Deutschland sicher im Netz - Passwortkarte kostenlos bestellen oder downloaden !
474°Abgelaufen

Deutschland sicher im Netz - Passwortkarte kostenlos bestellen oder downloaden !

108
eingestellt am 11. Jun 2018
Komplexe, dennoch leicht zu merkende Passwörter sind der beste Schutz für Onlinekonten und Zugänge. Die Passwortkarte hilft.


Die Muster-Passwortkarte soll eine regelkonforme Passwortbildung sowie das Merken und Aufbewahren erleichtern. Sie besteht aus einem Koordinatensystem, dessen Achsen von links nach rechts mit den Buchstaben A-Z und von oben nach unten mit den Zahlen 1-12 versehen sind. Das Zeichenfeld beinhaltet alle Zeichen, die zur Passwortbildung erlaubt sind.

Die Anwendung ist einfach:

  • Wählen Sie im Koordinatensystem einen beliebigen Startpunkt aus.
  • Vom Startpunkt aus nehmen Sie einen „Weg“ in eine beliebige Richtung vor, dabei ist die Verwendung von horizontalen, vertikalen, diagonalen Richtungen sowie auch von Richtungswechseln und Zickzack möglich. Die Länge des Weges hängt individuell von Ihrem gewünschten Passwort ab, wir empfehlen Ihnen jedoch die Verwendung von mindestens 10 Zeichen. Einzige Ausnahme ist, der Passwortweg darf sich nicht kreuzen.
  • Variieren Sie ggf. Ihre Passworterstellung indem Sie z.B. die Zeichenfolge ihres Weges durch das Auslassen von Zeichen nach einem festen Muster verlängern. Oder schreiben Sie eine darin enthaltene Zahl aus oder vertauschen Sie jeweils den ersten und letzten Buchstaben.

Fertig ist Ihr sicheres Passwort!
Jetzt müssen Sie sich nur noch den Startpunkt und den Richtungsverlauf des Weges für Ihr Passwort im Koordinatensystem merken und schon sind komplizierte Passwörter für Sie kein Problem mehr!

Die Passwortkarte ist kostenfrei bestellbar unter Angabe der Postanschrift unter info@sicher-im-netz.de oder hier verfügbar als Download (1,64 MB)
Zusätzliche Info
Es gibt mehrere kostenlose Varianten für Drucker und Smartphones:
e-passwordcard.com/de/…en/

Gruppen

Beste Kommentare
Bevor ich mir das gemerkt habe, merke ich mir lieber weiterhin meine aktuellen Passwörter
Wer das bestellt hat die Kontrolle über sein Leben verloren.

Allerdings HOT für die Mühe und die Erstellung des Freebies.
Danke 🙏
Braucht man nicht. Der Chaos Computer Club hat ja ermittelt, dass Mb2.r5oHf-0t das sicherste Passwort der Welt ist, das nutze ich jetzt überall.

Quelle (Der Postillon)
Brauche das nicht, der Postillon kürt regelmäßig das sicherste Passwort. Damit liegt man voll im Trend.
108 Kommentare
Wie im wahren Leben gilt auch bei Passwörtern: Es kommt lediglich auf die Länge an, die Komplexität ist egal. Ist doch auch logisch, eine Wortkette merkt man sich einfacher als eine kryptische Kombination, dem Computer ist es dagegen egal, je kürzer, desto eher geknackt. amazonamazonamazon ist allerdings trotzdem kein sicheres Passwort für amazon.de... Seid kreativ.
m0rphUvor 27 m

Natürlich sollten Hash-Algorithmus und Salt bekannt sein!Trotzdem kann man …Natürlich sollten Hash-Algorithmus und Salt bekannt sein!Trotzdem kann man das Passwort so nicht aus dem Hash berechnen bzw eine Kollision finden (sofern der Algorithmus selbst nicht angreifbar ist, siehe MD5 oder SHA-1).Die Aussage von @maxtive stimmt schon, weil der Salt ja nur Zufall ins Spiel bringen soll.Meines Wissens gibt es auch keine bekannten und praktikablen Angriffe auf gesalzene Hashes mit sicherten Hash-Algorithmus.


Vorsicht. Aufhänger war gewesen, dass es sowas wie ein unsicheres Passwort angeblich nicht gäbe.

Und das ist eben ein gefährlicher Irrtum. Das Passwort `geheim123` lässt sich ganz ohne Kollisionsattacke aufdecken. Da reicht ein einfacher Dictionary-Angriff.

Die Aussage, es gebe keine bekannten und praktikablen Angriffe auf gesalzene Hashes mit gutem Algorithmus, ist in dem Fall nicht von Belang
cescomvor 3 h, 8 m

Oder Keepass ... Auch sehr empfehlenswert ... generiert sogar sichere …Oder Keepass ... Auch sehr empfehlenswert ... generiert sogar sichere Passwörter wenn man sie nutzen möchte :-)


Keepass ist absolut top, damit erstelle ich auch meine Passwörter.
dieclaudiavor 21 m

Vorsicht. Aufhänger war gewesen, dass es sowas wie ein unsicheres Passwort …Vorsicht. Aufhänger war gewesen, dass es sowas wie ein unsicheres Passwort angeblich nicht gäbe.Und das ist eben ein gefährlicher Irrtum. Das Passwort `geheim123` lässt sich ganz ohne Kollisionsattacke aufdecken. Da reicht ein einfacher Dictionary-Angriff.Die Aussage, es gebe keine bekannten und praktikablen Angriffe auf gesalzene Hashes mit gutem Algorithmus, ist in dem Fall nicht von Belang


Ok. Danke für die Korrektur. Da habe ich den Zusammenhang verloren

Und auch der Rest stimmt. Ein Dictionary-Angriff ist bis zu einer gewissen Größe des Wörterbuchs auch mit Salt absolut praktikabel.
Wenn man die Karte verlegt, ist man hoffnungslos verloren?!

Ich für mein teil habe die beste Methode gefunden ein sicheres Passwort zu merken, ohne es irgendwo aufschreiben zu müssen.

Man denke sich einen Satz aus den man sich leicht merken kann. (Mindestens 8 Wörter, mit Satzzeichen)
z.B.:
Die Stadt Bielefeld hat es nie gegeben, wer was anderes behauptet lügt!

nun nimmt man einfach die Anfangsbuchstaben von diesem Satz inkl. Satzzeichen:
DSBheng,wwabl!

Nun hat man schon wie in diesem Fall ein Passwort mit 14 Zeichen inkl. Groß, klein und Sonderzeichen.
Mann muss einfach nur den Satz gedanklich vorsagen und die Anfangsbuchstaben eintippen.
Bearbeitet von: "marcel-f112" 11. Jun 2018
barthongvor 4 h, 9 m

Braucht man nicht. Der Chaos Computer Club hat ja ermittelt, dass …Braucht man nicht. Der Chaos Computer Club hat ja ermittelt, dass Mb2.r5oHf-0t das sicherste Passwort der Welt ist, das nutze ich jetzt überall.Quelle (Der Postillon)


..cool, wenn das so sicher ist, dann nehm ich das jetzt auch..
marfeusvor 34 m

..cool, wenn das so sicher ist, dann nehm ich das jetzt auch..



...verdammmt, verdammt, es verbreitet sich wie ein lauffeuer. ich sollte über ein anderes passwort nachdenken....später ...vieleicht ....
Selbst offizielle Behörden gehen über Passphrasen als optimale Passwort Art anzuerkennen
marcel-f112vor 1 h, 4 m

Man denke sich einen Satz aus den man sich leicht merken kann. (Mindestens …Man denke sich einen Satz aus den man sich leicht merken kann. (Mindestens 8 Wörter, mit Satzzeichen)z.B.:Die Stadt Bielefeld hat es nie gegeben, wer was anderes behauptet lügt!nun nimmt man einfach die Anfangsbuchstaben von diesem Satz inkl. Satzzeichen:DSBheng,wwabl!Nun hat man schon wie in diesem Fall ein Passwort mit 14 Zeichen inkl. Groß, klein und Sonderzeichen.Mann muss einfach nur den Satz gedanklich vorsagen und die Anfangsbuchstaben eintippen.

Du Fuchs, du!
keepass.info/? Für Leute mit Geld auch 1Password, als Familie oder mit Freunden ist das ziemlich günstig.
Bearbeitet von: "Aires" 11. Jun 2018
bootervor 28 m

...verdammmt, verdammt, es verbreitet sich wie ein lauffeuer. ich sollte …...verdammmt, verdammt, es verbreitet sich wie ein lauffeuer. ich sollte über ein anderes passwort nachdenken....später ...vieleicht ....


..wieso?! Da stand nix das es weniger sicher wird nur weil alle es verwenden.. gleiche Passwortsicherheit für alle!!
Wenn jede Karte einzigartig wäre wäre es gut. So reduziert es doch die Möglichkeiten von angreifen oder?
Ohne google chrome passwort wäre ich verloren
Ich benutze LastPass und bin überaus zufrieden, in Windows und auch Android. So muss ich mir nur das MasterPasswort merken, und auch dieses ändere ich alle 7 Tage.
_Grav1ty_vor 7 h, 54 m

einfach nach Passwortgenerator suchen, 5 erstellen und die …einfach nach Passwortgenerator suchen, 5 erstellen und die vermischen....Auf einen Zettel aufschreiben, oder jut ist....


Auf einen Zettel also, wie in der Steinzeit? 😁
oDaRkYovor 9 h, 23 m

https://hpi.de/pressemitteilungen/2017/die-top-ten-deutscher-passwoerter.htmlTop Ten deutscher Passwörter1. 123456 6. hallo2. 123456789 7. passwort3. 1234 8. 12345674. 12345 9. 1111115. 12345678 10. hallo123



Fehlt nur noch das englische password^^
marcel-f112vor 9 h, 45 m

Wenn man die Karte verlegt, ist man hoffnungslos verloren?!Ich für mein …Wenn man die Karte verlegt, ist man hoffnungslos verloren?!Ich für mein teil habe die beste Methode gefunden ein sicheres Passwort zu merken, ohne es irgendwo aufschreiben zu müssen.Man denke sich einen Satz aus den man sich leicht merken kann. (Mindestens 8 Wörter, mit Satzzeichen)z.B.:Die Stadt Bielefeld hat es nie gegeben, wer was anderes behauptet lügt!nun nimmt man einfach die Anfangsbuchstaben von diesem Satz inkl. Satzzeichen:DSBheng,wwabl!Nun hat man schon wie in diesem Fall ein Passwort mit 14 Zeichen inkl. Groß, klein und Sonderzeichen.Mann muss einfach nur den Satz gedanklich vorsagen und die Anfangsbuchstaben eintippen.


Das ist ja total praktisch. Jetzt muß ich mir nur noch 200 leicht zu merkende Sätze für 200 verschiedene Websites merken.
saskir2vor 8 h, 52 m

Selbst offizielle Behörden gehen über Passphrasen als optimale Passwort A …Selbst offizielle Behörden gehen über Passphrasen als optimale Passwort Art anzuerkennen


Ist das ein Satz oder ein Paßwort?
DerWollevor 1 h, 7 m

Ist das ein Satz oder ein Paßwort?


Ähnlich. Man setzt willkürlich Wörter zusammen. Nehmen wir mal an: „HungerAutoStadtZwilling“. Diese 4 Wörter kann man sich leichter merken als kryptische Symbole und eine Brute Force Knackmethode kann sie trotzdem nicht leicht knacken. Als Hilfe gibt es sogar für so etwas Code Karten womit man sich die Wörter erwürfeln kann.

Die Frage ist natürlich wie bei jeden Passwort. Wie macht man es mit verschiedenen Webseiten da man sich ja nicht hunderte von Wortpaaren merken kann. Aber das ist ja bei jeder Methode so.


Airesvor 9 h, 50 m

https://keepass.info/? Für Leute mit Geld auch 1Password, als Familie oder …https://keepass.info/? Für Leute mit Geld auch 1Password, als Familie oder mit Freunden ist das ziemlich günstig.


Mir gefällt dieses neue Mietmodell nicht. Klar, man hat immer eine aktuelle Version nur die Standalone apps fand ich besser.
werDASliestISTdoof wurde mir auch noch nicht geknackt
Viel zu kompliziert. Ein sinnfreier Satz ohne Leerzeichen ist sicher und einfach zu merken.

Wirundjederanderemoegenauchindresden100dealsundzwarfuerimmer

Die Länge ist eins der wichtigsten Merkmale für Sicherheit und für Bruteforce-Programme ist so ein Satz genauso sinnloser Zeichenmüll wie fghj35678$%45hggfg.
Nur als Mensch kann man das gut lesen und merken.
SweetFinny90vor 58 m

Viel zu kompliziert. Ein sinnfreier Satz ohne Leerzeichen ist sicher und …Viel zu kompliziert. Ein sinnfreier Satz ohne Leerzeichen ist sicher und einfach zu merken.Wirundjederanderemoegenauchindresden100dealsundzwarfuerimmerDie Länge ist eins der wichtigsten Merkmale für Sicherheit und für Bruteforce-Programme ist so ein Satz genauso sinnloser Zeichenmüll wie fghj35678$%45hggfg. Nur als Mensch kann man das gut lesen und merken.


Warum genau ohne Leerzeichen? Die reduzieren die Sicherheit des Passworts nicht, machen es aber viel leichter zu merken. Im übrigen hast du damit dann auch die doofen Komplexitätsregeln oft schon erfüllt (1 Sonderzeichen, Groß- und Kleinschreibung, fehlt nur eine Zahl).
Mit so einem Satz schafft man es dann sich locker 20-30 Zeichen zu merken und praktikabel einzugeben.

Und noch besser wird es natürlich, wenn der Satz komplett zufällig generiert wird, weil der Mensch letztlich immer wieder auf dieselben Muster und Sätze kommt. Nennt sich dann Diceware
Bearbeitet von: "m0rphU" 12. Jun 2018
correct horse battery staple....
m0rphUvor 2 h, 53 m

Warum genau ohne Leerzeichen? Die reduzieren die Sicherheit des Passworts …Warum genau ohne Leerzeichen? Die reduzieren die Sicherheit des Passworts nicht, machen es aber viel leichter zu merken. Im übrigen hast du damit dann auch die doofen Komplexitätsregeln oft schon erfüllt (1 Sonderzeichen, Groß- und Kleinschreibung, fehlt nur eine Zahl).Mit so einem Satz schafft man es dann sich locker 20-30 Zeichen zu merken und praktikabel einzugeben.Und noch besser wird es natürlich, wenn der Satz komplett zufällig generiert wird, weil der Mensch letztlich immer wieder auf dieselben Muster und Sätze kommt. Nennt sich dann Diceware



Aber dann sind die Einzelwörter doch (leichter) erkennbar, oder?
Klar es wird trotzdem ewig dauern bis sie erraten sind, aber mir kommt es gefühlt sicherer vor wenn der Computer nur Buchstabensuppe sieht.
Zudem gibts teils Komplexitätsregeln die Leerzeichen verbieten.
Na egal, so oder so, besser als der unmerkbare Kram der komischerweise überall empfohlen wird.
Diceware, das guck ich mir mal an.
Linse77vor 22 h, 26 m

Ich habe ein leicht zu merkendes Passwort für jede Anwendung, auf jeder …Ich habe ein leicht zu merkendes Passwort für jede Anwendung, auf jeder Webseite dazu ein anderes: 1. Man denke sich ein Phantasiewort aus2. Eine kurze Zahlenkombination3. Ein Sonderzeichen4. Garniert mit 2-4 Anfangsbuchstaben der WebseiteBeispiel: Aal und pumpf werden zu AalpumpfDazu noch # und als Zahl die 92Mein mydealzpasswort lautet dann AalpumpfMyD#77Google wäre AalpumpfGoO#92So hab ich für jede Webseite ein anderes Passwort. Sollte es Mal in Umlauf kommen, weiß ich auch woher. Nie würde ich Passwort Programmen oder Notizzettel anvertrauen....Und ach, natürlich habe ich eine andere Zahlenkombi hier bei Mydealz....bin ja net blöd. Euer Linse77


Da du immer die gleiche Systematik drin hast, ist es anfällig für gezielte Angriffe gegen dich.

Viel wichtiger ist aber die Tatsache, dass es vl. gut klingt(in meinen Ohren nicht), aber vollkommen unpraktisch ist.
Selbst wenn man nur zwei Zahlen als Unterscheidungsmerkmal von den anderen systematsich generierten Passwörtern hat, muss man sich für 50 Logins, auch 50 zufällige Zahlen merken. Und das bei Sachen, die man nicht jeden Tag braucht und dann nach 3 Monaten wissen muss welche Zahl es war.

Schafft kein Mensch - außer natürlich den unvermeidlichen Dummlabberern, die natürlich kein Prob haben sich drölf PWs zu merken. Die Realität sagt aber ganz was anderes.
SweetFinny90vor 4 h, 40 m

Aber dann sind die Einzelwörter doch (leichter) erkennbar, oder?Klar es …Aber dann sind die Einzelwörter doch (leichter) erkennbar, oder?Klar es wird trotzdem ewig dauern bis sie erraten sind, aber mir kommt es gefühlt sicherer vor wenn der Computer nur Buchstabensuppe sieht.Zudem gibts teils Komplexitätsregeln die Leerzeichen verbieten.Na egal, so oder so, besser als der unmerkbare Kram der komischerweise überall empfohlen wird.Diceware, das guck ich mir mal an.


Das hängt ab vom Angriffsvektor, den du betrachtest.

Wenn jemand hinter dir steht, wird er natürlich die Leertaste leicht erkennen.
Auch wird man dein Muster sofort erkennen, wenn eins deiner Passwörter im Klartext bekannt wird (s.o.). Sofern du aber wirklich mit Zufall ran gehst, ist das egal. Damit entspricht das Verfahren im übrigen im weitesten Sinne dem Kerckhoffs'schen Prinzip, sodass es eben auch bekannt werden darf. Die Stärke des Passworts hängt in beiden Fällen von der Zahl der Wörter und der Größe des Wörterbuchs ab.

Für Moderne Tools zum Offline Passwortknacken macht das Leerzeichen oft gar keinen Unterschied, denn das ist nur eine von vielen Variationen, die sowieso probiert werden. Das betrifft im übrigen auch die ach-so-klugen Ersetzungen von S durch 5 oder $ oder... Das liegt im Zweifel alles in O(n) und macht kaum einen praktischen Unterschied bei mehreren Billionen Versuchen pro Sekunde.
Interessant auch die Ausführungen des Erfinders von Diceware: arstechnica.com/inf…rs/

"Even a GPU cluster from December 2012 could, depending on the cryptographic hashing algorithm used to protect plain-text passwords, cycle through 350 billion guesses per second. Referring to that project, Reinhold wrote, „They claim they can crack a random 8-character password in under six hours. At that speed, attacking a 5-word Diceware passphrase would take on average of 7,300 hours or 10 months to find the correct passphrase, assuming they knew you were using Diceware and developed equally efficient software designed to try only valid Diceware words.“"
m0rphUvor 59 m

Das hängt ab vom Angriffsvektor, den du betrachtest.Wenn jemand hinter dir …Das hängt ab vom Angriffsvektor, den du betrachtest.Wenn jemand hinter dir steht, wird er natürlich die Leertaste leicht erkennen.Auch wird man dein Muster sofort erkennen, wenn eins deiner Passwörter im Klartext bekannt wird (s.o.). Sofern du aber wirklich mit Zufall ran gehst, ist das egal. Damit entspricht das Verfahren im übrigen im weitesten Sinne dem Kerckhoffs'schen Prinzip, sodass es eben auch bekannt werden darf. Die Stärke des Passworts hängt in beiden Fällen von der Zahl der Wörter und der Größe des Wörterbuchs ab.Für Moderne Tools zum Offline Passwortknacken macht das Leerzeichen oft gar keinen Unterschied, denn das ist nur eine von vielen Variationen, die sowieso probiert werden. Das betrifft im übrigen auch die ach-so-klugen Ersetzungen von S durch 5 oder $ oder... Das liegt im Zweifel alles in O(n) und macht kaum einen praktischen Unterschied bei mehreren Billionen Versuchen pro Sekunde.Interessant auch die Ausführungen des Erfinders von Diceware: https://arstechnica.com/information-technology/2014/03/diceware-passwords-now-need-six-random-words-to-thwart-hackers/"Even a GPU cluster from December 2012 could, depending on the cryptographic hashing algorithm used to protect plain-text passwords, cycle through 350 billion guesses per second. Referring to that project, Reinhold wrote, „They claim they can crack a random 8-character password in under six hours. At that speed, attacking a 5-word Diceware passphrase would take on average of 7,300 hours or 10 months to find the correct passphrase, assuming they knew you were using Diceware and developed equally efficient software designed to try only valid Diceware words.“"



Danke für diese Hintergrundinfos!
Man (ich) macht sich offenbar noch gar nicht die wahre Dimension der Angriffsmöglichkeiten bewusst.
Linse7711. Jun

Ich habe ein leicht zu merkendes Passwort für jede Anwendung, auf jeder …Ich habe ein leicht zu merkendes Passwort für jede Anwendung, auf jeder Webseite dazu ein anderes: 1. Man denke sich ein Phantasiewort aus2. Eine kurze Zahlenkombination3. Ein Sonderzeichen4. Garniert mit 2-4 Anfangsbuchstaben der WebseiteBeispiel: Aal und pumpf werden zu AalpumpfDazu noch # und als Zahl die 92Mein mydealzpasswort lautet dann AalpumpfMyD#77Google wäre AalpumpfGoO#92So hab ich für jede Webseite ein anderes Passwort. Sollte es Mal in Umlauf kommen, weiß ich auch woher. Nie würde ich Passwort Programmen oder Notizzettel anvertrauen....Und ach, natürlich habe ich eine andere Zahlenkombi hier bei Mydealz....bin ja net blöd. Euer Linse77


So ähnlich handhabe ich das auch, sonst könnt ich mir nicht für über 1000 Zugänge zu allem möglichen wie Foren, Websites, Portale usw. lauter unterschiedliche Passwörter merken. Benutz aber zur Sicherheit trotzdem noch einen Passwortmanager mit einem 32-stelligem Masterpasswort. Leider gibt es immer noch so einige Seiten, die entweder keine oder nur wenige Sonderzeichen im Passwort erlauben; bei einigen geht ein Komma nicht, bei anderen kein Punkt, bei wieder anderen ist kein Ausrufezeichen oder Nummer(#)zeichen erlaubt - sowas kann echt nerven.
Dein Kommentar
Avatar
@
    Text