Das Einmaleins der sicheren Passwörter

Wie erstellt man sichere Passwörter? | 24.10.2016

20150624_Baukosten_artikel

© lucadp – Fotolia.com

Schlecht gewählte, einfallslose Passwörter machen Kriminellen das Leben leichter. Dabei gibt es einige Tipps, wie Sie sich mit ein paar Kniffen besser schützen können. Mehr dazu lesen sie hier.

Was Sie vermeiden sollten

SplashData, eine Firma für Sicherheitsanwendungen, veröffentlichte eine Liste der schlechtesten Passwörter. Darunter befanden sich solche Klopfer wie "1234567" oder "password" – gerade bei Deutschen sind aber auch "Hund", "Sommer" oder "Schatz" sehr beliebt.

Inzwischen sollte es sich erübrigen, darauf hinzuweisen, dass derartige Passwörter zu unsicher sind. Ebenso wenig ist es empfehlenswert, Namen von Familienmitgliedern oder Haustieren zu benutzen. Viele Experten raten sogar davon ab, lediglich einzelne Wörter zu verwenden.

Stattdessen wird bspw. empfohlen, sich für eine Kombination aus zusammenhangslosen Wörtern zu entscheiden, Zahlen zu ergänzen und Groß- und Kleinbuchstaben zu variieren, z.B. AutoBrot47. Alternativ können Sie Abkürzungen von Redewendungen verwenden. "Die dümmsten Bauern haben die dicksten Kartoffeln" wird zu: DdBhddK. Als besonders sicher gelten vollkommen zufällige Aneinanderreihungen von Zahlen und Buchstaben. 

Sie sehen: Bei der Passwortvergabe befindet man sich in einer Zwickmühle. Je sicherer das Passwort ist, desto schwieriger kann man es sich merken – und genau hier muss man einen geeigneten Kompromiss finden.

Wie lautet Ihr vollständiges Passwort?

Faustregeln zur Passwortsicherheit

Es gibt keine Patentlösung für das ideale Passwort – aber es gibt einige Punkte, die Sie im Hinterkopf behalten sollten. Fassen wir zusammen:

  • Verwenden Sie keine Namen von Familienmitgliedern als Passwörter.
  • Verwenden Sie eine Kombination von Zeichen und Zahlen sowie von Groß- und Kleinbuchstaben.
  • Ändern Sie Ihr Passwort regelmäßig.
  • Ändern Sie Ihr Passwort auf jeden Fall, wenn Ihr Rechner einen Virenbefall hatte.
  • Je länger das Passwort, desto sicherer.
  • Speichern Sie Passwörter nie unverschlüsselt auf Ihrer Festplatte.
  • Verraten Sie niemals Ihr Passwort.

Fazit

Wir leben in einer digitalisierten Welt. Je mehr digitale Dienste Sie nutzen, desto mehr Passwörter werden Sie sich in der Zukunft merken müssen. Darum ist es unvermeidlich, sich mit dem Thema auseinanderzusetzen und einen Weg zu finden, wie Sie sinnvoll und sicher mit Ihren Passwörtern umgehen.

Autor: ING-DiBa



Ihre Meinung

Kommentare (209)


Kommentare

Thomas Büttner

24.05.2017

Habe für die letzte Bank bei der ich Kunde war ein 16 stelliges Passwort bestehend aus Groß-und Kleinbuchstaben sowie Zahlen und Zeichen angewendet ähnliches bei anderen Internetzugängen. Hier sollte die DiBa die Möglichkeit auch anbieten. Ansonsten nutze ich Internetbanking seitdem es geht und habe noch nie irgendwelche Probleme mit der Sicherheit gehabt! Wenn man wie beim "offline" Bankverkehr alle Sicherheitsanweisungen beachtet ist man schon sicher; oder wer ohne Onlinebanking ist schaut jeden oder fast jeden Tag auf seinen Kontostand?


Helga Komsthöft

17.05.2017

Ihre Tipps sind für mich immer die besten. Danke dafür. Ich nutze ein langer Zeit die Variante mit Sätzen oder Gedichtversen. Beispiel: FgidEsdFaLg17 (Schillers Glocke). Mit der Jahreszahl habe ich die Kontrolle über den Vergabezeitpunkt.


ING-DiBa

10.05.2017

Hallo Jeanrenaud, hier die Sonderzeichen, die Sie für Ihre Internetbanking PIN verwenden können:
Leerzeichen, Ausrufezeichen (!), Anführungszeichen ("), Nummer (#), Dollar ($), Prozent (%), kaufmännisches Und (&), Apostroph ('), Klammern ( ), Sternchen (*), Plus (+), Komma (,), Bindestrich (-), Punkt (.), Schrägstrich (/), umgekehrter Schrägstrich (\), Ziffern (0 bis 9), Doppelpunkt (:), Semikolon (;), kleiner als (<), Gleichheitszeichen (=), größer als (>), Fragezeichen (?), At-Zeichen (@), Buchstaben (a bis z, A bis Z), eckige Klammern [ ], Zirkumflex (^), Unterstrich (_), Akut (`), geschweifte Klammern { }, senkrechter Strich (|), Tilde (~)
Viele Grüße, Ihr Social Media Team


Jeanrenaud

09.05.2017

leider konnte ich nicht finden, welche Zeichen ich für das Diba-Passwort verwenden kann


ING-DiBa

09.03.2017

Hallo Herr Schreiber, da wir bei immer mehr Online-Diensten Nutzer-Konten anlegen, brauchen wir auch immer mehr Passwörter. Die Versuchung, nicht jedes Mal ein neues Passwort zu verwenden oder vielleicht ein schwächeres und dafür leicht zu merkendes, ist also groß. Der Tipp richtet sich hauptsächlich an genau diese User. Noch wichtiger ist es, ein starkes Passwort zu verwenden, das aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Viele Grüße, Ihr Social Media Team


Georg Schreiber

09.03.2017

Warum hilft das regelmäßige Ändern von Passwörtern?


Robert

28.01.2017

Über die Länge und Zusammensetzung eines sicheren Passwortes wurde bereits hingewiesen. Der Einsatz eines Passwortmanagers auf dem PC halte ich für sehr gefährlich. Auch wenn die Daten verschlüsselt hinterlegt sind, ist es schon vorgekommen, dass man den Zugang knacken konnte. Das beste Mittel ist, alle Passwörter auf einen Zettel zu schreiben und gut wegschließen. Ich persönlich benutze einen alten iPod und Passwortmanager. Mit diesem Gerät gehe ich nicht Online, nutze es nur für diesen Zweck. Das geht übrigens auch mit einem alten Smartphone.


Andreas

26.01.2017

Zu den Passwörtern. Ich kann nur bestätigen was in diesem Bericht steht. Ich habe mich bei verschiedenen Seiten und bin bei einigen Social Media Plattformen angemeldet. Mittlerweile habe ich so viele verschieden Passwörter, dass ich mir ein ein Programm gekauft habe (gibt es aber auch kostenlos, kommt drauf an, was man will) das Passwörter generiert und auch automatisch in Passwort Tresor abspeichert. Wenn ich jetzt die Mail und das Passwort brauche für eine bestimmt Seite zur Anmeldung, klicke ich zum anmelden auf auf einen Button und die Sachen werden wie von Zauberhand eingetragen. So kann man 100 Passwörter haben und braucht sich nur den Code zum Tresor merken, also nur ein Passwort. Das muss dann sicher sein, sonst hat man zu allen Passwörtern den Zugang und sollte es sich deswegen auch sicher auf einem Zettel in der Schublade aufbewahren. Denn der Schlüssel eines Tresores sollte nicht verloren gehen. Deswegen sehen meine Passwörter zum Beispiel so aus: UNCDk$(Z-d@xtc\8~xX)B Die Länge kann man einstellen von 4 bis 30 stellig und ob Sonderzeichen dabei sein sollen oder nicht. Und so viel mehr kann man noch dazu einstellen. ich merke mir immer nur noch ein Passwort. Wenn man dann die Verschlüsselte Datei in einer Cloude abspeichert, kann man von seinen verschiedenen Geräten auf den Passwort Tresor zugreifen.


Martin Winter

20.01.2017

Den Zwang zum regelmäßigen Passwortwechsel halte ich für kontraproduktiv. Es ist schlechterdings nicht möglich, sich eine zwei- oder dreistellige Anzahl von Passwörtern zu merken, wenn diese sich auch noch ständig ändern. Die einzige Chance, ein hinreichend komplexes Passwort zu nutzen, ist die einmalige Konstruktion dieses Passworts mit Eselsbrücken und Bildungsregeln. Wenn ich das Passwort regelmäßig ändern muss, bleibt mir nichts anderes übrig als triviale Passwörter mit z.B. angehängten Nummern zu nutzen oder eine stets verfügbare Liste mit Passwörtern aufzuschreiben.


US HH

19.01.2017

Was halten sie von : " Sichern sie Ihre Online Zugangsdaten " Passwort-Safe "Top Secret"
Passwörter sicher auf dem ID50 Verschlüsselung-USB-Stick ??


Ingo Goldschmidi

19.12.2016

Die Hinweise finde ich gut!


JS

15.12.2016

1. Fehleingaben sollten auf 3 Versuche begrenzt bleiben.
2. Weitere Zusatzangabe nach spezieller 6-stelliger Ziffernfolge erhöht ebenfalls die Sicherheit.


Enrico , Friedberg

06.12.2016

Bei Sonderzeichen möglichst nicht § verwenden , istauf au7sländischen PCs nicht immer vorhanden (war mein Problem) . Ansonsten gute Ergänzungen zu diesem Thema .


Karin Liepold

04.12.2016

Die Hinweise sind mir alle Bekannt. Nur mit dem regelmäßgen Wechseln habe ich noch meine Probleme. Nachdem ich einige Komentare gelesen habe, glaube ich, dass ich meine Passwörter nicht so oft wechseln muss. Da meine auch nicht ganz einfach zu merken sind, lass ich es noch so wie es ist.


Klaus Hübner

03.12.2016

Alle meine Passwörter stehen auf einem 2-seitigen kleinkarierten A4-Blatt mit Bleistift geschrieben. Für Bankkarten, Telefon, E-Mail, PCs, online-Banking, Versorger, Versicherer, Web-Services, online-Handel, soziale Netzwerke, Cloud-Speicher usw. kommen fast 100 zusammen - Tendenz steigend. Die meisten Passwörter generiere ich durch eine für mich persönlich leicht zu merkende "Formel", in der Name und Zeit(raum) der verschlüsselten Sache enthalten sind. Leider kann das Ergebnis nicht bei jeder Passwort-Vorschrift angewendet werden, wie z.B. bei PINs. Auch eine (empfohlene) Änderung alle 90 Tage ist lebensfremd. Datentresors können geknackt werden - dann ist gleich alles offen! Von Fingerprints halte ich wenig: Bei einer Verletzung der Fingerkuppe z.B. versagt das System total.
Fazit: Alle bisher propagierten Tipps zur sicheren Passwortwahl - egal von welchem Anbieter - sind unpraktikabel und eine unzeitgemäße Zumutung für den Nutzer. Das Problem ist bisher nicht überzeugend gelöst und bleibt in der Verantwortung des Laien (Nutzers)!


Robert

29.11.2016

Der


Helmut

29.11.2016

Ich benutze die Namen von ausländischen Freundinnen mit Stadt und der Jahreszahl des Besuches. Und das auf rückwärts. Kann ich mir ganz gut merken


R.Schulze

26.11.2016

Das Thema wird ja auch andernorts ganz ähnlich abgehandelt. Ist aber m.E. nur ein Aufregerthema, solange sogar die Banken ihre vierstelligen Zahlen-Passwörter für die ec-Karten noch für sicher genug halten - die stammen ja noch aus einer Zeit, wo es das Internet und all die neuartigen kriminellen Möglichkeiten noch gar nicht gab.
Und solange immer nur aus technischer Sichtweise gedankenlose, für den täglichen Gebrauch unrealistische Anforderungen gestellt werden: lange, kryptische Zeichenketten, im Kopf merken/nicht aufschreiben, jeden Monat wechseln, verschieden für jeden Zugang usw. - wie soll das ein normaler Mensch bewältigen ? Von denen, die solche Anforderungen stellen, hat wohl noch nie einer überlegt, welche Folgeprobleme das in der Realität bringt. Bis sie das mal tun, sind ihre Ratschläge nichts als Wichtigtuerei.


Manfred Grashof

25.11.2016

Da, wo es spannend wird, hört der Artikel leider auf: gerade das Problem, viele Passwörter zu verwalten, ist sehr unübersichtlich. Liegt also theoretisch nahe, einen Passwort-Tresor zu enutzen; praktisch habe ich aber nur schlechte Erfahrungen damit (unzuverlässigkeit).
Was also tun ???


Kundin aus Berlin

25.11.2016

Richten uns allgemein nach diesen Empfehlungen! Das System der DiBA, nach der Passworteingabe noch einen "Zahlencode" einzugeben, halten wir für eine zusätzliche Absicherung.


Karli

23.11.2016

War sehr aufschlussreich und nützlich


Wimmer Herbert

23.11.2016

Es fehlt der Hinweis, evtl. Sonderzeichen einzubauen!


Informatiker

22.11.2016

Die Entropie eines generierten Passwortes mit allerlei Einschränkungen ist viel geringer als ein sich gut zu merkender Satz. Passwörter müssen nicht kryptisch sein. Sie sollten gut zu merken und vor allem lang sein!

https://xkcd.com/936/


Bertrand.M.

21.11.2016

Sollte man gelesen haben,ist schon wichtig.


dieter schuster

21.11.2016

sehr nützl. Artikel - danke


ING-DiBa

21.11.2016

Hallo Frau Baier, bitte rufen Sie uns kurz an, damit die Kollegen sich den Vorgang einmal anschauen können. Unter 069 / 34 22 24 sind sie jederzeit für Sie da. Viele Grüße, Ihr Social Media Team


Norbert Jung

20.11.2016

Ist sogenannten Passworttresoren zu trauen - also Programmen die sich Passwörter verschlüsselt merken ?


Schau an

20.11.2016

Die Ratschläge sind gut aber je sicherer das Paßwort, je schneller auch verwexelt oder vergessen. Die Altersvergeßlichkeit spielt auch noch mit, was ich auch beachten sollte.


Stefan Hümmer

20.11.2016

Kein Witz, vor einigen Jahren hatte ich für meine damalige, mittlerweile nicht mehr gültige EC-Karte die Geheimzahl 1234 bekommen.


Mathias

19.11.2016

Bezüglich Passwortsicherheit kann ich nur folgendes empfehlen:
1. Sich eine guten Passwortgenerator/verschlüsselte Passwortdatenbank zu suchen (z.B. KeePass).
2. Sich ein sicheres Passwort für die Datenbank auszudenken und zu merken.
3. Mit Hilfe des Programms für jede! Website/Dienst ein anderes! Passwort zu speichern.


Herr Konschak

19.11.2016

Wie soll ich denn mein Betriebssystem neu installieren, wenn der PC durch Ransombefall gar nicht funktioniert?


Ein Banker

19.11.2016

Hallo,
grundsätzlich stimmt das alles, was geschrieben steht.
Zusätzlich empfehle ich, alle Passwörter nur schriftlich auf einem Blatt Papier aufzuschreiben und dieses gesichert wegzuschließen. Dann kann man auch komplizierte Passwörter nehmen, z.B.:
T6%rFb!xy90$6zu7=y4 etc.

Keinesfalls Passwörter auf dem Rechner speichern oder dort auch nur indirekt ablegen; NSA lässt grüßen :)


WiKru

19.11.2016

Gibt es belegbare Statistiken wie oft Passworte in der Realität (nicht im Testlauf) wirklich geknackt worden sind? Ich bezweifle das! Die viel größere Gefahr ist das sie irgendwo abgelegt sind wo sie unberechtigter Weise gelesen oder gesehen werden können! Die Forderung nach komplizierten Passworten schein mir daher übertrieben. Das regelmäßige Ändern ist aus den obigen Gründen aber sehr zu empfehlen.


Jonas

19.11.2016

Wenn die Regel gilt "Je länger das Passwort, desto sicherer.", warum kann man dann für den Internetbanking PIN maximal 10 Zeichen nutzen? Ich würde mir sehr wünschen, dass in Zukunft mehr Zeichen benutzt werden können (mindestens 20). Das würde auch erlauben Passwörter wie in dem folgenden Beispiel zu nutzen: https://xkcd.com/936/


Sven R. Kunze

19.11.2016

Noch einen Hinweis an alle die, die meinen, dass 10 Stellen heutzutage nicht mehr sicher sind.

Das würde stimmen, würde ING-DiBa **nicht** nach n Fehlversuchen sperren. Tut INGDiBa aber, und genau deswegen werden auch 2020 noch 10 Stellen ausreichend sein.

(Wobei ich persönlich gerne auch längere hätte, da es besser in meine Passwort-Merk-Logik passt.)

@ING-DiBa
1) Könnten man das Sperren auf 10 Fehlversuche erhöhen (wie beim ePerso)?

2) Meist hat man vielleicht nur einen Zeichendreher drin und dann ist es ärgerlich, dass man das Passwort sogar noch ändern **muss**. Und sich merken muss. Frühere Passwörter sind nicht unsicherer als neuere.

Trotzdem ein toller Artikel und Aufklärung in diesem Bereich tut immer noch Not, wie in meinem Job immer wieder merken muss. :(

Viele Grüße


Daniel

19.11.2016

Es wäre schön, wenn das Passwort bei dem Onlinebanking der IngDiba nicht auf 10 Zeichen begrenzt wäre, denn wir Sie ja selbst schreiben, je länger ein Passwort, desto sicherer..???


Sven R. Kunze

19.11.2016

Leider sind die gut gemeinten Hinweise auch nicht mehr ganz up-to-date.

"Ändern Sie Ihr Passwort regelmäßig." << ist eines der größten Probleme. Das ist sogar von offiziellen Stellen bestätigt worden: http://arstechnica.com/security/2016/08/frequent-password-changes-are-the-enemy-of-security-ftc-technologist-says/

"Je länger das Passwort, desto sicherer." << das ist der **beste** Hinweis. Ich weiß gar nicht, warum der nicht an oberster Stelle steht und warum ING-DiBa die maximale Länge des Passwort einschränkt.

"Verwenden Sie eine Kombination von Zeichen und Zahlen sowie von Groß- und Kleinbuchstaben." << sicherlich berechtigt, aber 1. immer nervig, wenn Plattformen einen zwingen bestimmte Dinge eingeben zu **müssen** und 2. viel weniger sicherheitsrelevant als die Länge des Passworts.

Anderenfalls: super Artikel, INGDiBa +1


MG

19.11.2016

Prima Artikel! Wäre toll, wenn die Ing Diba dann auch längere Passworte zulassen würde!


D. Sattler

19.11.2016

Guter Beitrag, aber ich vermisse den Hinweis auf Passwortmanager wie Keepass, LastPass oder 1Password!


Andreas

19.11.2016

..schaut mal nach Keepass - man schreibt es wirklich so.
Dann könnt ihr super die Passwörter verwalten und diese so lang und komplex wie gewünscht erstellen.


Freak

19.11.2016

Für ein paar Euro im Jahr kann man sich gegen Kontodaten Diebstahl versichern lassen (zB. bei der CosmosDirekt). Deckt glaube ich sogar "grobe Fahrlässigkeit ab.


Peter Hübner

19.11.2016

Guten Tag, Passwörter aus Sonderzeichen, Groß- und Kleinbuchstaben und Ziffern kann sich keiner merken. Ich lasse sie mir von einem Passwortgenerator in den gewünschten Längen (gibt es viele im internet) generieren. Mittlerweile habe ich 39 verschiedene Passwörter,- zuerst in einem Notitzbuch aufgeschrieben. Passwörter dieser Art sind so umständlich zu handhaben. Eine gute Lösung bot sich im Identos Security USB-Stick. Nun brauche ich mir nur noch eine 6-stellige Pin merken. Eine Liste der Benutzernamen und der Passwörter lässt sich ausdrucken. Sollte man sicher aufbewahren, denn nach 4 Falscheingaben der PIN zerstört sich der Inhalt auf dem Stick.


Baier Gudrun

19.11.2016

Ich würde gerne mein Paßwort ändern,aber Sie senden mir seit langem nicht einmal meine Bestätigung daß mein Ehegatte Baier Eberhard nach Antragstellung,auf mein Konto kann bzw. dieses wieder entsperren lassen !!!!!!
Antrag wurde vollständig an Sie zugestellt !!!!"!!


Hans Loose

18.11.2016

Hallo, warum ist eine "brute force" Attacke überhaupt möglich? Meine Fritzbox erhöht bei jeder Falscheingabe des Passwortes die Wartezeit, bis ich es erneut eingeben kann. Schon nach dem vierten Versuch muss man minutenlang abwarten.
Das würde doch selbst die "Wörterbuchmethode" ewig dauern lassen.

Warum wird dieses Konzept von Online- Banken nicht auch verwendet?

Gruss, Hans


Ron

18.11.2016

Etwas ganz Wichtiges habt ihr vergessen: das Passwort darf nichts sein, das sich in irgendeinem Wörterbuch finden lässt. Brutforce-Angriffe setzen auf Wörterlisten. Trotzdem kann man natürlich Namen von Familienmitgliedern verwenden, man muss nur mittendrin an geeigneter Stelle Ziffernfolgen und/oder Sonderzeichen einfügen. Das ist bombensicher und trotzdem gut zu merken.


von mir an Andere

18.11.2016

Schöner Hinweis,

leider fehlen für die ewig Unbedarften nette Beispiele wie man Ordnung und System in die eigene Passwortkultur bringt.
AMgigGmmH_2xgl! Am Montag gehe ich gern Gassi mit meinem Hund 2 mal ganz lang!
Solche kleinen Hinweise erlauben den o. g. Kunden, sich ihre Passworte leichter zu merken. Schön wäre auch ein Hinweis darauf vorher zu prüfen, ob die Browserseite ein https: aufweist!
Grundlagen wie: Internet Security und AdWare Defender auf einem Rechner mal vorausgesetzt. Älteren alleinstehenden Menschen sei empfohlen Gymnasien zu konsultieren. Prüfen, ob die Schule "Computeraffin" ist und ggf. mal 50€ in die Hand nehmen um sich einen echten "Enkel" zu leihen. Der prüft dann, ob der Browser die richtigen Einstellungen hat und installiert sicherlich gern auch in Rücksprache entsprechende Sicherheitssoftware. Rent an Enkel könnte bei vielem helfen, auch der Sicherheit!
Vorsicht bei Unternehmen die weniger als 8 Zeichen für ein Passwort definieren!


A.M. Helfen

18.11.2016

ist ein Passwort mit mind. 10 Stellen; mit Buchstaben kleine und groß + zahlen + sonderzeichen Aussreichend?


MarLen

18.11.2016

Sicher ist von je her schon mal gar nichts, öfter mal das Passwort ändern ist ja schon mal nicht so schlecht, allerdings bin ich ein älteres Semester und ich merke langsam aber sicher ..... jaaaha ......, bei den vielen Passwörtern wird's langsam aber sicher verdammt schwierig
sie alle im Kopf zu haben ......... ;-).......


Der Herr

18.11.2016

Das wichtigste habt ihr vergessen, besonders als Bank: NIE selbe Passwort für Banking und andere Dienste benutzen! Ihr sollt euch mit selben Passwort zur Bank und email einloggen. Und deswegen auch:

@Andre S
Wenn jemand eine Database mit Passwortern klaut, nutz sie nicht alle am selben Tag. Es hat doch Sinn Passworter zu wechseln.

@Thomas und Hans
Bei Ing haben wir noch ausser 10-stelligenPasswort in zweitem Schritt 6 maskierte PIN-Stellen. Dieser Artikel ist nicht ausfürlich geschrieben und erklärt euch dass 10 Stellen bei drei Proben + maskierter PIN genugend sind auch wenn du einen Keylogger und screenlogger auf deinem Garät hast. Zur voller Sicherheit braucht man noch nur sms code beim einloggen. Internetbanking kann nicht mit dem Bruteforce oder Dictionary geknackt werden deswegen 10 Stellen sind mehr als genug. Bei deiner email sollst du dir schon um die Länge Sorgen machen.


ING-DiBa

18.11.2016

Hallo anne, das wäre Klasse! Und daher bieten wir das bereits an. Alternativ zum iTAN-Verfahren können Sie sich die mTAN auf Ihr Handy schicken lassen, oder Sie nutzen einfach unsere SmartSecure App: www.ing-diba.de/kundenservice/mobile-apps/smartsecure/ Viele Grüße, Ihr Social Media Team


Martin Malar

18.11.2016

> Je länger das Passwort, desto sicherer.

Warum ist dann die Länge des Kennworts zu (glaub ich) 10 Zeichen beschränkt? Bitte längere Passwörter erlauben.


anne

18.11.2016

Möchte ich Geld überweisen, muß ich immer noch in der TAN-Liste nachsehen.
Wie wäre es über das Handy die Nummer zu versenden


Natalie

17.11.2016

Eine Einschätzung über die Sicherheit von Passwörtern bietet z. B. auch https://checkdeinpasswort.de/.


Thomas Wörner

17.11.2016

Ich würde gerne ein längeres Passwort nutzen, dies ist bei ING DiBa jedoch nicht möglich, da in Länge und Zeichen begrenzt.


Hans Maier

17.11.2016

bitte endlich die 10 Zeichen Beschränkung aufheben, wurde zwar auch schon wie vieles anderer richtige geschrieben, doch man muss das nochmal verdeutlichen!


Andre Sokolew

17.11.2016

Die Tipps sind allesamt bekannt, werden aber immer wieder von bestimmten Leuten ignoriert. Deshalb sollten sie auch immer wieder erneut vorgetragen werden.

Bis auf einen: Passwörter zu wechseln ist nicht sinnvoll, solange kein besonderer Anlass dazu besteht. Die Regel hat keinen Sinn, führt aber tendenziell zu unsicheren Passwörtern.

In manchen Firmen muss das Passwort regelmäßig gewechselt werden, um die Unsitte zu erschweren, das Kollegen das Passwort zu verraten. Die kann man aber auch mit Abmahnungen bekämpfen.

Das von "Max" behauptete "statistische Problem" existiert nicht. Es ist für den Hacker egal, ob er zufällig das alte oder neue Passwort herausfindet. Das neue Passwort zu knacken ist nicht schwieriger.


klaus

17.11.2016

Danke, es ist wirklich so, dass man zu "blauäugig" Passwörter vergibt.
und jetzt ein a b e r:
Angenommen das Passwort wird geknackt: an das Geld auf dem Konto kommt man doch erst, wenn man die dazugehörige PIN hat?


Irgendwer

17.11.2016

Die Tipps sind ja schön und gut, es gibt jedoch Banken, bei denen die Pin zum Einloggen (= Passwort) auf 5 Zeichen (nur Buchstaben und Zahlen beschränkt ist.
Dagegen wird überall, so auch hier empfohlen, ins Passwort Sonderzeichen usw. einzubauen. Wie ist das mit de Pin vereinbar?
Solche Tipps helfen nur, wenn man auch die Möglichkeit hat, sie anzuwenden.


Rudi Rinne

17.11.2016

Ich kann mir Zahlen merken und komme deshalb mit den Pins in meinen grauen Zellen klar. Aber sobald ich die Pins häufig ändere bekomme ich Probleme! Deshalb, danke Mentor 54! Die Anregung werde ich verfolgen!


Volker Weber

17.11.2016

DdBhddK - Die dümmsten Bauern haben die dicksten Kartoffeln.
Solche Kombinationn halte ich für wenig sinnvoll! "Raten" Sie `mal:
DfVfdW oder LOls,sedZuM, OFkP ...... da kommen doch "Profis" null Komma nix `drauf!
... fürchte ich!
Viele Grüße


Max

17.11.2016

Die ING-DiBa liefert schon recht gute Sicherheit, was Passwörter betrifft. Ein wenig schade finde ich die Limitierung auf 10 Zeichen, das ergibt keinen Sinn.
Durch den 6-stelligen DiBa-Key kommt man zu einer effektiven, maximalen Passwort-Länge von 16 Stellen.

Danke auch @Sebastian, meine Rede.

@Claus Gallmeister: doch, leider werden Passwörter mit der Zeit “schlechter“.
Dies ist ein statistisches Problem:
Je länger ein Passwort unverändert bleibt, desto höher ist die Wahrscheinlichkeit, dass es jemand unbemerkt geknackt / erraten hat.
Dabei spielen andere Faktoren aber durchaus noch eine Rolle: z.B. Länge und Komplexität (zusammen ergeben diese die Stärke des PW), sowie eventuelle Mehrfachverwendung des Passwortes.
Außerdem spielt es eine Rolle, von wie viel verfügbarer Rechenleistung man bei Kriminellen ausgehen sollte.

Daher: irgendwie altern Passwörter doch, stärkere Passwörter altern aber langsamer :)


Norbert

17.11.2016

Ich habe benutzte für meine (natürlich unterschiedlichen) Passwörter grundsätzlich eine Dialektschreibweise mit mindestens 10 Zeichen auf bayerisch. Zusammen mit Groß- und Kleinschreibung, Ziffern und Sonderzeichen komme ich damit seit Jahren besten klar.


Klaus Rosenkranz

17.11.2016

Zum regelmäßigen Passwortwechsel:
Wurde neulich von Experten(?) in den Bereich der Computer-Mythen verwiesen. Lässt sich vmtl. leicht wiedergooglen...spare ich mir hier.
Leider ist es im Computerbereich wie anderswo auch (Ernährung, E-Mobilität etc.): es gibt viel zu viele selbst ernannte "Experten", die einfach Dinge behaupten, ohne daß diese einer zuverlässigen Prüfung
unterlegen haben oder standhalten. Foren in den Social Media sind halt oft auch nur Quatschbuden und Gerüchteküchen, die mehr verunsichern als helfen.


Harry

17.11.2016

ein Hinweis auf sichere Passwort-Tresor-Apps wäre bei diesem Thema nicht schlecht gewesen ;-)


jürgen j.

17.11.2016

ist doch bei der ING-DiBa schon eine gute Sicherheit eingebaut.
für den Rest muss man selber sorge tragen.


Peter E. Heinze

16.11.2016

Ich habe kein smartphone, aber einen tan-generator.....


Claus Gallmeister

16.11.2016

Wieso soll ich ein sicheres Passwort ersetzen. Es wird doch nicht durch die Zeit unsicher


A.Jüttner

16.11.2016

Es ist hier schon viel gesagt worden, deshalb nur kurz:
Ich habe mir eine USB-Stick erstellt, der bootet direkt ins
memory, Würmer, Viren etc auf der Festplatte werden nicht
geweckt. Es genügt ein alter USB-Stick mit 1GB. Infos über
porteus.org, geht auch in deutsch und ist ein kleines feines
Linux-System.


Sebastian

16.11.2016

Nur ein langes Passwort ist ein sicheres Passwort!
Bitte hebt endlich die Längenbeschränkung für Passwörter auf oder setzt sie entsprechend sinnvoll (> 100 Zeichen)!


Hans Schupper

16.11.2016

Hallo Diba .....

Warum gibt es immer noch keine HBCI Karte von der Diba?
Das wäre wirklich sicher.
Den Pin als HBCI Pin zu verkaufen ... Na .... Ja......
Ist keine Werbung für die Diba!


Uwe Bertram

16.11.2016

Online-Banking ist wirklich eine sensible Angelegenheit wie hier schon mal kommentiert. Wenn man so etwas macht sollte man sich wirklich vorher genau informieren und auch nicht leichtsinnig damit umgehen. Ich verwende für meine Passwörter "KeePass" und ändere regelmäßig die wichtigsten LogIns. Natürlich habe ich auch ein professionelles Virenprogramm. Onlinebanking mache ich größtenteils mit StarMoney. Programme dieser Art kann ich nur empfehlen. Sie tragen zur Sicherheit bei und haben auch ne Menge drauf. Datenverwaltung, Auszüge für's Finanzamt etc.


ING-DiBa

16.11.2016

Hallo Peter Prüsener, TAN-Generatoren bieten wir nicht an, da wir unsere SmartSecure App haben. Schauen Sie doch gern einmal hier: www.ing-diba.de/kundenservice/mobile-apps/smartsecure/
Viele Grüße, Ihr Social Media Team


Peter Prüsener

16.11.2016

Andere Banken haben statt TAN-Listen, TAN-Generatoren, wäre so
ein Sicherheitsfeature eine Überlegung wert?
Beste Grüße
Peter Prüsener


Liebe ING-DiBa...

16.11.2016

...ihr braucht euch nicht durch "Bestandteile" des Logins herausreden, zumal die "Zugangsnummer" die Kontonummer ist und damit keinerlei Geheimnis darstellt.
Es gibt technisch keinen Grund, die Länge eines Passworts zu beschränken - Grund dafür ist höchstens der mangelnde Wille, die Mittel zu investieren, diese Beschränkung zu entfernen. Und falls eure Infrastruktur einigermaßen vernünftig ist, wäre die Umstellung sicher nicht teuer.

Zugang zu Online-Banking verdienst besonderen Schutz - aber im Gegensatz zu der Empfehlung, dass jedes Passwort besonders sicher sein müsse, sollten sich Nutzer besser selbstständig bewusst machen, welche ihrer Zugänge besonders schützenswert sind und welche nicht.
Einen Schuppen im Garten sichern die meisten auch nicht mit einem Zylinderschloss.


Claus

16.11.2016

wäre schön wenn BiBa tool zum erstellen sicher Pasworter bereit stellen würde


Joachim GEyER

16.11.2016

Sicher ist sicher, also nicht 12345...,
sondern 54321, nee..., ein bischen
mehr Pep sollte der PiN schon haben,
das ist schon richtig.


Ein Sicherheitsexperte

16.11.2016

Leider wird beim Thema Passwörter immer sehr viel Halbwissen und Unsinn publiziert. Daher hier eine kurze Zusammenfassung der wichtigsten Fakten:
Kann ein Angreifer ein Passwort nicht innerhalb weniger Versuche erraten (wie man es von den "Hackern" in schlechten Filmen kennt), dann kommt es auf andere Faktoren an.
1. Wie sicher geht der Benutzer selbst mit seinem Passwort um? Gerade bei Bank-Anwendungen finden Passwort-Diebstähle fast ausschließlich beim Benutzer statt und nicht bei der Bank.
- Phishing: Der Benutzer wird zur Eingabe seines Passworts auf einer gefälschten Website oder in einer gefälschten App verleitet.
- Password-Logging: Mittels einer Schadsoftware auf einem Computer, den der Benutzer verwendet, wird das Passwort abgefangen. Daher sollte man nur Computer verwenden, die vertrauenswürdig sind (z.B. keine Computer in Internet Cafés oder EC-Kartengeräte in kleinen Läden).
- Ausspähen: Das Passwort des Benutzers wird im Klartext gefunden (z.B. unverschlüsselt in einer Textdatei auf der Festplatte) oder der Benutzer wird bei der Eingabe des Passworts beobachtet (besonders bei EC- und Kreditkarten-PINs beliebt).
2. Wie sicher sind Website, App, Terminals, usw. des Betreibers?
Kann das Medium, in welches der Benutzer sein Passwort eingibt, manipuliert werden, ist der Benutzer meist schutzlos. Daher gilt für den Benutzer: Verwende niemals dasselbe oder ein ähnliches Passwort für zwei verschiedene Dinge! Wird ein Passwort gestohlen, sollten alle anderen Benutzerkonten immer noch sicher sein.
3. Wie sicher speichert und verarbeitet der Betreiber des IT-Systems das Passwort?
Nur hier spielen die Länge und die Komplexität (Menge der verschiedenen Zeichen) des Passworts eine wirkliche Rolle. Und leider machen viele Betreiber hier gravierende Fehler. Ich habe selbst bei Banken schon regelrechte Horror-Sicherheitslücken gesehen (und behoben). Es gibt mehr als zehn Einzelmaßnahmen, die heutzutage für die Absicherung eines Passwortes ergriffen werden müssen. Fast niemand ergreift sie alle und somit verbleibt immer ein erhebliches Restrisiko. Für den Benutzer heißt das, wenn der Betreiber nicht beweisen kann, dass der Benutzer selbst am Abhandenkommen des Passworts schuld ist, dann kann der Betreiber fast immer spätestens vor Gericht zur Regulierung des Schadens gezwungen werden. Ansonsten gilt: Nutze nur vertrauenswürdige Betreiber und begrenze die Daten, die du einem Betreiber über dich zur Verfügung stellst, möglichst nur auf ohnehin öffentlich bekannte Daten.


karlimo

16.11.2016

Ich finde die Sicherheit ei der ING Diba mit den 3 Stufen schon recht ordentlich, Bei einer anderen bekannten Bank ist nur eine PIN mit 5 Zahlen möglich !


Rolf

16.11.2016

Ich habe ein als sicher geltendes Passwort, was ich nur im Kopf gespeichert habe. Weshalb soll ich dieses Passwort noch regelmäßig ändern?


h.Lehnhardt

16.11.2016

Danke für die Info.


Kunert

16.11.2016

Ein Anfang für DiBa Passwörter währ es ja schon mal wenn ich es beliebig lang machen könnte und nicht nur 10 Zeichenm. Aber das schreibe ich bestimmt schon zum x tun mal hier. Genau wie einige andere hier auch.


Helmut Martens

16.11.2016

Dumm ist nur, wenn Portale, auch von Banken und Onlineshops, keine komplexen Passworte akzeptieren, weil z. B. keine Sonderzeichen oder keine Groß- oder Kleinschreibung eingegeben werden kann. Hier fehlt es auf der Anbieterseite, nicht bei den Kunden. Soll man solche Anbieter dann meiden??


welker

16.11.2016

Sehr gute Empfehlungen


ING-DiBa

16.11.2016

Hallo zusammen, danke für den Hinweis zu unserem Internetbanking PIN. Stimmt, für den PIN können max. 10 Zeichen vergeben werden. Aber der PIN ist ja nur ein Bestandteil Ihres Log-in. Zusätzlich geben Sie ja auch Ihre 10stellige Zugangsnummer sowie den DiBa-Key ein. Ganz zu schweigen von der zusätzlichen Freigabe durch TAN / SmartSecure. Somit brauchen Sie sich um die Sicherheit keine Sorgen zu machen. Viele Grüße, Ihr Social Media Team


Sicheres Passwort

16.11.2016

Zitat: "Je länger das Passwort, desto sicherer"
-> Bei der ING-DiBa sind maximal 10 Zeichen erlaubt!?!?


Bernd

16.11.2016

Schade nur, dass bei der Diba eine Online-Anmeldung mit PIN nur acht Zeichen zulässt.


Marco

16.11.2016

Nichst wirklich neues, aber manche wissen sowas wirklich noch nicht.
Was mir aber bei der ING nicht gefällt: die maximale Länge des möglichen Passwortes ist viel viel zu kurz. Für mich nicht nachvollziehbar ... .


ING-DiBa

16.11.2016

Hallo Herr Marquardt, bei den Karten reicht die PIN allein nicht aus - dazu bräuchte der Betrüger auch mindestens die Karte oder eine Kopie davon. Deshalb warnen Banken immer wieder davor: Sollten Sie Ihre Karte vermissen / verlieren, sperren Sie sie bitte sofort. Bei den Zugangsdaten zu unserem Onlinebanking brauchen Sie 3 Komponenten: Ihre Zugangsnummer, die selbst vergebene Internetbanking PIN und den selbst vergebenen DiBa Key. Selbstverständlich können / sollten Sie die PIN und den DiBa Key regelmäßig ändern. Viele Grüße, Ihr Social Media Team


GuZi

15.11.2016

Diese Regeln sind ja echte Insidertipps!?!?!?!?!?!?!
Wer nicht in der Lage ist, ein Passwort zu kreieren, und sich dieses ausserhalb des Rechners geschützt zu notieren, sollte seine Finge von Internetbanking und -shopping lassen. Aber es gibt ja auch Leute, die ihre PIN auf der EC.Karte notieren....


Marquardt, Erich, Bünde

15.11.2016

Ein sehr guter Hinweis zur Erstellung sicherer Passwörter, a b e r
was ich dann gar nicht verstehe: Warum genügen für die PINs der EC-Karten immer noch v i e r Stellen und für die Anmeldung zum Online-Banking f ü n f Stellen usw. ???


Ingrid

15.11.2016

Die Hinweise zum Passwort fand ich sehr hilfreich


JoKoenen

15.11.2016

Anscheined benötigt man nicht einmal mehr einen separaten Kartenleser. Zitat Ausweisapp Webseite:
Seit dem 15.11.2016 befindet sich die Android-Version der AusweisApp2 zum offenen Feldtest im Google Playstore.


JoKoenen

15.11.2016

Ich Frage mich schon seit langem, warum man nicht den elektronischen Personalausweis zur Legitimation bei Banken einsetzt.
Dann muss der Angreifer nicht nur das Passwort, sondern auch den Personalausweis haben, was die Schwierigkeit und damit die Sicherheit deutlich erhöht.


Reinhardt Frank

15.11.2016

Danke für die Info.


jmd

15.11.2016

just4fun und aus purer neugier auf "Moment, ich suche es kurz für Sie raus." getippt Um zu sehen was passiert :-)
Wer weiß wieviele noch?!


Marc

15.11.2016

Noch ein paar Hinweise welche wichtig sind

1. die Länge des Passwortes ist wichtig. Je länger umso sicherer, natürlich mit einer sinnvollen Struktur ("111111111111111" ist auch nicht sicher )

2.man kann ein Passwort unterschiedlich versuchen zu knacken. Am verbreitesten ist die Wörterbuch Angriff Methode - weil es am einfachsten ist. Hierbei lässt man das Passwort gegen die Einträge von einem Wörterbuch laufen. Deshalb sind Passwörter wie Blume, Baum etc. Keine sicheren Passwörter. Diese werden innerhalb von Sekunden geknackt. Hier also was nehmen , was in einem Wörterbuch nicht auftaucht. Oder mit Sonderzeichen vermischen. Sicherer wäre zum Beispiel €ier. Allerdings immer noch zu kurz.
Die andere Angriffsmerhode nennnt sich brute Force Attack. Hier wird über eine Rainbow table Stumpf sämtliche Kombinationen durchprobiert. Hat man ein langes Passwort mit groß, klein Buchstaben zahlen und Sonderzeichen scheitert brute Force auch, da die möglichen Kombination zu hoch sind. Ist dem Angreifer die Passwort lange bekannt, oder er weiß welche Bestandteile in dem Passwort vorkommen, lassen sich die möglichen Kombinationen wieder einschränken und den Erfolg des Angriffs entsprechend erhöhen.

3. im Browser nicht die Funktion nach einem Login benutzen "Passwort speichern". Ist zwar bequem, aber unsicher. Hat man mal einen Trojaner auf dem Rechner sind viele genau daran interessiert sich diese gespeicherten Passwörter heim zu schicken. Da nützt dann das sicherste Passwort nichts.


SZ

15.11.2016

Man sollte die Passwortlänge aufg 48 Zeichen vergrößern.
Dann sollte man die Passwörter in der Länge von einem Passwortgenerator erstellen lassen und alles in einem Passortsafe abspeichern. Desshalb muss die IT von IngDiba die Passwortlänge vergrößern.


Dickie

15.11.2016

Finde die Hinweise zu sicheren Passwörtern sehr nützlich!


A.sie

15.11.2016

Vielen Dank für die Zusammenfassung & die Auswahl aktueller Themen


C. Reelitz

15.11.2016

Ich finde sehr gute Idee, ich muss sagen ich habe meine pink und Passwort sehr lange ich muss jetzt bald endern! LG Cristina L.vda.de Reelitz n


Arno

15.11.2016

1. Tip an ING DiBa: Ermöglichen Sie Passwortlängen > 10, z.B. 16.
10 ist heutzutage nicht mehr wirklich sicher.
2. Vom Erstellen von Akronymen aus populären Redewendungen ist abzuraten. Dann hätten zahlreiche Kunden dasselbe Passwort und ein Angreifer würde das wohl mit als Erstes probieren.
3. Passworte sollten auf keinen Fall auf einem Rechner, der am Internet hängt, gespeichert werden, auch nicht verschlüsselt. Um nachzusehen, weil man es vergessen hat, muss man entschlüsseln und dann liegt es unverschlüsselt vor. Mit dem entsprechenden
Trojaner wäre es das dann. Auch auf einem isolierten Rechner ist unbedingt zu verschlüsseln, denn Rechner können gestohlen werden.
4. Wenn, dann wirksam verschlüsseln! Z.B. pgp.
5. Am besten: gar nicht speichern oder aufschreiben, sondern merken. Ich kann´s.


ING-DiBa

15.11.2016

Hallo Herr Fischer, sicherlich gibt es so etwas noch im Handel - wir bieten dies aktuell nicht an. Viele Grüße, Ihr Social Media Team


Reinhold Fischer

15.11.2016

Es gab mal einen "Passworttresor" auf USB-Stick. Der merkt sich komplizierte Passwörter und fügt sie automatisch ein. Das wäre komfortabel und sicher-
Das wäre doch ein tolles Werbegeschenk für Banken. Gibts so was noch?


halbgewachs-breiden

15.11.2016

Sicher ist es oft nur Bequemlichkeit,das Passwort öfters zu ändern.Ausserdem für nicht so PC-affine ,ältere Menschen schwierig.7dcc


Joachim Oskar Hellhoff

14.11.2016

Ich muss schon sagen: Die ING-DiBa gibt sich wirklich Mühe, Hilfen für den Kunden anzubieten. Machen Sie weiter so. "Eins rauf mit Mappe" !!


Werner Kerschgens

14.11.2016

Um die Merkfähigkeit zu erhöhen, nutze ich immer ein "Basispassword", das ich am Anfang oder am Ende für jede Institution individuell verändere. Ein Beispiel:
Basispassword: "23+zER&1aB"
für die INGDiBa: "23+zER&1aB-inDb"
Wechsel alle paar Monate sinnvoll. Das macht zwar etwas Arbeit, die ist mir die Sicherheit aber wert.
W.K.


Birgit

14.11.2016

erschreckend das 16 % mal eben das Passwort raussuchen würden & Fingerabdrücke wie hier in einem Kommentar gewünscht werden sind indiskutabel. Wenn die ING DiBa schreibt möglichst lang dann ist gemeint nicht nur 3 Zeichen , ja es gibt sogar weniger als 10 ... ich habe mal gegoogelt : ---Bei einem zehnstelligen Kennwort (mit 72 Varianten pro Stelle) ergeben sich mehr als drei Billionen Kombinationsmöglichkeiten--- soviele Kunden hat die ING DiBa noch nicht


Mentor54

14.11.2016

Ich benutze seit über 10 Jahren das Browser-Plugin PwdHash, welches aus der Kombination eines leicht zu merkenden Klartextpasswortes und der jeweiligen Internet-Domain automatisch ein kryptisches Passwort generiert. Aus "Passwort" und "ing-diba.de" wird dann z.B. "kMt4MQ00i0", aus "Passwort" und "postbank.de" hingegen "z6Wdrc025N", obwohl das Klartextpasswort in beiden Fällen identisch ist. Und ein per Trojaner installierter Keylogger würde auch nur Letzteres ausspähen, mit welchem aber niemand etwas anfangen könnte.


Piotr Rygielski

14.11.2016

"besteht schon immer aus max. 10 Zeichen" – das heisst aber nicht, dass es "immer" sicher ist. Ich glaube das ist das größte Problem von ING DiBa und es hat keine Wissenschaftliche Begründung warum die Begrenzung genau 10 Zeichen betrifft (warum nicht 7 oder 8?). Die Einzige Erklärung an der ich denke ist ein schlechter Entwurf von dem System (leider). Ich suche aktiv die Alternativen, die IT Sicherheit und guter Systementwurf-Praxis wahrnehmen. Falls ING DiBa eine Wissenschaftliche Unterstützung von Entwurf von IT System sucht, kann ich gerne die Expertise von mir und meiner Uni-Kollegen anbieten.


wolfgang bittner

14.11.2016

gerade in der heutigen zeit finde ich es nach wie vor verwunderlich, dass nicht auf passwortsafes hingewiesen wird. Die gibt es teilweise als kostenlose app oder mit etwas mehr komfort mit einmaligen geringen kosten. sie erleichtern jedem auch mit sicheren passwörtern wie sonderzeichen/zahlen/buchstaben umzugehen. ich nenne jetzt hier keine produkte, weil mit dem begriff passwortsafe liefert jede suchmaschine antworten.


Thordsen, Michael

14.11.2016

Hallo zusammen, diese Hinweise kann man nicht oft genug an Kunden verschicken.
ABER, auch die ING-DiBa sollte dann Passworte mit mehr als 10 Zeichen auch zulassen. Als ich das letzte Mal meine "Internet-Banking-PIN" änderte, musste ich das Sonderzeichen (- = $ o.ä.) weglassen.
Das war sehr bedauerlich, da es nicht in meinen allgemeinen "Passwort-Algorythmus" mit 11 Stellen passt.


ING-DiBa

07.11.2016

Hallo zusammen, danke für den Hinweis zu unserem Internetbanking PIN. Wir haben hier nichts geändert, die Internetbanking PIN besteht schon immer aus max. 10 Zeichen. Zusätzlich geben Sie ja auch Ihre 10stellige Zugangsnummer sowie den DiBa-Key ein. Ganz zu schweigen von der zusätzlichen Freigabe durch TAN / SmartSecure. Somit brauchen Sie sich um die Sicherheit keine Sorgen zu machen. Viele Grüße, Ihr Social Media Team


Isolde

06.11.2016

Wieso erklären Sie hier die Sichrheit von Passwörtern und ändern die Länge in maximal 10 Zeichen?
Ohne Informationen an ihre Kunden zu geben.
Oder wurde ihre Seite gehackt? Kann ich in ihr Onlinebanking noch vertrauen?


Rick

01.11.2016

"Je länger das Passwort,desto sicherer"ist Wohl ein ING-DIBA Witz.Es sind ja nur 10 Zeichen möglich.Bei meinen anderen Banken sind 20-25
Zeichen normal.


Michael S.

01.11.2016

Hallo, wir leben doch in einem fortschrttlichen Zeitalter. Wieso also noch Passwörter merken? Es gibt Fingerabdruckscanner und ähnliches. Es müsste von den Banken endlich mal umgesetzt werden. Paypal macht es vor.
Grüße


Uwe Nithack

29.10.2016

Vielen Dank für diese eindeutige Kurzbelehrung die sehr weitreichende Sicherheitsregeln zum Passwortverschlüsseln beinhaltet. Gerade dies ist heutzutage sehr grundlegend wichtig um ohne Vorbehalte oder Anwendungsängste' mit dieser Kommunikation per elektronischer 'Datenübermittlung umzugehen'. Viel Erfolg weiterhin.


Nikolaus

24.10.2016

Wieso kommt niemand auf die naheliegende Idee, Passwörter auf einen Zettel zu schreiben und dann z.B. in den Haussafe, zwischen zwei Seiten der vielen Bücher oder/und im Gartengeräteraum unter lauter Gerümpel zu stecken. Das kostet dann auch keine Gebühr. Bei Ziffern hat sich auch eine "Verschlüsselung" innerhalb langer amerikanischer Telefonnummern bewährt.


Hermann

30.06.2016

Sie haben Recht, man kann nicht oft genug darauf verweisen.


easy

15.06.2016

Wieso muß man eigentlich durch ein komplexes Passwort die Anzahl der Kombinationen so extrem erhöhen, wenn doch bereits 3 Fehlversuche den Zugang sperren? Bei einer beliebigen Anzahl von Eingabeversuchen leuchtet mir dies mathematisch natürlich ein. Aber wie kann man die Sperre nach 3 Fehlversuchen umgehen und wenn dies so einfach ist, warum gibt es dann diese Limitierung überhaupt? Gerade weil man sich so viele Passwörter merken muß, sind 3 Versuche eigentlich zu wenig. Man vertippt sich oft, vergisst vll die letzte Änderung , verwechselt die Zugänge etc.


Richard

21.04.2016

Sind wir doch ehrlich, keiner kann sich für jeden Account ein unterschiedliches, sicheres Passwort merken das dann auch noch regelmäßig geändert wird.
Abhilfe könnte Passwortverwaltung durch Keepass bieten, mit dem alle Passwörter verschlüsselt auf der Festplatte gespeichert werden. Aber auch die Webseitenbetreiber sollten skeptisch sein wenn sich jemand von einem anderen Standort oder einem unbekannten Gerät einloggt. Gmail zum Beispiel hat da eine recht gute Methode entwickelt. Mit unbekannten Geräten oder von unbekannten Standorten aus kann man sich trotz Passwort nicht einloggen (benötigt einen Extra Key)
MfG


Musenginst

15.04.2016

zum Beitrag von "Paul": Das Hauptargument gegen das Passwort "1234" liegt nicht in einer mangelnden Komplexität bei einem Brute-Force-Angriff, sondern in der hohen Anzahl der Fälle, wo dieses Passwort von Benutzern verwendet wurde. Je mehr Benutzer ein bestimmtes Passwort verwenden, desto wahrscheinlicher taucht es in (irgendwo abgegriffenen) Listen "beliebter" Passwörter auf und erleichtern somit einen erfolgreichen Wörterbuchangriff.


Ottmar

14.04.2016

Zu Recht weisen Sie immer wieder auf das Passwortproblem hin. Nur verstehe ich nicht, warum Sie nicht auf die vorhandenen technischen Möglichkeiten hinweisen, wie Sie von Waderwitz ins Spie lgebracht wurden- ein Passwortsafe oder Passwortdepot (je nach Anbieter unterschiedliche Namen). Ich müsste mir im Moment mindestens 50 unterschiedliche - und noch dazu sichere- Passwörter merken. Das ist ganz einfach nicht machbar. Ich nutze ein Passwortdepot ( Kosten knapp 30,- €) und muss mir somit nur 1 Masterpasswort ( Anfangsbuchstaben eines sehr langen Satzes mit Satzzeichen) merken. Dieses Passwortdepot habe ich auf einen USB- Stick installiert, so das meine Passwoerter nicht auf dem PC sind und ich sie auch mit in den Urlaub nehmen kann.


JokoGoe

14.04.2016

Die Aussage von "Paul" ist nicht zutreffend:
"1234" = 10.000 Kombinationen
"ab12" = 1.679.616 Kombinationen.
Für die Sicherheit eines Passwort gegen eine brute-force-Attacke ist entscheidend, aus welchem Zeichenvorrat (Adressraum) es ausgewählt wird und wie lang es ist:
Beispiel: #Eg19@wSB_Q?
Der Zeichenvorrat ist: 26(groß)+26(klein)+10(Ziffern)+32(für alle Sonderzeichen)=94; die Länge ist 12.
Daraus errechnen sich
4.759203148 hoch 23 Kombinationen. Um die zu knacken, brauchten die derzeit schnellsten Höchstleistungsrechner (2.000.000.000 Kombinationen pro Sek.) ca.
7.545.667 Jahre!


Paul

14.04.2016

Hallo,
es ist nicht ganz richtig, dass eine zufällige Kombination von Zahlen und Buchstaben immer eine höhere Sicherheit bietet als einfache Passwörter. Bei einem reinen brute-force attack ist es unerheblich, welches Passwort verwendet wird. So ist die Zeit um "1234" zu erraten nicht unbedingt kürzer als für "ab12". Erst mit der Länge steigt die Zeit das Passwort zu erraten sehr schnell an, da der Verlauf der Anzahl der Chunks exponentiell ist.


Müller

22.03.2016

Es ist immer wieder gut solche Artikel, da genug Leute gibt, die das Thema harmlos einstufen.


DB

21.03.2016

Sehr geehrtes Social-Media-Team,
sehr schön, dass das Thema Passwörter thematisiert wird. Ich möchte mich einigen meiner "Vorschreiber" zustimmen, die die zehn Ziffern für das Passwort für zu kurz halten. Gerade nach der Akronym-Methode (mit dem jeweiligen ersten Buchstaben eines Wortes) sind bei der Verwendung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, die begrenzten zehn Ziffern zu wenig. Was spricht dagegen, diese Begrenzung aufzuheben oder auf 20 Ziffern zu erhöhen?
Es wäre schön, wenn Sie dies intern diskutieren und prüfen könnten und im Sinne einer verbesserten Sicherheit ändern würden.

Beste Grüße,
DB


hunLt

20.03.2016

@Toertel:
Das Chip-TAN-Verfahren ist sicherlich eine gute Methode, die mal eingeführt werden könnte. Allerdings würde ich Verfahren von ING-DiBa nicht schlechtreden. Das Sicherheitskonzept von ING-DiBa basiert auf drei Stufen:
Einmal auf den Login mit 10-stelligem Passwort. Da kann man sich streiten, ob das reicht. Meiner Meinung nach auf jeden Fall, weil die Länge des Passworts nur für Brute-Force-Methoden relevant ist. Und da reichen zehn Stellen locker aus, wenn sich an die Regeln wie Zahlen, Groß-Kleinschreibung, ...etc. gehalten wird. In dem Fall kann man aber natürlich schon fragen, warum nicht einfach 32 oder 64 Stellen erlaubt sind. Aber eigentlich meiner Meinung nach irrelevant.
Der zweite Schritt ist der Security-Key, bei dem man zwei Ziffern an bestimmten Stellen eingeben muss. Das mit Maus, d.h. keine Gefahr von Keyloggern. Dann ist man ja erstmal drin.
Im dritten Schritt findet für die Transaktionen ja noch das TAN-Verfahren (iTAN, mTAN) statt. Das muss man ja auch noch umgehen.

Ich persönlich halte das Verfahren von ING-DiBa für sehr sicher und wenn man sich an die Grundregeln hält, die auf der Seite geschrieben sind, dann passiert da nichts.


Thomas

20.03.2016

Hallo Wadewitz, ich persönlich nutze solche Dienste von Internet Security-Produkten nicht, da ich dadurch an dieses kommerzielle Softwareprodukt gefesselt bin. Es bestehen immer noch Kompatibilitätsprobleme, wenn man die Antivirensoftware komplett wechseln möchte. Man kann den "Container" nicht immer 1 zu 1 mitnehmen, wenn man sich ggf. von einem anderen PC aus einloggen möchte (das gilt jetzt nicht für Online-Banking, was man NUR vom eigenen PC aus machen sollte, sondern für die Verwaltung von Logins generell). Wenn der andere PC kein Norton hat, ist ohnehin Schluss. Auch wenn man sich von dort aus nur in Amazon einloggen möchte.
Darum benutze ich z.B. gerne "Password Gorilla". Das ist ein einfaches Programm, das die Benutzernamen und Passwörter verwaltet. Man kann das Programm auf dem USB-Stick mitnehmen und auf allen möglichen Plattformen (Windows, MAC, Linux) installieren und von dort aus nutzen. Es kostet nichts, womit man keine Probleme bei einem Wechsel hat. Es ist Open Source, d.h. es sind die Programmfunktionen einsehbar, wodurch man keine Angst haben braucht, dass die Passwörter vom Programm selbst an Interessenten verschickt werden.


Alfred2

20.03.2016

An dieser Stelle der ING-DIBA / MEINER BANK !! vielen Dank für Ihre kundenbewusste Unterstützung. Gemeinsam gegen Internet-Kriminalität - WIR sind dabei.
Danke und weiter so !!


Ralf Faika

19.03.2016

Für Passwörter merke ich mir Sätze wie z.B.:
Meine Mutter hat zwei Kinder und drei Katzen... das ergibt dann: MMh2K&3K

Natürlich für jeden Zugang unterschiedliche Paswörter (Sätze).

Nutze ich div. Zugänge auch übers Handy, hab ich die entsprechenden Sätze als Sprachmemo hinterlegt, zu Hause gibts dafür eine Liste... die hat dann auch den Vorteil, dass nach meinem Ableben der Partner meine Accounts löschen kann, bzw. auch noch Zugang hat.


ING-DiBa

18.03.2016

Hallo Wadewitz, zu den Vor- und Nachteilen bzw. der Sicherheit anderer Angebote können wir leider keine Aussage treffen. Viele Grüße, Ihr Social Media Team


Wadewitz

18.03.2016

Bei Norton Securiti wird ein sog. Passwortsafe angeboten. Sollte man den nutzen und ist selbiger die sicherste Sache?
Freundliche Grüße


Koloman Trinkl

13.03.2016

Die Regeln für Passwörter sind inzwischen bekannt.
Aber wie bewahrt man sie auf, dass kein Dritter sie findet und sie bei Bedarf zur Verfügung stehen?
Man muß z.Teil unterschiedliche nach Länge und Zusammensetzung eingeben und soll ja auch unterschiedliche nutzen. Aber man kann sich nicht alle merken!!!


Maxl

12.03.2016

An Ben Wisch
Nein ein paar von den 15% wollten einfach wissen, was dann kommt.
Wie beim PISA Test, wenn ich nicht bewerte gibt es immer ein paar, die sagen zählt ja eh nicht also streng ich mich nicht an und lerne nicht. Wir Deutsche nehmen das dann bitter ernst...


Toertel

11.03.2016

Sichere Passwörter gibt es kaum, schon garnicht, wenn man sie nicht regelmäßig in kürzeren Zeiträumen wechselt oder wenn man sie mehrfach verwendet. Zulässige Stellen (10) bei der IngDiba sind einfach zu wenig. Für wesentlich sicherer halte ich die HBCI-Chipkarte. Die Sicherheitsstufen bei der IngDiba halte ich nicht für ausreichend bzw. nicht gerade zeitgemäß.


Umfragender

11.03.2016

Ich liebe diese Umfrage!! :D:D:D Einfach stark!


Asche

13.01.2016

Prima, ich nehme auch das sicherste Passwort vom Postillion "Mb2.r5oHf-0t",
so wie B. Schneck schreibt. :D :D :D


Amadeus

04.01.2016

@Fragender(20.11.2015)
Ein Krimineller nutzt ein gefischtes Passwort von einem anderen Nutzerzugang (z.B. www.NutzlosesForum.de) des selben Nutzers und hofft darauf, dass der dumme Nutzer das gleiche oder ein leicht verändertes Passwort genutzt hat. Er versucht das gleiche und die leicht veränderten Passwörter (z.B. ändern der letzten Ziffer).
Insofern hilft eine Sperre nach dreimaligem Versuch, wenn man wirklich für alle Nutzerkonten ein gänzlich anderes Passwort hat.
Passwörter sollten niemals im Klartext gespeichert werden. Auch nicht bei einer Bank. Das heißt, wenn der Kriminelle die Bank "hackt", erhält er einen gesalznen Hash von Deinem Passwort. Im Optimalfall nutzt die Bank einen sicheren Hash-Algorithmus. (dazu zählen md5 und SHA1 nicht)
Nach dem Hacken der Bank hätte der Verbecher also noch immer nicht Dein Passwort. Was er sonst so auf dem System der Bank ausrichten kann, steht auf einem anderen Blatt.


ING-DiBa

28.12.2015

Hallo "immer das gleiche seit Jahren Probleme mit der ANmeldung", dann rufen Sie uns doch bitte kurz an. Die Kollegen klären gerne mit Ihnen, woran es liegt. Unter 069 / 34 22 24 sind wir immer für Sie da. Viele Grüße, Ihr Social Media Team


wischnewski hj

27.12.2015

15 %
WENN MAN DER STATISTIK GLAUBEN DARF SIND EINFACH BLÖD...


immer das gleiche seit Jahren Probleme mit der ANmeldung

24.12.2015

immer PW Probleme !!


ING-DiBa

21.12.2015

Hallo Herr / Frau Huhn, alternativ zur iTAN-Liste und dem mTAN-Verfahren haben wir unsere sichere SmartSecure App entwickelt. Schauen Sie doch mal hier: www.ing-diba.de/kundenservice/mobile-apps/smartsecure/. Viele Grüße, Ihr Social Media Team


Huhn

21.12.2015

Ist die Sicherheit beim ON-Linebanking mit einem
Zufallsgenerator nicht sicherer?


Hans Zwerg

18.12.2015

Die Hinweise waren sehr dienlich, und sollten in entsprechenden Abständen wiederholt werden.


ING-DiBa

18.12.2015

Hallo KH, stimmt, die Frage ist uns durchgerutscht. Sie haben Recht, nach der 3. Fehleingabe sperren wir den Zugang zum Banking. Trotzdem sollte man es Betrügern nicht zu leicht machen, indem man ein zu einfaches Passwort verwendet. ;-) Viele Grüße, Ihr Social Media Team


KH

17.12.2015

Am 20.11. wurde von "Fragender" ein m.E. substanzieller Fakt angesprochen - Sperre des Kontos nach dem dritten Fehlversuch. Ich bin der gleichen Auffassung, kann aber leider keine Antwort finden, weder vom ING-DiBa-Team noch von Anderen. Viel Lärm um nichts?


Frank Kaufmann

28.11.2015

Wieso wird man bei der Passwortvergabe teilweise so eingeschränkt und teilweise so genötigt vorgegebenes zu verwenden. z.B. Deka hat Depotnummer + 6 Ziffern als Passwort, bei der Kreissparkasse kann man sich den Zugang aussuchen, also ändern + Passwort. Oder machen wir es doch ganz einfach, wieso wird den Unternehmen, welche Zugangspasswörter verlangen nicht vorgeschrieben, dass es minimum 10 Stellen, max. 30 Stellen geben muss und innerhalb des Passwortes / Zuganges 1 Groß-, 1 Kleinbuchstabe, 1 Ziffer und 1 Sonderzeichen? Wobei Diba finde ich sehr sicher: Kontonummer, Passwort, DiBa Key.
Man sollte sich allerdings alles aussuchen können, wer kann sich schon eine oder mehrere Kontonummern merken? Außerdem kann die ein Hacker ja schon haben. Man sollte sich wie oben angegeben alles aussuchen können. Natürlich hat man dann das Problem der "dummen" die überall das selbe Passwort nehmen oder aber wiederum ganz einfache wie "Aa1!" worauf man wiederum die Länge eines Passwortes festhalten könnte und das sich zwei Zeichen nicht direkt hintereinander wiederholen dürfen. Dann fällt "Waage" schon mal raus.


Fragender

20.11.2015

Ich verstehe die Diskussion um die Paßwörter nicht. Selbst wenn ein krimineller Rechner pro Sekunde eine Milliarde Paßwörter generieeren und abschicken kann, so wird der Bankrechner doch nach dem dritten Fehlversuch den Online-Zugang zu dem angegriffenen Konto sperren. Also muß ein Krimineller doch sich erst einmal in den Bankrechner einhacken. Dann kriegt er die Paßwörter gleich direkt geliefert, egal wie lang und kompliziert sie sind. Wo, bitte, ist mein Denkfehler?


Werner Torns

19.11.2015

Leider sind bei Ihnen keine Passworte mit Komma oder mit Umlauten möglich. Das ist schade, weil ich es bei anderen, z.B. gmx, machen kann.
Freundliche Grüße
W. Torns


JDoe

22.10.2015

Regelmäßiges ändern von Kennworten ist eine Strategie gegen den Erfolg von Bruteforce-Angriffen (Systematisches ausprobieren aller Zeichenkombinationen). Darum ist es sinnvoll auch sichere Kennworte immer wieder zu ändern, weil der Bruteforceangreifer dann im Grunde wieder von vorne anfangen müsste. Das mal möglichst simpel zur Erklärung.

Dann fragt noch jemand ob ein Angreifer Zeichen für Zeichen knackt? Nein, aufgrund der dahinter genutzten mathematischen Verfahren sind Kennworte immer als ganze Zeichenketten zu knacken. Das angegriffene System gibt ja nicht zurück das die Zeichen an der Stelle 4, 5 und 9 korrekt sind aber der Rest nicht - entweder das Kennwort stimmt oder eben nicht. Übrigens kennen die Dienstanbieter üblicherweise das Kennwort auch nicht, sondern nur einen daraus errechneten und ggf. durch ein zusätzliches Element (sogenanntes salzen) ergänzten Hashwert.

HTH


B. Schneck

16.10.2015

Der Postillion schreibt,
"Mb2.r5oHf-0t" ist das sicherste Passwort der Welt! :D

Siehe http://www.der-postillon.com/2014/04/it-experten-kuren-mb2r5ohf-0t-zum.html


H.-G. Ballmann

16.10.2015

• Die für mich noch ungeklärte Frage ist, warum ich ein - meiner Meinung - sicheres Passwort regelmäßig ändern sollte.
• Hier wäre auch ein Hinweis nützlich, wo man sich über sichere Passworttresore informieren kann.


Mathias

15.10.2015

Ein wenig widersprüchlich, einmal zu empfehlen ein Sprichwort auf die Anfangsbuchstaben zu reduzieren (warum nicht gleich das Sprichwort selbst als Passphrase?) und dann (korrekterweise) zu schreiben "Je länger das Passwort, desto sicherer." Auch merkwürdig mutet es an, dass das Passwort für das Online-Banking MAXIMAL 10 Zeichen lang sein darf. Bei einer so begrenzten Passwort-Länge muss man zwangsläufig auf kryptische Zeichen ausweichen um ein einigermaßen sicheres Passwort zu erzeugen. Merken kann man sich das dann natürlich wieder nicht.


Thomas

15.10.2015

Wie man seine 4 Stellige Pin aufschreibt: Man nimmt ein Rechenkästchen Blatt. Schreibe irgendwo die Pin auf. Dann links eine Zahl die nur Sie kennen. Wie Werkzeugnummer, Arbeitsformular. Dann füllen sie umherum mit den Zahlen zu einem Quadrat aus. Fertig. Sie haben ein viele Zahlen 10*10 Kästchen in den kleinen Kästchen ausgefüllt. Sie sehen immer Ihre PIN wenn Sie Ihre persönliche Zahl suchen.


Thomas

15.10.2015

Mein Kennwort lautet: NamederWebsite/pin/phantasiewort/einGroßbuchstabe


Ernst

15.10.2015

Die Frage, die mich schon seit "ewigen" Zeiten umtreibt, ist die nach dem Lösungsvorgang der Hacker. Oder anders gefragt: wird jedes einzelne Zeichen hintereinander geknackt - vergleiche Tresorknacker in alten Krimis - oder bleibt das Passwort bis zum letzten (erfolgreichen) Hackversuch in seiner Ganzheit unbekannt?


Volker

15.10.2015

Nun, wer solche einfach zu knackenden Passwörter wie "123..." und "Schatz" o. ä. verwendet, dem ist sowieso nicht zu helfen.


Walter

15.10.2015

mich würde es mal interessieren, wie oft es überhaupt verhindert hat, dass jemand was unbefugtes an einem fremden Rechner oder Account macht, wenn man ein sog. sicheres Passwort verwendet hat. Ich gebe täglich viele Male mein sicheres Passwort ein, ich hasse es langsam.


Thomas

14.10.2015

Schön wäre ja mal 'endlich' die Aktivierung es Fingerprint Sensors. Dann kann ich auch wieder ein sicheres längeres Passwort vergeben.


Thomas

14.10.2015

Leider ein Artikel, der das Problem nur anreißt. Ohne ein Passwortsafe wie KeePass geht doch inzwischen nichts mehr. Nur so kann man wirklich für JEDEN Dienst ein anderes wirklich sicheres Passwort wählen und sich problemlos merken.

Das Problem ist nicht, dass ich jemandem mein Passwort verrate, wie in der Umfrage angedeutet. Das Problem ist, dass bei Mehrfachnutzung ein Abgriff dieses Passworts reicht, um dannn auch andere Dienste damit nutzen zu können.


Horst

14.10.2015

Wenn das mit den Passwörtern so entscheidend für die Sicherheit ist, wieso kommen die Banken dann bei den ec-Karten mit vier Zahlen aus, die zudem nicht änderbar sind ?
Das ist doch schon seit 30 Jahren unverändert so.
Und es widerspricht doch allen einschlägigen Tips für "sichere" Passwörter, oder ?


Lucas

14.10.2015

@Klaus
"Regelmäßig ändern?
Sollte jemand mein Password knacken, dann wartet er nicht bis Ostern, sondern handelt sofort!
Mir konnte noch niemand erklären, was die regelmäßige Änderung nutzt."
Dann bin ich wohl der Erste, dem Sie begegnen, der das kann ;).
Ich habe zuerst versucht das technisch einfach zu erklären bin aber daran gescheitert da die Länge schnell explodierte. Ich verweise dafür einfach auf die Google Suche: "Hashes" und diese Frage auf stackexchange:
http://security.stackexchange.com/questions/4704/how-does-changing-your-password-every-90-days-increase-security
Um es mal einfach zu erklären: Wenn ein Angreifer die Server von ING-DiBa oder einen anderen Online Dienst angreift und die Datei mit den Passwörtern bekommt. Sind die Passwörter nicht in der selben Form wie Sie sie eingeben haben. Ein Angreifer müsste dann noch durch Trial and Error versuchen jedes einzelne Passwort zu knacken. Das geht sehr lange aber ist möglich, da er sich nicht immer mit dem Server von ING-DiBa verbinden müsste um herauszufinden ob das Passwort richtig ist. Trotzdem geht es sehr lange. Und falls er es nicht in 90 Tagen geschafft hat und Sie ihr Passwort schon geändert haben war das ganze Rechnen umsonst. Dasselbe gilt für alte Backups der Server. Diese werden öfters geklaut, weil viele Firmen dazu tendieren sie weniger zu schützen, als die aktuellen Dateien (was nicht sein sollte aber Realität ist). Falls ein Angreifer seine Finger an diese bekommen sollte, sind sie für ihn genauso nutzlos.


ING-DiBa

14.10.2015

Hallo Hartmut, Sie haben natürlich Recht! Allen Kunden geben wir unser ING-DiBa Sicherheitsversprechen: Falls Dritte Ihre Zugangsdaten zum Internetbanking + Brokerage missbrauchen, ersetzen wir Ihren finanziellen Schaden. Viele Grüße, Ihr Social Media Team


Hartmut

14.10.2015

Regelmäßiger Passwortwechsel wird durchgeführt. Passwort wird trotzdem geknackt. Fahrlässigkeit ggü. der Bank ist somit nicht gegeben.
Entstandener Schaden wird doch durch die Bank getragen, wenn es jemand geschafft hat, das Sicherheitssystem der Bank zu knacken. Somit als Kunde 0,- € Schaden, oder?


Martin H

14.10.2015

Da wäre ich ja schon blöd einer fremden Person mein passwort zu geben.


WHR

14.10.2015

Artikel ist ein sehr guter Denkanstoß


Klaus

14.10.2015

Regelmäßig ändern?
Sollte jemand mein Password knacken, dann wartet er nicht bis Ostern, sondern handelt sofort!
Mir konnte noch niemand erklären, was die regelmäßige Änderung nutzt.
Damit bringt man nur sich selbst durcheinander,- oder es ist kein gutes Password!


Christel

14.10.2015

Ich verwende auch einen Satz und davon die Anfangsbuchstaben verbunden mit Zahlen, habe ein Masterkennwort und hoffe, damit sicher zu sein.
Die Sache mit dem regelmäßigen Wechsel ist auch für mich ein Problem. Daran muss ich vielleicht arbeiten.


Elke

14.10.2015

Es ist richtig mit dem Satz. Ich verwende schon seit Jahren einen . Aber bei mir ist es mit dem regelmäßigen Wechsel nicht sehr gut. Das muss ich ändern. Ansonsten finde ich die Beiträge und Anregungen immer sehr gut. Danke


Andreas

14.10.2015

Hallo zusammen,
mein Weg einerseits sicher und andererseits auch merkbare Passwörter zu generieren ist den Namen und das Geburtsdatum von mir wichtigen Personen zu nutzen. Heißt diese Person dann zum Beispiel Heidi und hat am 07.04.1976 Geburtstag, dann würde mein Passwort so aussehen: #H760407i#.


Wolfgang B.

14.10.2015

Sich unterschiedliche Passwörter auszudenken und diese dann noch zu merken, ist schon ein Problem. Da kann ich nur die kostenlose Open Source Software KeePass 2.0 empfehlen, die es für PC und Smartphon gibt. Diese erstellt nach einstellbarer Vorgabe selbsttätig Passwörter und speichert diese verschlüsselt. Mit nur einem langen und nicht erratbaren Masterpasswort ist der Zugriff auf alle gespeicherten Passwörter möglich.


TR

14.10.2015

Das Problem ist doch, dass man nicht nur 20 für 20 Accounts benötigt sondern diese Passwörter auch unterschiedlichen Restriktionen (mit/ ohne Sonderzeichen z. B.) unterliegen. Hinzu kommt, dass die unterschiedlichen Passworte auch unterschiedlichen Aging-Regeln unterliegen. Also dass sie zu unterschiedlichen Zeitpunkten erneuert werden müssen. Wer will da den Überblick behalten ohne auf wiederkehrende Logik zu setzen? Es sind nur Passwörter. Karten-, Banking- und Handy-PINs kommen noch zusätzlich. Jedes Aufschreiben (egal ob analog oder digital) stellt auch ein Sicherheitsrisiko dar. Um sicher zu sein müsste man in der Konsequenz auch seine Accounts reduzieren. Denn dann kann man sich mehr Komplexität für das einzelne Passwort erlauben.


Lenin

14.10.2015

Ich verfälsche auch gern "normale" Wörter: "Düsselstadt" oder "Karl Chemnitz" sind leicht zu assoziieren - aber (hoffentlich) schwer für Cracker zu finden. Oder "Uhrgroßmama".


Olli

14.10.2015

Unverantwortlich sind vor allen Dingen die Diensteanbieter, die so viele Passwortbeschränkungen haben. Eigentlich sollte man diese boykottieren! Und da sind viele große deutsche Unternehmen dabei.


karsten

13.10.2015

Passwörter wählt man sehr lang, schreibt sie ausschliesslich analog auf. Wichtiges wird auschliesslich zu Hause am PC gemacht und nicht irgendwo unterwegs. Wo möglich und den Aufwand wert: zwei-Faktor-Login.
Man müsste bei mir einbrechen, aus hunderten Büchern auch noch genau das finden, wo die Passwörter stehn usw usf.
Angenehmer Nebeneffekt: die Passwörter sind für den Fall der Fälle für einen Nachlassverwalter greifbar.
Falls die NSA meine Wohnung ausräumt, kommt es darauf auch nicht mehr an. ;-)


Matthiking

13.10.2015

Tipp 1: alte Telefonnummern , die es nicht mehr gibt, oder Teile davon verwenden. Die hat man irgendwann mal auswendig gelernt.
Tipp 2: Aussprüche aus Kindermund verwenden, kennt nur die Familie.


stine

13.10.2015

Die falsche Nutzung von "umso" ist dermaßen nervig, dass es schwer fällt, weiter zu lesen...


Peter

13.10.2015

Ich nehme ein deutsches Wort, übersetze es in eine der Fremdsprachen, die ich kenne (aber nicht Englisch), und füge nach einem festen Schema Sonderzeichen hinzu. Den Algorithmus habe ich nur im Kopf. So kann ich mir das deutsche Basiswort schriftlich notieren und habe kein Problem mit meinen über 50 Passwörtern.


Wilfried

13.10.2015

Ich finde das man Paßwörter nicht elektronisch speichern sollte, man weis nie genau ob diese doch unwissendlich geknackt werden oder der PC funktioniert gerade nicht wenn man ein Passwort oder PIN braucht. Verschiedene PIN sowie jeweiles andere Passwörter für jeden Onlinedienst auf eine Papierliste aufschreiben. Diese Liste in einen verschlossenen Briefumschlag stecken der nochmals mit Thesa abgeklebt wird und auf die Umschlagverschlußstelle wird eine Handmarkierung geschrieben, wirkt wie ein Siegel. Dieser Brief an einen Ort lagern den man nur selbst bzw. die Partnerin kennt. Der Briefumschlag öffnet und schließt keiner unbemerkt. Wenn einer meint das aufgeschriebene Zahlen in dem Brief noch zu unsicher sind so kann man diese immer im gleichen System nochmals verschlüsseln, z. B. die letzte Zahl eine Zahl höher schreiben, statt Passwort 538342 schriebt man 538343 auf. Das lässt sich auch mit Buchstaben machen.
Wer schreibt dazu ein Gegenkommentar?


Thomas Rehm

13.10.2015

Man nehme:
Ein unmögliches Passwort, wie zB §sTjPcRtx5. Das kann man unter die Tastatur kleben, bis man es auswendig kann (und das geht schnell). Weil es nämlich je nach Seite verändert wird. ZB für ebay so
§sTjPcRtx5 plus zB e und a (also erster und dritter in der Adresszeile genannter Buchstabe) und fügt es an festgelegten Stellen ein, zB (Anfang und Ende) so e§sTjPcRtx5a
amazon wäre dann a§sTjPcRtx5a
ING-Diba: I§sTjPcRtx5G


Christine

13.10.2015

Danke für die vielen nützlichen Hinweise, die mich immer wieder daran erinnern wachsam zu sein.


Daniel

13.10.2015

Wer keine Lust hat sich Passwörter auszudenken, kann sie sich auch erstellen lassen.

http://www.gaijin.at/olspwgen.php


Der Andere

13.10.2015

Schön zu seheh, das solche Tipps kommen. Allerdings ist natürlich ein sicheres Passwort nur die halbe Miete, es muss auch von der anderen Seite gut damit umgegangen werden; Salt, Pepper und sichere Hashalgorithmen sind hier ein Muss.

Aber trotzdem nochmal ein lobendes Wort an die ING: Ein (nicht zu benennder Konkurrent mit rotem, verkehrtem Fragezeichen als Logo) lässt zB nur alphanumerische Strings mit Maxlänge 5 als Passwort für Onlinebanking-Login zu. Mehr kann das System angeblich nicht verarbeiten ...


JM

13.10.2015

Alles schön und gut, es wird immer vergessen, dass jeder mehrere Passwörter benötigt.
Die Praxis, ca. 40 Passwörter und die immer ändern, nicht aufschreiben


B.B.

13.10.2015

Diese Tipps sind ja immer gut gemeint!
Problem ist ja nur, dass das eine Passwort Gross- und Kleinschreibung enthalten muss, das naechste muss wieder nur Kleinbuchstaben, dafuer aber Sonderzeichen enthalten und so weiter und so weiter. Da macht jeder Anbieter was und wie er es will!
Das ist doch der Hintergrund warum wir Dummy-User uns nicht unendlich viele komplizierte Passwoerter merken, sondern eben nur -aufgrund der Anzahl- die jeweils einfachste Variante.
Koennten sich die Sicherheitsexperten mal auf eine Grundkonfiguration einigen, dann koennte man sich als Dummy auch darauf einstellen und dann sogar die wenigen Passworte ab und an auch mal aendern.
Schoenen Gruss an die "Sicherheitsexperten" - Vor den Rechnern sitzen Menschen und keine Computer!
Mit Sichheit die besten Gruesse!
B.B.


Dieter

13.10.2015

Wenn man z.B. Accounts hat, hat man auch 20 Passwörter. Die zu merken ist utopisch.
Ich benutze ein Passwort-Generator der alle, so generiet wie ich es möchte. Abgespeichert auf einem
externen Medium ist alles sicher.


ING-DiBa

13.10.2015

Hallo zusammen, vielen Dank für die vielen Beiträge und Anregungen. Die Kollegen schauen sich das Thema gern noch mal an. Viele Grüße, Ihr Social Media Team


Rosi

13.10.2015

Ja das mit dem Satz ist richtig auch ich habe meine Passwörter in Sätze verpackt und hatte noch nie Schwierigkeiten. Die Aktualisierungen durch die Diba und die ständigen Hinweise finde ich ausgesprochen gut, deshalb bin ich schon seit Jahren dort Kunde.


J. Veit

13.10.2015

Ich habe den Eindruck, dass z.B.bei Banken zwischen Gross-und Kleinschreibung nicht unterschieden wird.


Peter

13.10.2015

Beispiel für ein Passwort:
"vielenDank;note1!"
ein Passwort kann auch ein kompletter Satz sein.
Macht es euch doch nicht so schwer, zudem so ein Satz leicht zu merken ist, und kaum zu knacken;-)
Wer kann sich schon 7Kj88dmQ3 merken?


Yotube.com/atomicjunkytv

13.10.2015

Liebe Mitleser und Kunden der DiBa, es ist schonmal sehrnschön, dass Sie sich mit der Fragen beschäftigen,,wie Sie Ihre Passwörter sciher machen können.

Eine totale Sicherheit gibt es und wird es auch niemanls geben. Die Idee mit Passwortmanagern kann auch schon helfen, muss aber sehr einfach in der Verwaltung sein und jedes mal manuell oder automatsch aktualisiert werden, wenn Sie ein Password zurückgesetzt haben. Aus pratktischen und realistischen Gründen ist aber eine lokale Speicherung in der Heutigen Zeit mit vielen mobilen Geräten nicht ratbar, da bietet sich definitiv eine Cloudlösung an, ggf. eine private Cloud oder eine in DE. Hierfür fallen dann aber kontinuierlich Kosten an, die man definitiv bereit sein sollte zu zahlen.

Eine weitere Passwordvergabe geht über Bilder, die Sie extra für einen Service nutzen und Sie dann an das Passwort erinnert, diese Bilder können dann auch auf Ihrem Rechner/Cloud mit Namen wie Diba.jpg gespeichert werden.

Sollten Sie noch mehr wissen wollen, kann. Ich gerne ein ausführlicheres Video dazu erstellen.


Clemens Heidger

13.10.2015

Machen Sie doch auch mal auf die Gefahr von eingebauten Kameras aufmerksam. Jeder hat heute eine in seinem Bildschirm eingebaut. Sollte sich wirklich mal einer reinhacken, sollte es auch ein leichtres sein, TanListen, die auf dem Schreibtisch benutzt werden auszuspionieren. Also Kamera Abkleben. Geht sehr simpel und ist ein super Schutz, analog sozusagen!


Johannes

13.10.2015

Ich habe mich kürzlich über die "Verified by VISA" Passwortregeln geärgert:
Auszug:
"Ihr neues Passwort muss mindestens 7 Stellen und darf maximal 10 Stellen enthalten. Außerdem muss es mindestens einen Kleinbuchstaben, einen Grossbuchstaben und eine Ziffer enthalten. Nicht zulässige Zeichen sind i, I, o, O, l, L, 0, 1."

Ist das ein Scherz? Ich habe lange gebraucht, ehe ich ein Passwort gebastelt hatte, das trotz der vielen (m.E. unsinnigen) Beschränkungen in Erinnerung bleibt.

Viele Grüße,
Johannes


Bosch

13.10.2015

Längenbeschränkung aufheben, evtl. Mindestlänge vorsehen und Sonderzeichen zulassen scheint mir künftig geboten, um sichere Passwörter zu erzeugen.


Peter Hanke

13.10.2015

Eine sehr gute und kompakte anleitung zur Password-Bildung


Burkhard Pauka

13.10.2015

Besser?:
Je sicherer das Passwort ist, desto schwieriger . . .
Je länger das Passwort, desto . . .


Piotr

13.10.2015

Und das sagen die, die so komische Längenbeschränkung eigeführt haben?


Kunde

13.10.2015

Im Artikel empfehlen Sie Passwort-Manager (z.B. KeePass?). Aber in den AGB zum Internetbanking steht explizit in Abschnitt 3. "Die Zugangsdaten dürfen nicht elektronisch gespeichert werden ..." .
Verschlüsselt oder nicht wird dabei wohl nicht unterschieden.
Wie passt das zusammen?


Alex

13.10.2015

Schlimm ist nicht nur die Längenbeschränkung, sondern auch unterschiedliche Passwortregeln. Meistens mit Zahlen, manchmal dürfen keine Zahlen vorkommen, hier und da sind auch Sonderzeichen zu gebrauchen und irgendwo durfte das erste Zeichen keine Zahl sein.
Da wird man ja fast gezwungen sich die Passwörter aufzuschreiben. Ich machs trotzdem nicht, dafür muss ich mein Passwort bei Diensten die ich nicht häufig nutze, regelmäßig zurücksetzen.


Joachim Budde

13.10.2015

Diese ganzen Kennwörter kann sich doch niemand merken. Ich habe neulich 3 Kennwörter geändert und aus mir unerfindlichem Grund den Notizzettel verbummelt. Das ist alles so ein (zurückhaltend formuliert) Käse. Und im übrigen, auf den Artikel bezogen, heißt es "je....umso" oder "je...desto".


Jürgen Schönberg

13.10.2015

Umfrage
Hallo ihr Schlauberger, Sie glauben doch nicht im Ernst, dass irgendjemand sein Passwort für Sie raus krahmt. Zu den bis jetzt 18 % gehöre ich auch, weil ich mich von Ihnen veräppelt fühle.


Andreas

13.10.2015

Eine wichtige Faustregel fehlt in der Aufzählung: Verwenden Sie für den E-Mail-Account immer ein separates Passwort, dass Sie sonst nirgends verwenden.

Häufig entsteht Schaden dadurch, dass ein Hacker die Daten von irgendeinem Shop oder einer Sozialplattform "erwirbt". Wenn nun das Passwort des Shops das gleiche ist, wie das des E-Mail-Kontos, hat er Zugriff auf das Mailkonto und somit dank der "Passwort vergessen"-Funktion auf sehr viele Plattformen und Bezahlsysteme.


Lutz

13.10.2015

Ich schließe mich meinen Vorpostern dem Vorschlag an, die Passwortlängenbeschränkung aufzuheben, bzw. mindestens auf SMS-Länge anzuheben.

Hierzu ein passender XKCD-Comic, der eigentlich alles sagt:
https://xkcd.com/936/

Die Praxis, ein kurzes Passwort mit Zahlen und Buchstaben zu wählen ist relativ leicht zu erraten und schwer zu merken.

Ein ausreichend langes Passwort ist besonders wichtig.


Max

13.10.2015

Statt in der Sicherheitswirkung fragwürdige Tipps zum erstellen kurzer Passwörter anzupreisen, wäre es deutlich sinnvoller endlich 2way authentication anzubieten und wie die anderen Kommentatoren bereits sagten, die längenbegrenzung aufzuheben, (eher eine Mindestlänge von 10 zeichen einführen).


Heiko

05.10.2015

Wie aus Erfahrungen in meinem Umfeld gesehen, ist es auch dringend notwendig immer unterschiedliche Passwörter zu verwenden.
Der Fall:
Irgendwo hatte jemand die Emailadresse und das Passwort eines Belkannten ergattert oder erraten. Danach waren die verschiedensten Dienste gekapert worden incl. Email.
Es war ein erheblicher Aufwand dies wieder alles zu beheben. Zumal auch Kosten enstanden sind.
Seitdem wird auch dort ein individualisiertes Passwort verwendet - zumindest bei den wichtigsten Anbietern.


ING-DiBa

30.09.2015

Hallo zusammen, danke für Ihre Anregung. Selbstverständlich geben wir sie gerne an unsere Kollegen weiter. Viele Grüße, Ihr Social Media Team


Steven Koenig

30.09.2015

Ich muss mich dem Kommentator "Manuel" anschließen: Längenbeschränkung aufheben auf min. SMS-Länge anheben. Denn nur so kann man einfach zu merkende und zugleich sehr sichere Passphrasen benutzen, die man mittels Diceware erzeugt hat. Einfach mal nach im Internet suchen, ist eine geniale und einfache Methode, die aber eben viel zu häufig an technisch nicht zu rechtfertigenden Längenbegrenzungen scheitert.


Manuel

28.09.2015

Wie wäre es dann mit der Aufhebung der Längenbeschränkung beim Passwort der ING-DiBa? =)


Meier

24.09.2015

Wie man sichere Passwörter erstellt, das ist Schnee von gestern. Wirklich wichtig sind lange Passwörter. 20-30 Stellen mit Groß/Klein/Zahl/Sonderzeichen sollten schon drin sein.