@kuketzblog Laßt es einfach, wenn ihr ein brauchbares Passwort habt :blobpats:

@kulervo @kuketzblog Wäre ja such geil, wenn Anbieter Schnittstellen anbieten würden über die ein PW-Manager jährlich die Passwörter ändern könnte. - Oder einfach #2fa Pflicht für jeden Anbieter!

@kuketzblog hier möchte ich widersprechen. Die meisten account übernehmen passieren durch geleakte Passwörter. Diese werden dann bei I den verschiedensten Diensten ausprobiert, was aber dauert.
Wenn jemand wirklich jedes Jahr überall seine Passwörter wechselt, ist es unwahrscheinlicher das er durch solche altlasten einen Account verliert.
Natürlich ersetzt das keinen passwortmanager und individuelle Passwörter bei jedem Service. Aber es ist immerhin etwas.

@Hughenknubbel Durch geleakte Passwörter, richtig. Daher ist auch noch Punkt 2 relevant.

@Hughenknubbel @kuketzblog Man sollte eher ein Jährlichen Leak Check machen. Meine Passwörter sind alle durch Keepass generiert und jedes Jahr guck ich bei Diensten wie have i been powned nach. Ansonsten bleiben die Passwörter alle die selben.

@kuketzblog Noch viel wichtiger als gute Passwoerter finde ich, das die Anbieter selbst die Passwoerter auch in verschlueeselter Form ablegen! Das macht die ganzen Leaks ja erst moeglich!!!
Deshalb sollte man den Betreiber zur Verantwortung ziehen, alles andere ist Kosmetik.

@nippon Ja die Verantwortung der Betreiber wird doch im Text erwähnt.

@kuketzblog Ja, soory. Mein Fehler - steht klar und deutlich dabei. Asche auf mein Haupt.

@nippon

Das Problem ist aber dass ich als User den Betreibern in dem Punkt dann vertrauen muss. Das will ich aber evtl. nicht.

@kuketzblog Naja wenn ich in meinem Passwortmanager ab und zu ältere Accounts finde, dann sind die Kennwörter die ich damals generiert habe nicht mehr zeitgemäß. 8-12 Zeichen mit einem Sonderzeichen würde ich heute nicht mehr verwenden.

@Lu Solche Aktualisierungen sind in der Tat notwendig, aber sicher nicht jedes Jahr. ;-)

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!