@xpac i feel like "use ad block" is missing on the right

@hirojin true. but then, are you even allowed on the Internet without one? 😉

@xpac does everyone who should know about this know about this?

@hirojin but you're right, this is probably more of a security topic than most people think...

@xpac Und wenn sie jetzt noch einen Usability-Experten rangelassen hätten, dann wär zwischen der linken und der rechten Spalte nicht nur ein dreibuchstabiger Unterschied, sondern visuell deutlich, dass die rechte Spalte die "Gute" ist.

@xpac Manches von dem in der linken Spalte ist ja auch gar nicht so falsch. Die "unique Passwords" sollten gefälligst auch stark sein.

@lilo @xpac Und auch unique passwords mit password manager sollten regelmäßig rotiert werden.

@ckeen @lilo Tjoa... so wirklich der Standard ist das eigentlich nicht mehr. Ich hab mittlerweile in Keepass knapp über 1000 Einträge, ich wüsst auch gar nicht, wie ich das auch nur ansatzweise regelmäßig machen sollte...
Ich hab überall unique random PWs, plus meine Mail bei haveibeenpwned, das muss reichen...

@xpac @ckeen @lilo ack. Ist bei mir genauso. Rotiere nur solche die ich rotieren muss, weil sie mich dazu zwingen. Habe nur noch eine sehr geringe Anzahl Passwörter, die man flüssig von der Hand tippen kann im Einsatz. Da könnte ich mir eine Rotation vorstellen.

@esopriester @ckeen @lilo Joa, meine Zwangsrotationspasswörter sind alle... nunja, nicht hochwertig. Ist aber meistens auch da, wo kein Keepass Auto-Type geht, insbesondere PC-Logins auffer Arbeit u.ä.
Die NIST empfiehlt mittlerweile auch aktiv keine Rotation:
"Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily"
pages.nist.gov/800-63-3/sp800-

@xpac @ckeen @lilo geil! Halte im November einen Vortrag über Passwörter und deren Einsatz vor Laien, weil mit das Thema wichtig ist. Das ist super Futter für den Vortrag!

@xpac @ckeen @lilo also der Passwortmanager den ich verwände, erlaubt es ein Ablaufdatum für Passwörter zu vergeben und warnt dann, dass man das Passwort gefälligst mal ändern sollte.

@cybercow @ckeen @lilo ja, aber bei 1000 Einträgen, sagen wir jährlicher Wechsel... muss ich jeden Tag auf drei Seiten rausfinden, wo man sein Passwort ändert... da kann ich ja jemand für einstellen...

@lilo Darum stehts ja auch rechts, nur weiter unten. :)

@xpac
This is taped on the outside of my office door since some years.

@xpac ‘6. Include a word none of your friends would expect you to use in a password.’

@xpac Wo is der Unterschied zwischen "unique" und "strong" passwords?

@jfml @xpac if you use the same strong password everywhere, a data breach on one service might make the same password weak on other services

@jfml unique = ein anderes Passwort für jeden Dienst
strong = total komplexes Passwort, aber überall das selbe...

Sign in to participate in the conversation
chaos.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!