Abd al Rahman Geschrieben Mittwoch um 19:28 report Geschrieben Mittwoch um 19:28 Hallo zusammen, ab dem 18.8 wird das Forum ein paar Tage nicht online sein. Ich stelle auf die Neuste Softwareversion um. Das ist direkt nach Breuberg nicht optimal, ich weiß, aber da ich mir für so große Umstellungen gerne eine Woche Urlaub nehme, muss ich das mit meinen beruflichen Terminen irgendwie in Einklang bringen. Über den Stand der Umstellung könnt ihr Euch auf dem Forumsdiscord informieren. Hier der Einladungslink: https://discord.gg/6P27d5S 4 3 1
Abd al Rahman Geschrieben vor 16 Stunden Autor report Geschrieben vor 16 Stunden Denkt bitte daran, Eure Mailadresse aktuell zu halten. Ich werde nach der Umstellung neue Passwörter erzwingen. Die bekommt man nur per Mail. Wer keinen Zugriff mehr auf seine Mailadresse hat, verliert seinen Account. 5 2
Eleazar Geschrieben vor 14 Stunden report Geschrieben vor 14 Stunden Muss ich mein altes Passwort auch wissen? Ich frage für einen Freund. 2
Abd al Rahman Geschrieben vor 14 Stunden Autor report Geschrieben vor 14 Stunden Gerade eben schrieb Eleazar: Muss ich mein altes Passwort auch wissen? Ich frage für einen Freund. Nicht so einfach zu beantworten. Deine Mailadresse kannst Du ohne dein altes Passwort nicht ändern. Und wenn Du auf Deine Mailadresse kein Zugriff mehr hast, kannst Du Dir auch kein neues Passwort zuschicken lassen.
Eleazar Geschrieben vor 14 Stunden report Geschrieben vor 14 Stunden Gerade eben schrieb Abd al Rahman: Nicht so einfach zu beantworten. Deine Mailadresse kannst Du ohne dein altes Passwort nicht ändern. Und wenn Du auf Deine Mailadresse kein Zugriff mehr hast, kannst Du Dir auch kein neues Passwort zuschicken lassen. Also: Meine Mailadresse ist aktuell. Du kannst mir also eine Mail schicken und ich kann die lesen. Aber nach einer Umstellung weiß ich eventuell mein Passwort nicht auswendig. Oder andere wissen es nicht auswendig. Ich kann es mir ja jetzt noch kopieren - wenn es denn nötig ist. 2
Abd al Rahman Geschrieben vor 14 Stunden Autor report Geschrieben vor 14 Stunden vor 1 Minute schrieb Eleazar: Also: Meine Mailadresse ist aktuell. Du kannst mir also eine Mail schicken und ich kann die lesen. Aber nach einer Umstellung weiß ich eventuell mein Passwort nicht auswendig. Oder andere wissen es nicht auswendig. Ich kann es mir ja jetzt noch kopieren - wenn es denn nötig ist. Für die Anforderung eines neuen Passwortes brauchst Du Dein altes Passwort nicht. Das ist wie jede andere "Passwort vergessen"-Funktion. 1
Abd al Rahman Geschrieben vor 14 Stunden Autor report Geschrieben vor 14 Stunden Achso, warum ich das mache: Ich halte wenig davon Anwender zu zwingen ihre Passwörter regelmäßig zu wechseln. Das führt meines Erachtens nur zu leicht zu merkenden Passwörtern. Aber, manchmal entwickeln sich Sicherheitsfeatures bei der Verschlüsselung von Passwörtern weiter. 1 5
Jadeite Geschrieben vor 4 Stunden report Geschrieben vor 4 Stunden vor 10 Stunden schrieb Abd al Rahman: Achso, warum ich das mache: Ich halte wenig davon Anwender zu zwingen ihre Passwörter regelmäßig zu wechseln. Das führt meines Erachtens nur zu leicht zu merkenden Passwörtern. Aber, manchmal entwickeln sich Sicherheitsfeatures bei der Verschlüsselung von Passwörtern weiter. Und bitte auch keine Gängelung wie "muss Sonderzeichen, Großbuchstaben und Ziffern enthalten". "Hallo123!" ist trotz all dieser Kriterien kein gutes Passwort.
AzubiMagie Geschrieben vor 4 Stunden report Geschrieben vor 4 Stunden (bearbeitet) vor 5 Minuten schrieb Jadeite: Und bitte auch keine Gängelung wie "muss Sonderzeichen, Großbuchstaben und Ziffern enthalten". "Hallo123!" ist trotz all dieser Kriterien kein gutes Passwort. Deshalb nutze ich nur HEY345?!;: Azu (fühlt sich sicher) bi Bearbeitet vor 4 Stunden von AzubiMagie
Abd al Rahman Geschrieben vor 3 Stunden Autor report Geschrieben vor 3 Stunden vor 9 Minuten schrieb Jadeite: Und bitte auch keine Gängelung wie "muss Sonderzeichen, Großbuchstaben und Ziffern enthalten". "Hallo123!" ist trotz all dieser Kriterien kein gutes Passwort. Kommt drauf an, was die neue Forumsversion an Möglichkeiten bietet. Sind die Richtlinien zu lax, werden mehr Passwörter gewählt, die durch einfache Wörterbuchangriffe geknackt werden können. Dann sind mir die üblichen Sonderzeichenrichtlinien schon lieber.
Bruder Buck Geschrieben vor 3 Stunden report Geschrieben vor 3 Stunden vor 17 Minuten schrieb Jadeite: Und bitte auch keine Gängelung wie "muss Sonderzeichen, Großbuchstaben und Ziffern enthalten". Das ist heutzutage aber absoluter Standard. Manchmal müssen Passwörter dann auch über 12 Zeichen lang sein und solche Dinge mehr.
Bruder Buck Geschrieben vor 3 Stunden report Geschrieben vor 3 Stunden @Abd al Rahman Ich überlege mir immer mal wieder die Anschaffung eines Passwort-Tresors, weil ich das immer mal wieder bei anderen Leuten mitbekommen. Kannst du da was einfach zu bedienendes und trotzdem sicheres, empfehlen? 1
Abd al Rahman Geschrieben vor 3 Stunden Autor report Geschrieben vor 3 Stunden vor 6 Minuten schrieb Bruder Buck: @Abd al Rahman Ich überlege mir immer mal wieder die Anschaffung eines Passwort-Tresors, weil ich das immer mal wieder bei anderen Leuten mitbekommen. Kannst du da was einfach zu bedienendes und trotzdem sicheres, empfehlen? Ich verwende 1Password. Ist allerdings nicht kostenlos. Der Vorteil, er synct die Passwörter über alle Geräte. Der Nachteil: Er synct über alle Deine Geräte. Das heißt, Deine Passwörter liegen irgendwo im Netz auf einem Server. Die sind alle sehr gut verschlüsselt und es gab nie eine Meldung, dass die Datenbank gehackt wurde, sollte man aber trotzdem wissen. Das gute ist, es gibt auch EU Server. Ist halt bequem und man muss seine Passwortdatei nicht manuell von Gerät zu Gerät tragen. 1 1
Bruder Buck Geschrieben vor 3 Stunden report Geschrieben vor 3 Stunden Danke. Ich frage mal bei unserer IT-Abteilung einen Kollegen, was der nutzt und informiere mich weiter. 1
Abd al Rahman Geschrieben vor 3 Stunden Autor report Geschrieben vor 3 Stunden Achja, an alle die wissen was das ist. Die neue Version unterstützt leider noch keine Passkeys. 1
draco2111 Geschrieben vor 3 Stunden report Geschrieben vor 3 Stunden vor 3 Minuten schrieb Abd al Rahman: Achja, an alle die wissen was das ist. Die neue Version unterstützt leider noch keine Passkeys. Das ist schade. Zum Thema Password Tresor: Ich habe lange Enpass genutzt. Die Daten können lokal liegen oder über diverse Clouddienste gesynct werden. Die Entscheidung liegt beim Nutzer. Mittlerweile nutze ich Proton. Liegt Ende zu Ende verschlüsselt in der Cloud. Wer es nicht kennt: Proton ist ein Schweizer Non-Profit Unternehmen mit Fokus auf Datenschutz. Beides kostet Geld. 3
Abd al Rahman Geschrieben vor 3 Stunden Autor report Geschrieben vor 3 Stunden (bearbeitet) vor 14 Minuten schrieb draco2111: Das ist schade. Zum Thema Password Tresor: Ich habe lange Enpass genutzt. Die Daten können lokal liegen oder über diverse Clouddienste gesynct werden. Die Entscheidung liegt beim Nutzer. Mittlerweile nutze ich Proton. Liegt Ende zu Ende verschlüsselt in der Cloud. Wer es nicht kennt: Proton ist ein Schweizer Non-Profit Unternehmen mit Fokus auf Datenschutz. Beides kostet Geld. Proton hat nen guten Ruf. Ich hab allerdings keine Erfahrung damit. Bearbeitet vor 3 Stunden von Abd al Rahman
jul Geschrieben vor 3 Stunden report Geschrieben vor 3 Stunden vor 18 Minuten schrieb Abd al Rahman: Achja, an alle die wissen was das ist. Die neue Version unterstützt leider noch keine Passkeys. Du meinst die neue Forums Version die du am 18. implementierst? 1
Abd al Rahman Geschrieben vor 3 Stunden Autor report Geschrieben vor 3 Stunden vor 1 Minute schrieb jul: Du meinst die neue Forums Version die du am 18. implementierst? Ja, genau.
jul Geschrieben vor 3 Stunden report Geschrieben vor 3 Stunden Gerade eben schrieb Abd al Rahman: Ja, genau. Gibt es eine Timeline wann das kommt?
Abd al Rahman Geschrieben vor 2 Stunden Autor report Geschrieben vor 2 Stunden Gerade eben schrieb jul: Gibt es eine Timeline wann das kommt? Nee. Leider nein.
Kurna Geschrieben vor 2 Stunden report Geschrieben vor 2 Stunden In der Firma benutzen wir Keepass. Keepass 2, um genau zu sein. 1
Kazzirah Geschrieben vor 1 Stunde report Geschrieben vor 1 Stunde vor 2 Stunden schrieb Bruder Buck: Das ist heutzutage aber absoluter Standard. Manchmal müssen Passwörter dann auch über 12 Zeichen lang sein und solche Dinge mehr. Selbst 12 sind mittlerweile zu kurz. Aber Passwörter allein sind eh nur noch vorgegaukelte Sicherheit. Aber wenn schon, dann ordentliche. Und ja, ein Passworttresor sollte man haben, wer überall das gleiche nutzt, lädt ja geradezu zum Missbrauch ein. 1
Bruder Buck Geschrieben vor 1 Stunde report Geschrieben vor 1 Stunde vor 1 Stunde schrieb draco2111: Proton ist ein Schweizer Non-Profit Unternehmen mit Fokus auf Datenschutz. So was gefällt mir. Danke für die Info. 1
Abd al Rahman Geschrieben vor 1 Stunde Autor report Geschrieben vor 1 Stunde vor 4 Minuten schrieb Kazzirah: Selbst 12 sind mittlerweile zu kurz. Aber Passwörter allein sind eh nur noch vorgegaukelte Sicherheit. Aber wenn schon, dann ordentliche. Und ja, ein Passworttresor sollte man haben, wer überall das gleiche nutzt, lädt ja geradezu zum Missbrauch ein. Ich empfehle ja 2fa zu verwenden. Dann braucht es zumindest noch ein Smartphone um sich einzuloggen. Ok, außer man verliert sein Smartphone. Dann hat ein Angreifer Eh Zugriff auf so richtig viele Daten. 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden