Deutschland sicher im Netz - Passwortkarte kostenlos bestellen oder downloaden !
474°Abgelaufen

Deutschland sicher im Netz - Passwortkarte kostenlos bestellen oder downloaden !

108
eingestellt am 11. Jun 2018
Komplexe, dennoch leicht zu merkende Passwörter sind der beste Schutz für Onlinekonten und Zugänge. Die Passwortkarte hilft.


Die Muster-Passwortkarte soll eine regelkonforme Passwortbildung sowie das Merken und Aufbewahren erleichtern. Sie besteht aus einem Koordinatensystem, dessen Achsen von links nach rechts mit den Buchstaben A-Z und von oben nach unten mit den Zahlen 1-12 versehen sind. Das Zeichenfeld beinhaltet alle Zeichen, die zur Passwortbildung erlaubt sind.

Die Anwendung ist einfach:

  • Wählen Sie im Koordinatensystem einen beliebigen Startpunkt aus.
  • Vom Startpunkt aus nehmen Sie einen „Weg“ in eine beliebige Richtung vor, dabei ist die Verwendung von horizontalen, vertikalen, diagonalen Richtungen sowie auch von Richtungswechseln und Zickzack möglich. Die Länge des Weges hängt individuell von Ihrem gewünschten Passwort ab, wir empfehlen Ihnen jedoch die Verwendung von mindestens 10 Zeichen. Einzige Ausnahme ist, der Passwortweg darf sich nicht kreuzen.
  • Variieren Sie ggf. Ihre Passworterstellung indem Sie z.B. die Zeichenfolge ihres Weges durch das Auslassen von Zeichen nach einem festen Muster verlängern. Oder schreiben Sie eine darin enthaltene Zahl aus oder vertauschen Sie jeweils den ersten und letzten Buchstaben.

Fertig ist Ihr sicheres Passwort!
Jetzt müssen Sie sich nur noch den Startpunkt und den Richtungsverlauf des Weges für Ihr Passwort im Koordinatensystem merken und schon sind komplizierte Passwörter für Sie kein Problem mehr!

Die Passwortkarte ist kostenfrei bestellbar unter Angabe der Postanschrift unter info@sicher-im-netz.de oder hier verfügbar als Download (1,64 MB)
Zusätzliche Info
Es gibt mehrere kostenlose Varianten für Drucker und Smartphones:
e-passwordcard.com/de/…en/

Gruppen

Beste Kommentare
Bevor ich mir das gemerkt habe, merke ich mir lieber weiterhin meine aktuellen Passwörter
Wer das bestellt hat die Kontrolle über sein Leben verloren.

Allerdings HOT für die Mühe und die Erstellung des Freebies.
Danke 🙏
Braucht man nicht. Der Chaos Computer Club hat ja ermittelt, dass Mb2.r5oHf-0t das sicherste Passwort der Welt ist, das nutze ich jetzt überall.

Quelle (Der Postillon)
Brauche das nicht, der Postillon kürt regelmäßig das sicherste Passwort. Damit liegt man voll im Trend.
108 Kommentare
maxtivevor 35 m

Es gibt keine unsicheren Passwörter !Nur dämliche Programmierer, die u …Es gibt keine unsicheren Passwörter !Nur dämliche Programmierer, die unzählige Logins zulassen (d.h. Brute Force Attacken ermöglichen) bzw. Passwörter im Klartext abspeichern.



Blödsinn. Wenn die Passwörter geklaut wurden, und man sich offline über sie her machen kann, macht es sehr wohl einen Unterschied, ob dein Passwort nach 2 Sekunden geknackt ist und auch mit der gleichen E-mail auf diversen weiteren Seiten funktioniert.
maxtivevor 35 m

Es gibt keine unsicheren Passwörter !Nur dämliche Programmierer, die u …Es gibt keine unsicheren Passwörter !Nur dämliche Programmierer, die unzählige Logins zulassen (d.h. Brute Force Attacken ermöglichen) bzw. Passwörter im Klartext abspeichern.


Not sure if troll or just stupid

Ich kann auch einen Passwort Hash mit Brute Force und Dictionary angreifen. Und nein, bei schlechten Passwörtern helfen auch Salt und Pepper nicht. Man denke einfach an die oben geposteten Top 10

Aber sicheres Passwort hin oder her. Das hilft nichts, wenn das Passwort überall identisch ist. Denn heute ist sog "Password Stuffing" modern. Da probiert man dann eben ein (aus irgendeiner Quelle bekanntes) Passwort eines Users bei ganz vielen Diensten aus. Da hilft leider auch die Passwort Karte hier nicht, weil zu kompliziert für hunderte Passwörter.

Am besten nutzt man wirklich ein zufälliges Verfahren für die Masse an Passwörtern. Diese Passwörter kann man sich natürlich nicht merken, also muss man sie sicher speichern. Je nach den persönlichen Bedürfnissen wäre das irgendwas zwischen Notizbuch im Safe, KeePass Datenbank auf dem PC oder Passwort Manager mit Cloud-Synchronisation auf PC, Tablet und Smartphone.
Nur die wichtigsten Passwörter sollte man sich dann mit einem gut merkbaren System, wie dieser Karte, Merksätzen oder (mein Favorit) Diceware, generieren. Das trifft bei mir zu auf die Passwörter für Windows, KeePass, E-Mail und Online Banking.
Hab ich das richtig verstanden, dass man sich hier den "Weg" durch das Koordinatensystem merken muss??
hab das erst gar nicht verstanden, dachte zunächst das ist so ne karte wo man seine passwörter einträgt um sie dann auf der strasse zu verlieren

aber so kompliziert ist das ja supercold
Passwörter generieren geht doch ganz einfach. Man muss nur kreativ sein und sich an seine eigene Rechtschreibung erinnern - sofern sie nicht den anerkannten Regeln genügt:

"Die Frau meines Nachbarn hat zwei dicke Dinger" -> DFmNh2dD
Kann man sich doch leicht merken, oder? (BTW: -> Kmsdlm,o?)
alexbrickweddevor 7 m

Passwörter generieren geht doch ganz einfach. Man muss nur kreativ sein …Passwörter generieren geht doch ganz einfach. Man muss nur kreativ sein und sich an seine eigene Rechtschreibung erinnern - sofern sie nicht den anerkannten Regeln genügt:"Die Frau meines Nachbarn hat zwei dicke Dinger" -> DFmNh2dDKann man sich doch leicht merken, oder? (BTW: -> Kmsdlm,o?)


Das geht auch hervorragend mit Liedtexten oder Gedichten die man im Kopf hat (für irgendwas muss der "König Erl" ja gut sein)

Wer reitet so spät durch Nacht und Wind? =WrssdNuW?

oder auch

Hänschenklein ging allein' in die weite Welt hinein = HgaidwWh usw. usf.
alexbrickweddevor 11 m

Passwörter generieren geht doch ganz einfach. Man muss nur kreativ sein …Passwörter generieren geht doch ganz einfach. Man muss nur kreativ sein und sich an seine eigene Rechtschreibung erinnern - sofern sie nicht den anerkannten Regeln genügt:"Die Frau meines Nachbarn hat zwei dicke Dinger" -> DFmNh2dDKann man sich doch leicht merken, oder? (BTW: -> Kmsdlm,o?)


DkmsidTlm,j.
maxtivevor 57 m

Es gibt keine unsicheren Passwörter !Nur dämliche Programmierer, die u …Es gibt keine unsicheren Passwörter !Nur dämliche Programmierer, die unzählige Logins zulassen (d.h. Brute Force Attacken ermöglichen) bzw. Passwörter im Klartext abspeichern.


Egal wie gewissenhaft die Entwickler beim Login sind: irgendwann kommt der Tag, da wird die Datenbank mit all den – wunderschön gehashten und gesalzenen – Passwörtern geklaut.

Nach wieviel Sekunden, glaubst du, werden die Diebe dann dein Passwort `geheim123` entschlüsselt haben?
Lieber Keepass!
cescomvor 1 h, 29 m

Oder Keepass ... Auch sehr empfehlenswert ... generiert sogar sichere …Oder Keepass ... Auch sehr empfehlenswert ... generiert sogar sichere Passwörter wenn man sie nutzen möchte :-)



Ich wollte hier keine Werbung machen, aber ich nutze auch Keepass seit ca. 10 Jahren. Und ich kann es jeden nur empfehlen, es gibt auch passende Apps für IOS und Android.
Keepass ist gut!

Weil’s hier noch nicht genannt wurde: 1password.eu, eine kommerzielle Alternative, die eine Handvoll Funktionen mehr hat und in Deutschland gehostet wird.
@dieclaudia
Rainbow-Tables helfen zwar bei MD5 / SHA / etc. aber mit etwas Salt wird's schon schwierig.
Nahezu alle geklauten Datenbanken waren entweder direkt im Klartext oder mit einem Standard-Hash ohne Salt versehen.

Alles andere ist Nicht-Geheimdiensten viel zu aufwändig, da sucht man sich lieber das nächste einfache Opfer. Davon gibt es genug.
KinimodEvor 7 m

Ich wollte hier keine Werbung machen, aber ich nutze auch Keepass seit ca. …Ich wollte hier keine Werbung machen, aber ich nutze auch Keepass seit ca. 10 Jahren. Und ich kann es jeden nur empfehlen, es gibt auch passende Apps für IOS und Android.


Für Windows und Android ist KeePass echt gut. Unter iOS gibt es leider keine einfache Synchronisation. Nur über Umwege.
Wollte ein Passwort erstellen:

PENIS

"ihr Passwort ist zu kurz"
Garciavor 5 m

Für Windows und Android ist KeePass echt gut. Unter iOS gibt es leider …Für Windows und Android ist KeePass echt gut. Unter iOS gibt es leider keine einfache Synchronisation. Nur über Umwege.



Google Drive benutze ich dafür
Bearbeitet von: "KinimodE" 11. Jun 2018
alexbrickweddevor 34 m

Passwörter generieren geht doch ganz einfach. Man muss nur kreativ sein …Passwörter generieren geht doch ganz einfach. Man muss nur kreativ sein und sich an seine eigene Rechtschreibung erinnern - sofern sie nicht den anerkannten Regeln genügt:"Die Frau meines Nachbarn hat zwei dicke Dinger" -> DFmNh2dDKann man sich doch leicht merken, oder? (BTW: -> Kmsdlm,o?)



AMiz100%s

Wenn es dann noch an den Haaren herbeigzogen ist, kommt keiner drauf.
Bearbeitet von: "Tikama" 11. Jun 2018
dieclaudiavor 8 m

Keepass ist gut!Weil’s hier noch nicht genannt wurde: 1password.eu, eine k …Keepass ist gut!Weil’s hier noch nicht genannt wurde: 1password.eu, eine kommerzielle Alternative, die eine Handvoll Funktionen mehr hat und in Deutschland gehostet wird.


Wo steht bei 1Password was von EU bzw. sogar Deutschland? Für mich ist das immer noch eine propritäre Software einer US-Firma die dem Patriot-Act unterliegt. Gibt keinen Grund, warum man denen seine Passwörter anvertrauen sollte. Generell sollte man hier auf Open-Source setzen.
KinimodEvor 3 m

Google Drive benutze ich dafür


Unter iOS?
Garciavor 1 m

Unter iOS?



Ja
maxtivevor 11 m

Alles andere ist Nicht-Geheimdiensten viel zu aufwändig, da sucht man sich …Alles andere ist Nicht-Geheimdiensten viel zu aufwändig, da sucht man sich lieber das nächste einfache Opfer.


Kann gut sein – nur verlassen würde ich mich darauf nicht.

Stell dir vor, du wärst ein unredlicher Mensch und hättest dir gerade mit viel Aufwand eine Datenbank mit 1 Mio. Accounts geschossen. Jetzt merkst du, die Passwörter sind alle mustergültig gesalzen und gehasht. Schmeißt du die DB dann weg? Oder lässt du drei Tage lang dein Script drüber laufen um dir per Brute Force wenigstens die halbe Million Accounts mit unsicheren Passwörtern zu holen?
DerWaldkauzvor 4 m

Wo steht bei 1Password was von EU bzw. sogar Deutschland? Für mich ist das …Wo steht bei 1Password was von EU bzw. sogar Deutschland? Für mich ist das immer noch eine propritäre Software einer US-Firma die dem Patriot-Act unterliegt. Gibt keinen Grund, warum man denen seine Passwörter anvertrauen sollte. Generell sollte man hier auf Open-Source setzen.


stadt-bremerhaven.de/1pa…rn/

Ist übrigens eine kanadische Firma.
Alles Relevante zum Thema in Kurzform:

17614138-wVtfg.jpg

17614138-HKkkF.jpg
KinimodEvor 12 m

Ja


Welche KeePass Implementation nutzt du unter iOS?
DerWaldkauzvor 15 m

Wo steht bei 1Password was von EU bzw. sogar Deutschland? Für mich ist das …Wo steht bei 1Password was von EU bzw. sogar Deutschland? Für mich ist das immer noch eine propritäre Software einer US-Firma die dem Patriot-Act unterliegt. Gibt keinen Grund, warum man denen seine Passwörter anvertrauen sollte. Generell sollte man hier auf Open-Source setzen.


Naja, erstens ist AgileBits ein kanadisches Unternehmen, keine US-Firma. Da gilt kein Patriot Act.

Zweitens und viel wichtiger: der Hersteller setzt in seinem Security-Modell gar nicht darauf, dass die Daten niemals abfließen können. Das wäre auch vermessen zu glauben. (Wie wir letzten Monat gelernt haben, hat ja z. B. auch in Frankfurt der BND seine Zapfanlage hängen.)

Aber ja, das mit der proprietären Software nervt mich auch! Auch ich hätte lieber Open Source. Für mich bleibt als Trost, dass AgileBits immerhin eine sechsstellige Bug Bounty ausgeschrieben haben, die noch nie in Anspruch genommen wurde. Und sie bieten Features, die Keepass nicht hat, z. B. Erkennung kompromittierter Passwörter.

Das mit Hosting in Deutschland steht ein bisschen versteckt im Forum. Die EU-Variante gibt es zwar schon ein Jährchen, wird aber anscheinend immer noch nicht aktiv vermarktet.
@dieclaudia die Anzahl Kombinationen aus Hash-Algorithmus und Salt ist gigantisch. Solche Dinge werden i.d.R. ausschließlich mit Social Engineering geknackt ("jemand plappert es aus"). Oder indem man auch den Code dazu klaut.

Übrigens macht es mich immer sehr nervös, wenn Webseiten eine Maximallänge des Passworts vorgeben. Die meisten starken Hash-Algorithmen haben nämlich eine konstante Länge (z.B. 256 Bits) - die Limitierung einiger Webseiten suggeriert aber, dass da Klartext in DBs abgespeichert wird. Denn sonst gibt es keinen technischen Grund, die Länge zu begrenzen. Und diese Limits findet man bei vielen sehr bekannten Webseiten. Und wo liegt eigentlich mein Aluhut ?
Garciavor 3 m

Welche KeePass Implementation nutzt du unter iOS?



Keepass 2.XX mit MiniKeepass
pffftvor 5 m

Alles Relevante zum Thema in Kurzform:[Bild] [Bild]


Fehlt noch Password Reuse:

17614226.jpg

xkcd.com/792/
Bearbeitet von: "m0rphU" 11. Jun 2018
KinimodEvor 1 m

Keepass 2.XX mit MiniKeepass


Und die offizielle Google Drive App?
Garciavor 6 m

Welche KeePass Implementation nutzt du unter iOS?



Bin nicht angesprochen, aber mit KyPass sehr zufrieden. Datenbank liegt in meiner owncloud, aber die großen Clouds sind auch alle mit guter Synchronisation integriert.
Garciavor 2 m

Und die offizielle Google Drive App?



Genau, du kannst dann in Minikeepass den Ort der Datei angeben.
Bearbeitet von: "KinimodE" 11. Jun 2018
KinimodEvor 2 m

Genau, du kannst dann in Minikeepass den Ort der Datei angeben.


Ohne die Datei vorher aus der Drive App zu exportieren und in MiniKeePass zu importieren? Dass ist nämlich das Problem mit Dropbox.
Bearbeitet von: "Garcia" 11. Jun 2018
Garciavor 2 m

Ohne die Datei vorher aus der Drive App zu exportieren und in MiniKeePass …Ohne die Datei vorher aus der Drive App zu exportieren und in MiniKeePass zu importieren? Dass ist nämlich das Problem mit Dropbox.



Ne musst nichts exportieren oder importieren, nur den Ort angeben
KinimodEvor 3 m

Ne musst nichts exportieren oder importieren, nur den Ort angeben


Und neue/geänderte Einträge sind sofort auf den anderen Plattformen sichtbar? Das ging damals nämlich auch nicht.
Garciavor 1 m

Und neue/geänderte Einträge sind sofort auf den anderen Plattformen s …Und neue/geänderte Einträge sind sofort auf den anderen Plattformen sichtbar? Das ging damals nämlich auch nicht.



Nach dem Speichern wird die Datei direkt synchronisiert
KinimodEvor 1 m

Nach dem Speichern wird die Datei direkt synchronisiert


Okay. Dann schaue ich mir das nochmal an.
maxtivevor 14 m

@dieclaudia die Anzahl Kombinationen aus Hash-Algorithmus und Salt ist …@dieclaudia die Anzahl Kombinationen aus Hash-Algorithmus und Salt ist gigantisch.


Hach ja. Blöd nur, dass der Salt nun mal im Klartext vor dir liegt, wenn du die DB geklaut hast.

Und ernsthaft, die Unbekanntheit des Hash-Algorithmus als Sicherheitsmerkmal? Merkste selber?
KinimodEvor 3 m

Nach dem Speichern wird die Datei direkt synchronisiert


Gut zu wissen! Das kriegt 1Password nicht immer zuverlässig hin
KinimodEvor 10 m

Nach dem Speichern wird die Datei direkt synchronisiert


Kann MiniKeePass inzwischen auch mit Konflikten umgehen? Und wird vor dem Öffnen auch synchronisiert?

Ich hatte damals Geld für KyPass in die Hand genommen, weil das damals glaube ich mit den Alternativen noch nicht ging. Man musste drauf vertrauen, dass die jeweilige Cloud-App die Datenbank vor dem Öffnen immer aktualisiert hatte. Leider ist owncloud da nicht immer so gut.
m0rphUvor 5 m

Kann MiniKeePass inzwischen auch mit Konflikten umgehen? Und wird vor dem …Kann MiniKeePass inzwischen auch mit Konflikten umgehen? Und wird vor dem Öffnen auch synchronisiert?Ich hatte damals Geld für KyPass in die Hand genommen, weil das damals glaube ich mit den Alternativen noch nicht ging. Man musste drauf vertrauen, dass die jeweilige Cloud-App die Datenbank vor dem Öffnen immer aktualisiert hatte. Leider ist owncloud da nicht immer so gut.



Puh das kann ich nicht sagen, ich hatte bis jetzt nie Probleme mit dem Synchronisieren. Man muss halt warten bis Google Drive fertig ist mit dem Upload. Aber das ganze geht innerhalb von Sekunden nach dem Speichern
dieclaudiavor 15 m

Hach ja. Blöd nur, dass der Salt nun mal im Klartext vor dir liegt, wenn …Hach ja. Blöd nur, dass der Salt nun mal im Klartext vor dir liegt, wenn du die DB geklaut hast. Und ernsthaft, die Unbekanntheit des Hash-Algorithmus als Sicherheitsmerkmal? Merkste selber?


Natürlich sollten Hash-Algorithmus und Salt bekannt sein!
Trotzdem kann man das Passwort so nicht aus dem Hash berechnen bzw eine Kollision finden (sofern der Algorithmus selbst nicht angreifbar ist, siehe MD5 oder SHA-1).

Die Aussage von @maxtive stimmt schon, weil der Salt ja nur Zufall ins Spiel bringen soll.
Meines Wissens gibt es auch keine bekannten und praktikablen Angriffe auf gesalzene Hashes mit sicherten Hash-Algorithmus.
Dein Kommentar
Avatar
@
    Text