Hallo zusammen,

ab dem 18.8 wird das Forum ein paar Tage nicht online sein. Ich stelle auf die Neuste Softwareversion um. 

Das ist direkt nach Breuberg nicht optimal, ich weiß, aber da ich mir für so große Umstellungen gerne eine Woche Urlaub nehme, muss ich das mit meinen beruflichen Terminen irgendwie in Einklang bringen. 

Über den Stand der Umstellung könnt ihr Euch auf dem Forumsdiscord informieren. 

Hier der Einladungslink:

https://discord.gg/6P27d5S

Denkt bitte daran, Eure Mailadresse aktuell zu halten. Ich werde nach der Umstellung neue Passwörter erzwingen. Die bekommt man nur per Mail. Wer keinen Zugriff mehr auf seine Mailadresse hat, verliert seinen Account.

Muss ich mein altes Passwort auch wissen? Ich frage für einen Freund.

Gerade eben schrieb Eleazar:

Muss ich mein altes Passwort auch wissen? Ich frage für einen Freund.

Nicht so einfach zu beantworten.

Deine Mailadresse kannst Du ohne dein altes Passwort nicht ändern. Und wenn Du auf Deine Mailadresse kein Zugriff mehr hast, kannst Du Dir auch kein neues Passwort zuschicken lassen. 

Gerade eben schrieb Abd al Rahman:

Nicht so einfach zu beantworten.

Deine Mailadresse kannst Du ohne dein altes Passwort nicht ändern. Und wenn Du auf Deine Mailadresse kein Zugriff mehr hast, kannst Du Dir auch kein neues Passwort zuschicken lassen. 

Also: Meine Mailadresse ist aktuell. Du kannst mir also eine Mail schicken und ich kann die lesen. Aber nach einer Umstellung weiß ich eventuell mein Passwort nicht auswendig. Oder andere wissen es nicht auswendig. Ich kann es mir ja jetzt noch kopieren - wenn es denn nötig ist.

vor 1 Minute schrieb Eleazar:

Also: Meine Mailadresse ist aktuell. Du kannst mir also eine Mail schicken und ich kann die lesen. Aber nach einer Umstellung weiß ich eventuell mein Passwort nicht auswendig. Oder andere wissen es nicht auswendig. Ich kann es mir ja jetzt noch kopieren - wenn es denn nötig ist.

Für die Anforderung eines neuen Passwortes brauchst Du Dein altes Passwort nicht. Das ist wie jede andere "Passwort vergessen"-Funktion. 

Achso, warum ich das mache:

Ich halte wenig davon Anwender zu zwingen ihre Passwörter regelmäßig zu wechseln. Das führt meines Erachtens nur zu leicht zu merkenden Passwörtern. Aber, manchmal entwickeln sich Sicherheitsfeatures bei der Verschlüsselung von Passwörtern weiter. 

vor 10 Stunden schrieb Abd al Rahman:

Achso, warum ich das mache:

Ich halte wenig davon Anwender zu zwingen ihre Passwörter regelmäßig zu wechseln. Das führt meines Erachtens nur zu leicht zu merkenden Passwörtern. Aber, manchmal entwickeln sich Sicherheitsfeatures bei der Verschlüsselung von Passwörtern weiter. 

Und bitte auch keine Gängelung wie "muss Sonderzeichen, Großbuchstaben und Ziffern enthalten". "Hallo123!" ist trotz all dieser Kriterien kein gutes Passwort.

vor 5 Minuten schrieb Jadeite:

Und bitte auch keine Gängelung wie "muss Sonderzeichen, Großbuchstaben und Ziffern enthalten". "Hallo123!" ist trotz all dieser Kriterien kein gutes Passwort.

Deshalb nutze ich nur HEY345?!;:

Azu (fühlt sich sicher) bi

Bearbeitet (5. August5. Aug von AzubiMagie)

vor 9 Minuten schrieb Jadeite:

Und bitte auch keine Gängelung wie "muss Sonderzeichen, Großbuchstaben und Ziffern enthalten". "Hallo123!" ist trotz all dieser Kriterien kein gutes Passwort.

Kommt drauf an, was die neue Forumsversion an Möglichkeiten bietet. Sind die Richtlinien zu lax, werden mehr Passwörter gewählt, die durch einfache Wörterbuchangriffe geknackt werden können. Dann sind mir die üblichen Sonderzeichenrichtlinien schon lieber. 

vor 17 Minuten schrieb Jadeite:

Und bitte auch keine Gängelung wie "muss Sonderzeichen, Großbuchstaben und Ziffern enthalten".

Das ist heutzutage aber absoluter Standard. Manchmal müssen Passwörter dann auch über 12 Zeichen lang sein und solche Dinge mehr. 

@Abd al Rahman Ich überlege mir immer mal wieder die Anschaffung eines Passwort-Tresors, weil ich das immer mal wieder bei anderen Leuten mitbekommen. Kannst du da was einfach zu bedienendes und trotzdem sicheres, empfehlen?

vor 6 Minuten schrieb Bruder Buck:

@Abd al Rahman Ich überlege mir immer mal wieder die Anschaffung eines Passwort-Tresors, weil ich das immer mal wieder bei anderen Leuten mitbekommen. Kannst du da was einfach zu bedienendes und trotzdem sicheres, empfehlen?

Ich verwende 1Password. Ist allerdings nicht kostenlos. Der Vorteil, er synct die Passwörter über alle Geräte. Der Nachteil: Er synct über alle Deine Geräte. Das heißt, Deine Passwörter liegen irgendwo im Netz auf einem Server. Die sind alle sehr gut verschlüsselt und es gab nie eine Meldung, dass die Datenbank gehackt wurde, sollte man aber trotzdem wissen. Das gute ist, es gibt auch EU Server. 

Ist halt bequem und man muss seine Passwortdatei nicht manuell von Gerät zu Gerät tragen. 

Danke. Ich frage mal bei unserer IT-Abteilung einen Kollegen, was der nutzt und informiere mich weiter. 

Achja, an alle die wissen was das ist. Die neue Version unterstützt leider noch keine Passkeys. 

vor 3 Minuten schrieb Abd al Rahman:

Achja, an alle die wissen was das ist. Die neue Version unterstützt leider noch keine Passkeys. 

Das ist schade.

Zum Thema Password Tresor:

Ich habe lange Enpass genutzt. Die Daten können lokal liegen oder über diverse Clouddienste gesynct werden. Die Entscheidung liegt beim Nutzer. 
Mittlerweile nutze ich Proton. Liegt Ende zu Ende verschlüsselt in der Cloud.
Wer es nicht kennt: Proton ist ein Schweizer Non-Profit Unternehmen mit Fokus auf Datenschutz.
Beides kostet Geld.

vor 14 Minuten schrieb draco2111:

Das ist schade.

Zum Thema Password Tresor:

Ich habe lange Enpass genutzt. Die Daten können lokal liegen oder über diverse Clouddienste gesynct werden. Die Entscheidung liegt beim Nutzer. 
Mittlerweile nutze ich Proton. Liegt Ende zu Ende verschlüsselt in der Cloud.
Wer es nicht kennt: Proton ist ein Schweizer Non-Profit Unternehmen mit Fokus auf Datenschutz.
Beides kostet Geld.

Proton hat nen guten Ruf. Ich hab allerdings keine Erfahrung damit. 

Bearbeitet (5. August5. Aug von Abd al Rahman)

vor 18 Minuten schrieb Abd al Rahman:

Achja, an alle die wissen was das ist. Die neue Version unterstützt leider noch keine Passkeys. 

Du meinst die neue Forums Version die du am 18. implementierst?

vor 1 Minute schrieb jul:

Du meinst die neue Forums Version die du am 18. implementierst?

Ja, genau. 

Gerade eben schrieb Abd al Rahman:

Ja, genau. 

Gibt es eine Timeline wann das kommt?

Gerade eben schrieb jul:

Gibt es eine Timeline wann das kommt?

Nee. Leider nein. 

In der Firma benutzen wir Keepass. Keepass 2, um genau zu sein.

vor 2 Stunden schrieb Bruder Buck:

Das ist heutzutage aber absoluter Standard. Manchmal müssen Passwörter dann auch über 12 Zeichen lang sein und solche Dinge mehr. 

Selbst 12 sind mittlerweile zu kurz. Aber Passwörter allein sind eh nur noch vorgegaukelte Sicherheit. Aber wenn schon, dann ordentliche. Und ja, ein Passworttresor sollte man haben, wer überall das gleiche nutzt, lädt ja geradezu zum Missbrauch ein.

vor 1 Stunde schrieb draco2111:

Proton ist ein Schweizer Non-Profit Unternehmen mit Fokus auf Datenschutz.
 

So was gefällt mir. Danke für die Info.

vor 4 Minuten schrieb Kazzirah:

Selbst 12 sind mittlerweile zu kurz. Aber Passwörter allein sind eh nur noch vorgegaukelte Sicherheit. Aber wenn schon, dann ordentliche. Und ja, ein Passworttresor sollte man haben, wer überall das gleiche nutzt, lädt ja geradezu zum Missbrauch ein.

Ich empfehle ja 2fa zu verwenden. Dann braucht es zumindest noch ein Smartphone um sich einzuloggen. Ok, außer man verliert sein Smartphone. Dann hat ein Angreifer Eh Zugriff auf so richtig viele Daten.