Der "Was habt Ihr heute gemacht Thread"

Ich nehme schon mal das Datum. Also heute würde mein PW lauten: Januar1701 und dann irgendein Sonderzeichen dazu.

Damit erfülle ich Deine strenge Richtlinie. Ist bei uns aber gleich.

Tagesdatum und Ergänzung ist ja noch halbwegs okay, gibts immerhin 365 Varianten allein vorn dran. Aber nur MonatJahr oder JahreszeitJahr ist halt doof. Vor allem, wenn es alle in der Firma haben.

Im Rahmen der IT-Richtlinien empfehle ich meinen Kunden, für die ich als Datenschutzbeauftragter agiere:

- mind. 8 Zeichen

- mind. 1 Großbuchstabe

- mind. 1 Zahl

- mind. 1 Sonderzeichen

- spätestens alle 6 Monate zu ändern

- Passwort darf nicht den letzten 4 Passwörtern entsprechen

usw.

Häufig bekommen Passwörter nur ne systenbedingte Gültigkeit von 6 Monaten und müssen zum entsprechenden Tag beim Login geändert werden.

Zusätzlich auch noch so Geschichten, dass geschäftliche Angelegenheiten nicht über öffentliche Netzwerke gemacht werden dürfen

Aber die meisten Kunden wollen erstmal all das erleben, vor dem man warnt, damit se diese Erfahrung im Leben auch gemacht haben.

Mein Rechnungsprogramm hat genügend freie Rechnungsnummer und mein Firmenkonto bis jetzt auch noch nie gesagt, dass nix mehr drauf geht, weil es zu voll wäre, von dem her: machen lassen.

Zitat von RS-AC 248

ghfZhNuUJhZzhHhuziKbhGFerwCX%%7(IJHNHZ&&Hh8(I

wäre ein gutes Passwort

Du bist doch auf der Tastatur eingeschlafen !

Zitat von Jay

DW&d7Ghd7B!

Der Wolf und die sieben Geislein hinter den sieben Bergen!

sowas wird ja oft empfohlen, nur wer kann sich die ganzen Sätze dann merken?

Zitat von derglonntaler

sowas wird ja oft empfohlen, nur wer kann sich die ganzen Sätze dann merken?

dann nimm das zweite Beispiel, das merkt sich leichter. Muss ja kein 320i gewesen sein, Polo geht auch.

Im Ernst, ich empfehle meinen Kunden genau dasselbe. Allerdings macht es kaum einer.

Meine Kunden sind ja selbstständige Kaufleute im Versicherungsbereich. Hier geht's also durchaus auch um sensible Kundendaten. Ich kanns ihnen nur immer wieder sagen - machen müssen sie es selbst. Aber es gibt sogar tatsächlich einige, bei denen meine dauernden Appelle ankommen!

Zitat von taskfarce

Allerdings macht es kaum einer.

Ist doch auch klar.
Online Banking, eBay, Amazon, Arbeitgeber, eigene Mailadressen, online Foren, Direktversicherungen, evtl. Online-Spiele usw. führt einfach zu einer Vielzahl von Passwörtern.
Wer soll sich die alle merken können und dann noch in den diversen Kombinationen??

Ist ja gern genommen, dass die Passwörter so und so lang sein müssen, Zahlen und Sonderzeichen enthalten müssen, Groß- und Kleinschreibung enthalten sollen blablabla.
WER soll sich das alles dann merken? Womöglich noch im monatlichen oder quartalsmäßigem Wechsel?

Bei einem Unternehmen hat mich die PW Vergabe SO dermaßen angekotzt weil so extreme Vorgaben dabei, dass ich irgendwann vor lauter Verzweifelung und Frust "f1ICK.d!ich!!!!" gewählt habe (und nein, das ist nicht mehr aktuell).

Wir mußten die früher monatlich wechseln. Habe dann immer das selbe genommen und die Endung verändert z. Bsp. 1/2019

Zitat von Jay

DW&d7Ghd7B!

Der Wolf und die sieben Geislein hinter den sieben Bergen!

EDW&d7Ghd7B!

EBAY Der Wolf und die sieben Geislein hinter den sieben Bergen!

ADW&d7Ghd7B!

ANHÄNGER Der Wolf und die sieben Geislein hinter den sieben Bergen!

BDW&d7Ghd7B!

BANK Der Wolf und die sieben Geislein hinter den sieben Bergen!

…

;o)

Zitat von Stoelo

Der Vorteil war, dass alle Kollegen während der Urlaubsvertretung an meinen Rechner konnten und nichts liegen blieb .

Das sollte eine Firma anders lösen

Wir haben für die Kennwörter in der Firma eine zentrale Applikation entwickelt, in der die Kennwörter verschlüsselt gespeichert werden.

- Als Anwender muss ich mich mit Benutzername und Passwort anmelden.

- Außerdem wird eine Lizenz-Datei für den Rechner (Hardwarekey) benötigt.

- Einzelne Kennwörter können anderen Mitarbeitern berechtigt werden.

- Ein Passwort muss mindestens zwei Benutzern berechtigt werden.

- Zu Benutzername und Passwort werden der Kunde und Systeminfos gespeichert (z.B. Servername)

Wir sind aber auch eine IT-Firma

und haben folgende Kennwort-Richtlinie:

• Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen.
• Das Kennwort muss mindestens zehn Zeichen lang sein.
• Das Kennwort muss Zeichen aus drei der folgenden Kategorien enthalten:
  • Großbuchstaben (A bis Z)
  • Kleinbuchstaben (a bis z)
  • Zahlen zur Basis 10 (0 bis 9)
  • Nicht alphabetische Zeichen (zum Beispiel !, $, #, %)
• Die Komplexitätsvoraussetzungen werden erzwungen, wenn Kennwörter geändert oder erstellt werden.
• Kennwörter dürfen erst nach sechs Zyklen wiederverwendet werden – ein vergebenes Kennwort ist mindestens 7 Tage gültig.
• Nach spätestens 180 Tagen muss ein neues Kennwort vergeben werden.

Ich habe auch fast überall eine andere Email Adresse

Bis damals Adobe gehackt wurde hatte ich auch keine Probleme mit Spam oder so. Da hatte ich mich aber leichtsinnig mit meiner Hauptadresse angemeldet und schwupps bekomme ich auch Spam, danke Adobe.

Aber es hält sich tatsächlich sehr in Grenzen das ganze.

Die Sache mit den Sätzen klappt übrigens auch bei der PIN. Ich hatte mal 8417 als PIN.

8=H

4=D

1=A

7=G

Hast Du Alten Gammel

Das menschliche Gehirn kann sich Sätze einfach besser merken als Zahlen oder wirre Buchstaben. Besonders gut geht das bei ungewöhnlichen Sätzen.

bei unseren Geräten im Lkw ist der PIN immer gleich egal welches Auto. Beim tanken gibt's nenn Chip da steht es drauf oder UTA Tank Karte steht der PIN auch dran. Weis sogar noch den PIN von der Tanke Karte meines Ex Chef's

Zitat von Eduard Fan

Bei mir ist es ähnlich umfangreich und zusätzlich ein Token.....

image.jpg

Was sagt Ihr dazu?

Wie ist da die Fachmeinung?

Alles anzeigen

Gut.

Hab ich in der Firma auch für die Anmeldung am Rechner. Dazu Passwort, PIN usw.

Passwort muss regelmäßig geändert werden, diverse Vorraussetzungen. Ich warte immer noch auf interessante Neuanforderungen wie "3 mal im Kreis drehen und drei Tropfen vom Blute einer Jungfer". Mal schauen.

Davon abgesehen habe ich bei der Arbeit irgendwas um die 90 unterschiedlichen Zugänge/User. Die meisten müssen alle 30 Tage geändert werden, die Passworte werden automatisch generiert und das ganze wird über einen Passwortsafe gemacht. Außer der Kombination aus Passwort,PIN, Token usw zum Anmelden am Rechner mus ich mir halt noch das regelmäßig neue Passwort für den Zugang zu meinen Passworten merken. Unter 12 Zeichen geht aber im Grunde gar nichts mehr.

Hab ich mir für daheim langsam auch angewöhnt. Den Token nicht, aber lange Passworte und nen Passwort-Safe. Und regelmäßig ändern. Schön ist anders, aber ich mag unangenehme Überraschungen nicht so sehr.

Meine Adresse ist auch in der Liste, da ich aber regelmäßig ändere und normalerweise nie an zwei Stellen das gleiche Passwort nutze ist es mir recht egal...

PS: Und ja, ich bin auch in der IT.

also in Firmenrechnern mit vielen Kundendaten oder Datenbanken mit Artikelnummern, Preisen usw seh ichs ja ein das man die etwas besser sichert

aber meine email Adressen? wer will damit schon was anfangen? Spam kann man auch anders unter fremdem Namen verschicken, dazu braucht man kein Passwort zu der email Adresse

ich hab vor etwa einem Jahr mal nen Brief von der Teledumm bekommen, ich soll unbedingt meine Passwörter ändern, mein PC auf Viren untersuchen usw usw da von meinem PC angeblich massenhaft Spam verschickt wurde

ich hab dann mal nachgeschaut, die angebliche IP Adresse gehörte zu dem Zeitpunkt mir, das stimmte, aber das war auch schon alles

ich war zu dem Zeitpunkt garnicht zu Hause, somit konnte auch kein Spam verschickt werden

ein paar Wochen Später kam nochmal so ein Mist, mit der Androhung meine Email zu sperren

ich hab dann bei der Teledumm angerufen und mich solange verbinden lassen bis ich den Kasper dran hatte der behauptet das ich Spam verschicke

leider war der auch unfähig mir zu erklären wie ein nicht vorhandener PC oder der Router allein Spam verschicken kann, ich hab ihm dann gesagt von mir aus kann er meine eMail gerne sperren, ich nutze den Mist eh nicht, meine Email laufen alle über AOL

und dafür das Hacker irgendwelche fremden IPs nutzen kann ich auch nichts, dann sollen sie ihr System mal sicher machen

ich werde jedenfalls wegen Ihm kein Passwort ändern und auch sonst nichts ändern

seit dem hab ich nichts mehr von denen gehört, und gesperrt wurde ich auch nicht

Zitat von derglonntaler

[...]

ich hab dann mal nachgeschaut, die angebliche IP Adresse gehörte zu dem Zeitpunkt mir, das stimmte, aber das war auch schon alles

ich war zu dem Zeitpunkt garnicht zu Hause, somit konnte auch kein Spam verschickt werden

[...]

Das Ganze nennt sich dann IP-Spoofing und ist für Leute mit ein wenig Ahnung kein Hexenwerk. Insofern kann es sehr gut sein, dass Deine IP zufällig als schuldig angesehen wurde.

Die Telekomiker haben halt ihre festen Protokolle und alles Abweichende sorgt für Ärger mit den Vorgesetzten und verursacht Kosten die heutzutage kein Konzern mehr möchte.

(Kann mich noch an die Störung des analogen Telefonanschlusses meiner Großeltern, die noch ein Telefon mit Wählscheibe haben erinnern: "Sie müssen jetzt aber den Router vom Netz trennen, sonst können wir auch nicht enstören.")

Was die Passworte angeht: Deine Mailadresse ist den Leuten egal, die wird dann eventuell einfach nur als Absender für Spam genutzt oder Du kommst halt plötzlich nicht mehr an Deine Mails. Unangenehm wird es, wenn Die Leute dann bei Amzon oder woauchimmer Dein Passwort zurücksetzen, auf Deine Rechnung bestellen und Du hinterher nachweisen musst, dass die Bestellung nicht von Dir ausgelöst worden ist, sondern Dein Mail-Konto von Fremden "gehackt" wurde.

gut das ich kein Amazon Kunde bin

ne aber schon klar was du meinst

zu Steffen noch

Zitat von xiszone

Das menschliche Gehirn kann sich Sätze einfach besser merken als Zahlen oder wirre Buchstaben

kommt aufs Gehirn an, ich kann mir Zahlen besser merken