter, welche nicht leicht knackbar sind, am besten immer von allen Zeichenarten(zum Beispiel zahlen, Zeichen….)
Woher ich das weiß:eigene Erfahrung – Ich kenne mich sehr gut aus mit gutefrage🥸
System31
12.12.2024, 14:20

Als sinnvoll würde ich die Richtlinien schon einstufen. Das Aufzwingen stört mich persönlich nicht riesig, aber ich verstehe auch, dass man dies nicht möchte.

Ich verstehe dein Gedankenspiel, dass ein Passwort, welches so oder so schon „sicher“ ist, welches dann aber keinen Richtlinien entspricht, sicherer sein könnte als eines, welches eben genau den Richtlinien entspricht. Interessant finde ich das Gedankenspiel definitiv, aber ich denke, es macht eher nur einen Unterschied, wenn z. B. der Passwortangriff nur genau diese Richtlinien voraussetzt und sich nur darauf fokussiert. Und ich denke, dass dies eher unwahrscheinlich ist, da diese Richtlinien nicht überall dieselben sind. Zusätzlich denke ich, dass viele ihre Passwörter fälschlicherweise als sicher einstufen. In dem Fall wären die Richtlinien auch sinnvoll, in meiner Ansicht.

Obwohl du Menschen, die „1234“ usw. als Passwort ansehen anschließt, sollte man nicht vergessen, dass leider noch viele solche „Passwörter“ verwenden und der Normalverbraucher auch eher keine guten Passwörter voraussetzt, wie es z. B. bei dir der Fall ist.

Ich glaube, dass die Mehrheit davon profitiert.
Woher ich das weiß:eigene Erfahrung
lajgda 
Beitragsersteller
 12.12.2024, 14:51

Finally! Einer der den Ansatz verstanden hat <3
GabbianoNero
12.12.2024, 13:11

Weil es immer noch "Schlaumeier" gibt, die 1234 oder ABCD und sonstige Sachen verwenden (würden), finde ich es ganz ok, wenn ein Passwort bestimmte Zeichen enthalten muss, damit es verwendet werden kann.
lajgda 
Beitragsersteller
 12.12.2024, 13:13

Ja guut, für solche Leute ist das dann Selbstschutz, meine Passwörter haben schon um die 30 Stellen, allerdings nur mit Groß-, Kleinschreibung und Zahlen. :P

Finde diese allerdings ohne Sonderzeichen sicherer, da ein Passwortgenerator zB ja mindestens 1 Sonderzeichen voraus setzen würde, wenn dieses zwanghaft notwendig ist. :P
KuarThePirat
12.12.2024, 14:18

Ich finde die Vermeidung von Passwörtern gut. Das ist ein Unding aus dem letzten Jahrtausend. Passkeys sind die Zukunft und ich stelle überall um, wo es nur geht.
mchawk777
12.12.2024, 14:57

Ein sicheres Passwort je Dienst zu haben ist vollkommen sinnvoll.
Sicher im Sinne von

  • kleine Buchstaben (26)
  • große Buchstaben (26)
  • Umlaute groß/klein (6)
  • Ziffern 10
  • Sonderzeichen

Auch ohne Sonderzeichen hätte jetzt jeder "Buchstabe" im Passwort schon 68 Kombinationsmöglichkeiten.

Ein 12-stelliges Passwort mit 68 Möglichkeiten wären dann: 68^12 = 9.774.779.120.406.941.925.376 (ca. 9,77 Trillionen) Kombinationen, die ein Hacker maximal durchprobieren müsste. Das dauert mit aktueller Technik. Mit ein paar Sonderzeichen und/oder mehr Stellen "potentiert" sich das nach oben.

Was weniger Sinn ergibt ist Nutzer dazu zu zwingen alle Nase lang ihr Passwort zu ändern. Das endet immer im "gleichen" Passwort mit angehängter Zahl, die nach oben zählt.

Generell macht es immer Sinn ein Passwortgenerator inkl. Passwortsafe zu nutzen - und bei Accounts mit Geldbezug oder der Gefahr des Verlustes einer digitalen Identität ein 2FA-Verfahren zu verwenden.