# Saturday, 07 March 2009

Ich möchte meine Kollegin Marlene Rupp (Sicherheit & Strategie, Microsoft Österreich) gerne aus einem Ihrer Newsletter zitieren:

Jeder von uns kennt die Tipps der Sicherheitsexperten, wie ein sicheres Passwort auszusehen hat: Groß- und Kleinbuchstaben, gemischt mit Ziffern und Sonderzeichen, mindestens 8 Zeichen (z.B.: h7xt?Kz0).
Doch können Sie sich so etwas merken...?
- Ich nicht!

Zum Glück gibt es Gedächtnisstützen die mir helfen. Ich setze meine Passwörter aus Liedertexten zusammen. Hier ein Beispiel: Wolfgang Ambros hat gesungen "Weu Schifoan is des Leiwandste, .". Ich setze die Anfangsbuchstaben zusammen und bekomme "WSidL,", jetzt ersetze ich noch Buchstaben durch optisch ähnliche Sonderzeichen und Ziffern "W$1dL," und schon habe ich ein Passwort.

Man sollte allerdings mehrere verschiedene Passwörter verwenden. Mein persönlicher Trick dabei ist, immer die ersten vier Buchstaben nach dem www der Internetseite zu verwenden. Zum Beispiel wäre mein Passwort für www.kurier.at "W$1dL,kuri".
Damit habe ich ein 10stelliges, sicheres Passwort erstellt, das ich variieren UND mir auch noch leicht merken kann!

Marlene hat ja auch Recht, es ist gar nicht so kompliziert, sich sichere Passwörter auszudenken.
Und wenn Sie jetzt das gleiche denken wie ich, dass Marlene nun hoffentlich nicht wirklich alle ihre Passwörter nach dem Schema immer noch aufgestellt hat *hüstl* [1], dann wissen Sie auch wie wichtig es ist, wirklich sichere Passwörter zu haben. Marlene hat hierzu folgende Seite empfohlen: Online-Passwortprüfer

Ich möchte meiner Kollegin hier auffallend zustimmen, so wie Marlene es in Ihrem Editorial geschrieben hat, es hilft auch nicht wirklich sich nur EIN sicheres Passwort auszudenken und dieses dann überall zu nutzen [2].
Denken Sie nur daran, sollte irgendjemand dieses dann dennoch herausbekommen - hätte man Zugang zu all Ihren möglichen Accounts.

___________

Update: 12.03.2009
Auf Grund der Hinweise in den Kommentaren habe die folgenden Sätze korrigiert bzw. Hinweise angebracht:
[1] = Damit habe ich auf ironische Art und Weise ansprechen wollen, dass meine Kollegin hier sicherlich nicht Ihr eigenes System verraten hat, wie Sie sich ihre eigenen Passwörter erstellt. Was auch sicherlich nicht der Fall ist. Stellen Sie sich den Satz mit einem Smilie dahinter vor :)

[2] =
Den Satz

Ach - apropos - es hilft auch nicht wirklich sich nur EIN sicheres Passwort auszudenken und dieses dann überall zu nutzen.

Geändert in (so wie er auch gemeint war):

Ich möchte meiner Kollegin hier auffallend zustimmen, so wie Marlene es in Ihrem Editorial geschrieben hat, es hilft auch nicht wirklich sich nur EIN sicheres Passwort auszudenken und dieses dann überall zu nutzen.

Jetzt diesen Blogpost kommentieren: Comments [6]


Wednesday, 11 March 2009 21:22:40 (W. Europe Standard Time, UTC+01:00)
Ich finde den Artikel von Frau Rupp ziemlich praktisch.

Falls jemand mal in einem Unternehmen alle 4 Wochen sein Passwort aendern musste, wird er verstehen, dss es tausend Mal einfacher ist, sich so ein PW, wie von Fr. Rupp empfohlen, zuzulegen.

Sagen sie lieber Giza-blog.de Betreiber. Sie sind doch MS Mitarbeiter, oder?
Echt witzig wie sie eigenen Leuten in den Ruecken fallen.

Wer ein praktisches PW braucht und Otto-Normal-Verbraucher ist, wird Frau Rupps Tips zu schaetzen wissen.
Wer allerdings auf Wolke 7 schwebt kann leicht runterbohren ohne an den normalen User zu denken.
Vielleicht ist auch deshalb die Live-Plattform nicht User-nah, geschweige denn von Vista :-)

Wenn sie ehrlich sind, approven sie diesen Eintrag!

MfG
mz
Manuel Zachter
Thursday, 12 March 2009 09:23:08 (W. Europe Standard Time, UTC+01:00)
Hallo und guten Morgen Herr Zachter :)
danke für Ihren Weblog-Eintrag. Ich habe noch nie(!) einen Kommentar gelöscht, nur weil er kritisch war oder gegebn mich gerichtet war / ist.
Dies liegt mir völlig fern.

1. Ja - wie man meiner About-Seite entnehmen kann, ich arbeite bei Microsoft Deutschland.
2. Ich habe ja auch geschrieben "Marlene hat ja auch Recht, es ist gar nicht so kompliziert, sich sichere Passwörter auszudenken."
3. Ich kann leider nichts befremdliches / "in den Rücken" Fallen hier entedecken. Es würde sich auch nicht gehören, einer Kollegin in den Rücken zu fallen.

Also ich habe meinen Blogeintrag jetzt noch drei Mal gelesen... ich finde nur positive Dinge und einen Hinweis auf einen sehr schön geschriebenes Editoriol meiner Kollegin. Können Sie mir einen Tipp geben`, wie ich hier jemanden in den Rücken gefallen bin?

PS: Sie schreiben "Wer ein praktisches PW braucht und Otto-Normal-Verbraucher ist, wird Frau Rupps Tips zu schaetzen wissen." - dem kann ich nur zustimmen - wie Sie meinem Blogeintrag auch entnehmen können.

Viele Grüße,
Kay
Thursday, 12 March 2009 15:23:47 (W. Europe Standard Time, UTC+01:00)
Hallo Herr Giza,

danke fuer Ihr Statement.

Ich habe den Artikel 4 Bekannten gezeigt und jeder einzelne hat, ohne mein Einfluestern, befunden, dass es "doch etwas komisch ist, so ueber eine eigene Kollegin zu schreiben".

Wie auch immer, es liegt alles im Auge des Betrachters.

Ich fand das Editorial sehr hilfreich und finde die Idee simpel und einfach anzuwenden.

Es ist klar, dass man, wenn das PW nur aus einem Kernstueck besteht und alles weitere nur angehaengt ist, Gefahr laeuft, dass dieses eine Wort erraten wird.

Fakt ist aber, dass Passwoerter gerade deshalb so einfach erraten werden, weil es oft etwas mit dem persoenlichen Umfeld zutun hat (Kindernamen, etc.).

Bei einem PW wie es Frau Rupp angefuehrt hat, braucht es schon extrem viel Vorstellungskraft den richtigen Satz (Liedtext, etc.) zu finden, der das PW zusammensetzt.
Dann auch noch die Ersetzungen durch die "richtigen" Sonderzeichen zu finden, die Gross- und Kleinschreibung zuzuweisen und dann noch die Extensions
(PW fuer den Laptop kann KernPWlaptop oder aber auch KernPWnotebook heissen
... es sind viele Extensions fuer ein und das selbe Ding denkbar, nur der User kennt die Wahl des Wortes)

zu erraten ... ist doch extrem viel Aufwand fuer das Knacken von Daten der Kunden aus dem Consumerbereich :-)

Wuensche einen schoenen Tag!

lg

mz
Manuel Zachter
Thursday, 12 March 2009 18:41:55 (W. Europe Standard Time, UTC+01:00)
Herr Zachter,
vielen Dank für Ihren erneuten Kommentar hier. Um auf ihren ersten Kommentar noch mal einzugehen, hoffe ich Ihnen bewiesen zu haben, dass ich ehrlich bin.
Leider haben Sie mir in Ihrem letzten Kommentar nicht geschrieben, welche Formulierung Sie und auch Ihre Kollegen hier zu einem Kommentar bewegt hat. Daraufhin habe ich meinen Blogeintrag 5 Kollegen gezeigt.
Niemand hatte so wirklich daran etwas auszusetzen. Dennoch danke ich Ihnen für Ihren Kommentar, ich habe einfach mal zwei Sätze geändert, wo ich denke, diese könnten Sie meinen.

Hoffe in Ihrem Sinne gehandelt zu haben und hoffe, dass ich Sie weiterhin als Leser meiner Weblogs begrüßen dürfte.
Einen schönen Abend wünscht mit vielen Grüßen,
Kay
Friday, 13 March 2009 00:20:39 (W. Europe Standard Time, UTC+01:00)
Hallo,

wahrscheinlich arbeiten ihre Kollegen alle in der IT, bzw. wie Sie bei MS und haben nicht die Kunden-Sicht im Blick, sondern eher die des Herstellers, bzw. eher die Ihre. Ist auch total verstaendlich und teilweise auch Ihre Aufgabe zum Einen, zum Anderen natuerlich geht es darum, die "andere" Seite zu verstehen.

Wenn Sie einen Eintrag Ihren Kollegen von MS zeigen, werden diese eher Ihre Sichtweise teilen als Personen, welche zufaellig darauf stossen.

Genau die 2 Aenderungen welche Sie getaetigt haben, sind die Eintragsstellen gewesen, welche leichtes Nasenruempfen hervorgerufen haben.

Danke fuer die Klarstellung!

Wuensche einen schoenen Abend,
lg

mz
Manuel Zachter
Friday, 13 March 2009 07:35:25 (W. Europe Standard Time, UTC+01:00)
Vielen Dank noch Mal!
So ist manchmal mein Schreibstil - schön dass ich ihn auf Grund ihres Kommentares korrigieren konnte!
Einen schönen Tag wünscht,
Kay Giza
All comments require the approval of the site owner before being displayed.
Name
E-mail
Home page

Comment (HTML not allowed)  

[Captcha]Enter the code shown (prevents robots):

Live Comment Preview


Jahresübersicht: 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 2009 | 2008 | 2007 | 2006


Visual Studio Code - ein kostenloser Code-Editor für  Linux, OSX und Windows - jetzt ausprobieren