Ein Buch für Internet-Passwörter – keine gute Idee

passwort_aufschreiben

Ein Buch für Internet-Passwörter - Ein wenig schmunzeln darf man da schon. In London wurde jetzt ein Buch gefunden, in dem man fein und ordentlich alle Passwörter für das Internet mit den dazu passenden Webseiten aufschreiben kann.

Dieses Verhalten ist in jedem Fall ungünstiger, oder auch dümmer, als ein einziges Passwort für alles im Internet zu benutzen – Da gibt es immerhin noch die Chance, dass es keiner weiß. Es bleibt zu vermuten, dass Personen, die ein solches Buch nutzen, nicht auf große Sicherheit ihrer Passwörter bedacht sind und auch keine 32-stelligen alphanummerischen Zufallsfolgen verwenden. Wenn man den allgemeinen Forumsmeinungen glaubt, dann haben viele Deutsche für jede Seite ein eigenes Passwort – und das selbstverständlich mit vielen unüberwindbaren Sonderzeichen.

Quelle:gizmodo.com]

Tags :
  1. Die Argumentation verstehe ich nicht. Unsere TAN-Nummern haben wir doch bis vor kurzem auch zu Hause aufbewahrt oder hast du die früher in einem Safe bei deiner Bank hinterlegt oder am besten bei einer anderen Bank als deiner eigenen? Um an die Passwörter im Buch zu kommen, müsste schon jemand sehr gezielt physisch bei dir einbrechen. Das nennt man dann wohl Brute Force Attack, lässt sich aber leider nur schlecht skalieren. Bei einem Passwort für alle Accounts muss man nur noch die Accounts zum Passwort finden, das ist wahrscheinlich deutlich einfacher.

    Ähnlich schlecht skalieren lässt sich übrigens Folter, um an Passwörter gemerkte Passwörter zu kommen. Das ist sehr zeitaufwendig.

  2. Ich kann diese persönliche Meinung der Autorin auch nicht verstehen. Grundsätzlich kann man auch ein Buch benutzen, das nicht offensichtlich aussieht, als würde man darin Passwörter verwalten. Wenn man das Büchlein nur zu Hause lässt ist die Gefahr sehr minimal, dass es gestohlen wird. Man weißt schließlich wer durch die eigenen 4 Wände geht.

  3. versteh ich auch nicht. wenn man das buch mit seinem rechner oder smartphone rumschleppt dann würde ich das ja verstehen. aber was soll mit einem buch zuhause passieren? es kann nicht gehackt werden usw. einbrecher oder brand wären da schon gravierender. aber alles hat seine vor- und nachteile.

  4. Das ist überhaupt nicht dumm. Wir haben von allen relevanten Passwörtern Kopien in Papierform. Auch heute gilt die Regel noch: Wer schreibt, der bleibt.

    Ich übergebe meine Passwörter sicher keinen amerikanischen Passwortdiensten oder den Clouds der gängigen Plattformbetreiber. Und in Sachen lokaler Datenverlust hab ich trotz ordentlicher Backupstrategien alles schon erlebt. Murphy ist überall.

  5. also für mich gibt es keine andere möglichkeit als alles in ein buch zu schreiben ich kann mir einfach nicht alle passwörter merken

  6. Wo ist das Problem? Wie Ars Technica berichtet, war die Zahlenkombination für US Atomraketen 20 Jahre lang auf „0000000000“ zurückgesetzt. Ich denke angesichts dieser Tatsache müssen wir uns über jegliche andere Passwörter keine Sorgen mehr machen…
    Argh.

  7. Mag sein, dass der Autorin Dinge dumm vorkommen, die sie nicht versteht, aber wer kein Back up in Papierform hat, er ist nicht geschäftsfähig. Ebenso wie nur ein Passwort zu verwenden, vielleicht funktioneirt das ja, wenn man einen Facebookaccount und einen bei Pinterest hat……weiha

  8. Dümmer als ein Passwort für alles zu verwenden?
    Personen die so ein Buch nutzen würden auch keine komplizierten Passwörter nutzen?
    Bei beiden Punkten trifft wohl eher genau das Gegenteil zu.
    Das allerdümmste ist es überall das gleiche Passwort zu verwenden und gerade komplizierte Passwörter schreibt man sich besser irgendwo auf, damit man sie nicht vergisst.

  9. Hallo Miteinander,

    es handelt sich hierbei um keine persönliche Meinung von mir selbst. Ich persönlich habe da meine ganz eigene, abweichende Meinung. Aber vielen Dank für die zahlreichen Feedbacks.

  10. das problem mit den passwörtern liegt ja in der umkehr der beweislast.
    wenn ein buch oder digitaler passwort-tresor dritten zugänglich wird, so liegt grobe fahrlässigkeit im umgang mit den passwörtern vor. die beweislast verkehrt sich im schadensfall gegen den besitzer.
    kommt es zum hack der daten auf dem server der bank/firma, so ist diese beweispflichtig, dass sie die kundendaten geschützt hat.

    ein passwort für alle accounts ist genauso grob fahrlässig.

    das mit den tan ist natürlich eine perfide aufweichung dieses systems. daher e-tan. bitte jetzt kein flamewar über deren sicherheit. ich spreche vom konzept.

    fakt ist das wir uns gedanken über die sicherheit unserer zugänge machen sollten.
    es scheint so zu sein, dass man nur bedingt einem einzigen lösungsansatz trauen kann.
    dieses fazit vermisse ich in dem artikel.

  11. Ich verstehe diese Meldung überhaupt nicht. Ich würde mal vermuten, dass es absolut unmöglich ist, über das Internet an die so abgelegten Passwörter zu kommen. Auch längere Buchstaben- und Zahlenkombinationen lassen sich doch dort aufschreiben. Wieso ist das zum Schmunzeln? Wesentlich sinnvoller und haltbarer als eine Passwortdatenbank, die durch einen einfachen Festplattenschaden kaputt gehen kann.
    Vielleicht habe ich den Artikel aber auch falsch verstanden.

  12. Wenn ich diese Kommentare lese, gebe ich die Hoffnung doch nicht auf, dass mein Passwortmanager „One Trillion Strong Passwords“ noch erfolgreich wird. Ich habe die ersten 1 Million Nachkommastellen von Pi mit einer Matrixoperation durch 73 Zeichen (a-z, A-Z, 0-9 und 11 Sonderzeichen) ersetzt. Das Passwort wird durch die Kombination von zwei 4er Zeichenfolgen erzeugt. Die Zeichenfolgen werden dabei nur unterstrichen. Dadurch kann man 999 993 000 012 unterschiedliche Passwörter erzeugen. Dieser Passwordkode ist auf 200 Seiten DIN A4 gedruckt. Das Buch hat eine Rückenstärke von 12 mm und passt deshalb in jede Labtop-Tasche. In einer Tabelle vor der Zeichenfolge können bis zu 96 Internetkonten den einzelnen Passwörtern zugeordnet werden. Das Buch kostet 12 Euro und reicht für ein ganzes Berufsleben. Durch einen speziellen Trick kann auch ein fremder Leser des Buches die Passwörter nicht entschlüsseln.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising