Entropie

Slinky, Donnerstag, 17.01.2019, 21:29 (vor 1897 Tagen) @ twc-online5934 Views

Sichere Passwörter sollten zufällig sein oder möglichst zufällig...
und möglichst Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
enthalten und genügend Stellen (12+) haben.

Das ist alles nur eine Frage der Entropie. Selbst wenn Du meinst, dass Du dir ein zufälliges (unmerkbares) Passwort ausgedacht hast, neigt Dein Hirn dazu, doch nicht ganz so zufällig zu sein.

Mein derzeitiges Vorgehen: Keepass mit einem sehr langen Satz aus zufällig ausgewählten Worten die noch merkbar sind (gibt dafür ein Plugin "Readable passphrase Plugin", das auch gleich die Entropie in Bit mit ausrechnet). Hier wird das als Comic sehr einfach erklärt.

Die Keepass-DB dann noch mit einem Yubie-Key, Solo-Key oder Nitrokey mit FIDO2 als Zweifaktorauthorisierung und fertig.

Übrigens sollte man bei allen wichtigen Dingen 2FA anschalten, auch wenn es anfangs umständlich ist. Entweder OTP oder auch die Handynummer hinterlegen.

Grüße,

Slinky


gesamter Thread:

RSS-Feed dieser Diskussion

Werbung