Microsoft will unsichere Passwörter nicht mehr erlauben

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Microsoft will unsichere Passwörter nicht mehr erlauben

Microsoft will künftig keine unsicheren Passwörter mehr erlauben, die zu leicht zu erraten sind. Darunter glorreiche Klassiker wie "Password" oder "123456", aber auch via Brutforce-Angriff leicht zu knackende Kombinationen, meist sehr kurze Passwörter.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Microsoft will unsichere Passwörter nicht mehr erlauben
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Problem ist aber auch das man oft nur sehr kurze PW nutzen kann und oder gar Sonderzeichen verboten sind.
Es sollte ersteinmal eine Richtliene geben was alles für ein PW erlaubt sein muss.
Je nach Wichtigkeit wäre kein PW bis zu 50+Zeichen inc. Sonderzeichen sinnvoll.
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Alle Jahre wieder lacht man sich schlapp, wenn die zehn dämlichsten Passwörter veröffentlicht werden, denn es sind in der Regel die Top 10. Clevere Dinge wie "Password" oder "123456"
Zum Vergrößern anklicken....
Und ich muss mich über die Leute wundern, die wohl noch nie von Wegwerfaccounts gehört haben. Ich bin mir ziemlich sicher hoffe, dass wenigstens der Großteil so entsteht.
Für einen Müllaccount, der eh nie wieder verwendet wird, ist abc123 schon viel zu gut. :rollen:
Interessant war auch, dass Microsoft das regelmäßige Wechseln von Passwörtern als nicht mehr zeitgemäß ansieht.
Zum Vergrößern anklicken....
Manche Dienste machen mir diese Entscheidung auch jetzt schon leicht, erlauben die das Einfügen in der zweiten Textbox nicht.
Ich tippe doch nicht 2x wZIY3YqfanlsQg2C-27H2HQnw-ZRwU ein -FEHLERFREI. :motz:
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

10 Passwörter auf die niemand kommt:
Bill Gates
Microsoft
Windows
10 9 8 7 6 ....
:lol:
Sicherlich sollte man seine Sicherheit ernst nehmen aber generell von Microsoft verbieten und sperren lassen ist aber auch Bevormundung
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Sieben schrieb:
Kommt drauf an, wie Kinder und Hund heißen (mindestens ein Sonderzeichen, Zahl und Großbuchstaben im Namen) :ugly:
Zum Vergrößern anklicken....

Achso... Ich dachte, "Gott" und "Liebe" sollten die Namen von Kind und Hund sein :ugly:

@Topic: Ich sehe das zweigeteilt:

Einerseits entsteht viel Schaden durch unsichere Passwörter und dadurch von Botnetzen geknackte Accounts (ein Großteil des weltweiten Spams wird auf diesem Weg verschickt).

Andererseits ist es wieder eine Bevormundung mehr, die nicht unbedingt hätte sein müssen. Ich verabscheue z.B. Webseiten und Dienste, die in Passwörtern Groß- & Kleinbuchstaben, Ziffern und Sonderzeichen fordern. Ich habe einige sehr sichere Passwörter mit Groß- & Kleinbuchstaben und Ziffern, aber halt ohne Sonderzeichen. Wenn mich die Webseite nun zwingt, da noch irgendwo ein Sonderzeichen dazu zu schreiben, habe ich das nach wenigen Stunden wieder vergessen, und muss dann ausnahmslos bei jeder Benutzung der Webseite mein Passwort zurücksetzen lassen :ugly: Das kann auch nicht das Ziel sein.
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Geil was Microsoft momentan alles für Entwickler macht, da können die ihren "Passwortknacker/Datenbank" entschlacken und sparen sich einige versuche.

Denkt mal drüber nach ;)
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Mich täts ja ned wundern, wenn auch die Passwörter an MS übermittelt werden...

Damit die Datenbank auch wirklich gut gefüllt wird.
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Lexx schrieb:
Mich täts ja ned wundern, wenn auch die Passwörter an MS übermittelt werden... Damit die Datenbank auch wirklich gut gefüllt wird.
Zum Vergrößern anklicken....

Werden sie ja, aber nur als Hash :) Microsoft kann aus dem Hash-Wert nicht das Klartext-Passwort rekonstruieren. Aber sie können immer wenn ein Account gehackt wird den Hash analysieren, und Hashes die besonders häufig erfolgreich geknackt wurden auf eine Blacklist setzen (Edit: Zumindest falls kein Salt benutzt wird). So kann Microsoft anhand realer Daten eine Liste unsicherer Passwörter aufbauen, ohne auch nur eins der Passwörter im Klartext zu kennen ;)
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Die Ergebnisse der MS Passwortuntersuchung werden in einer Datenbank gespeichert. Der Admin dieser Datenbank sichert sie mit dem Passwort 12344321 und die DB wird gehackt. Die Hacker wissen nun welche Passwörter verboten sind, aktualisieren ihre BruteForce Programme und sind so noch schneller am Ziel :)
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Das kommt einfach davon, dass man sich heutzutage bei jedem Hinz und Kunz anmelden muss. Ich schreib/merk mir doch keine 200 verschiedenen Passwörten mit 32000 Zeichen, Zahlen etc. :schief:
Da wo es wichtig ist, gibts sichere Passwörter. Bei allen anderen Dingen, wo ich mich anmelden muss, nur um einen fast belanglosen Dienst nutzen zu können, kommt nen billiges PW rein und fertig.
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Warum versteht nie einer wiso1234 genau so sicher ist wie gHz-?&gdgGF%&))H ??
Bruten tut kein Schwein mehr heutzutage, jedenfalls nicht um an ein spezielles PW von irgendeinem Fb acc oder dergleichen zu kommen. So etwas wird vielleicht noch bei Firmen und Servern gemacht wo es um viel Geld oder Datenbanken (in denen alle Pw's drin stehen) geht.
Phishing ist da viel effektiver vor allem brauch man keine Monate für ein pw :ugly:
Bruteforce kann man eh kaum noch in annehmbarer Zeit, da die meisten Webseiten es nicht zulassen.
Daher bringt ein 50 Zeichen pw nix, wenn der Nutzer es eh Freihaus liefert :ugly:
Und alle die meinen, dass passiert mir nicht, dass sehe ich schon. Driveby gibt es auch noch + wenn man euch im Ziel hat bekommt man eh die Daten, über kurz oder lang ;):P
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Ion schrieb:
Da wo es wichtig ist, gibts sichere Passwörter. Bei allen anderen Dingen, wo ich mich anmelden muss, nur um einen fast belanglosen Dienst nutzen zu können, kommt nen billiges PW rein und fertig.
Zum Vergrößern anklicken....

Du kannst ein Passwort ja auch leicht Permutieren. Einfach ein längeres Passwort das aus Blöcken besteht, die man vertauscht. Oder man fügt in das Passwort noch den Namen des Dienstes ein, z.B. XXXPCGHXXX und schon hat man diverse Passwörter, den ersten und zweiten Block vertauscht du nach einem bestimmten Muster (z.B. wenn der dienst einen weichlichen Artikel hat die eine Reihenfolge und wenn er einen sachlichen oder männlichen Artikel hat die andere).

Natürlich kann man sich auch den Tip der NSA halten und ein schwächeres Passwort nehmen, die werden heute eh meist gestohlen und nicht geknackt.
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Ion schrieb:
Das kommt einfach davon, dass man sich heutzutage bei jedem Hinz und Kunz anmelden muss. Ich schreib/merk mir doch keine 200 verschiedenen Passwörten mit 32000 Zeichen, Zahlen etc. :schief:
Da wo es wichtig ist, gibts sichere Passwörter. Bei allen anderen Dingen, wo ich mich anmelden muss, nur um einen fast belanglosen Dienst nutzen zu können, kommt nen billiges PW rein und fertig.
Zum Vergrößern anklicken....

Ich finde es sollte auch einem selbst überlassen sein, was für ein Passwort man auswählen will.

Vor allem diese "Ihr Passwort muss mindestens 9 Zeichen lang sein, 5 Sonderzeichen enthalten und in elfisches Blut getunkt worden sein". Manchmal einfach nur ätzend.
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

joel3214 schrieb:
Warum versteht nie einer wiso1234 genau so sicher ist wie gHz-?&gdgGF%&))H ??
Bruten tut kein Schwein mehr heutzutage, jedenfalls nicht um an ein spezielles PW von irgendeinem Fb acc oder dergleichen zu kommen. So etwas wird vielleicht noch bei Firmen und Servern gemacht wo es um viel Geld oder Datenbanken (in denen alle Pw's drin stehen) geht.
Phishing ist da viel effektiver vor allem brauch man keine Monate für ein pw :ugly:
Bruteforce kann man eh kaum noch in annehmbarer Zeit, da die meisten Webseiten es nicht zulassen.
Daher bringt ein 50 Zeichen pw nix, wenn der Nutzer es eh Freihaus liefert :ugly:
Und alle die meinen, dass passiert mir nicht, dass sehe ich schon. Driveby gibt es auch noch + wenn man euch im Ziel hat bekommt man eh die Daten, über kurz oder lang ;):P
Zum Vergrößern anklicken....

leider nicht richtig. Ich kann dir sogar math. beweisen wie unfassbar unsicher 1234 gegenüber einer Normalverteilung beim BruteForce ist. Über RainbowTables ist so ein (unsalted)PW zeitnah geknackt.
AUßerdem ist Bruteforce sehrwohl noch sehr weit verbreitet. Vorallem das Offline bruteforcing umgeht die Versuchsgrenzen/Zeitsperren der jeweiligen Dienste
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Ion schrieb:
Das kommt einfach davon, dass man sich heutzutage bei jedem Hinz und Kunz anmelden muss. Ich schreib/merk mir doch keine 200 verschiedenen Passwörten mit 32000 Zeichen, Zahlen etc. :schief:
Da wo es wichtig ist, gibts sichere Passwörter. Bei allen anderen Dingen, wo ich mich anmelden muss, nur um einen fast belanglosen Dienst nutzen zu können, kommt nen billiges PW rein und fertig.
Zum Vergrößern anklicken....

Ist bei mir ähnlich, Wegwerfadresse und ein 08/15 PW
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

Brehministrator schrieb:
Achso... Ich dachte, "Gott" und "Liebe" sollten die Namen von Kind und Hund sein :ugly:

@Topic: Ich sehe das zweigeteilt:

Einerseits entsteht viel Schaden durch unsichere Passwörter und dadurch von Botnetzen geknackte Accounts (ein Großteil des weltweiten Spams wird auf diesem Weg verschickt).

Andererseits ist es wieder eine Bevormundung mehr, die nicht unbedingt hätte sein müssen. Ich verabscheue z.B. Webseiten und Dienste, die in Passwörtern Groß- & Kleinbuchstaben, Ziffern und Sonderzeichen fordern. Ich habe einige sehr sichere Passwörter mit Groß- & Kleinbuchstaben und Ziffern, aber halt ohne Sonderzeichen. Wenn mich die Webseite nun zwingt, da noch irgendwo ein Sonderzeichen dazu zu schreiben, habe ich das nach wenigen Stunden wieder vergessen, und muss dann ausnahmslos bei jeder Benutzung der Webseite mein Passwort zurücksetzen lassen :ugly: Das kann auch nicht das Ziel sein.
Zum Vergrößern anklicken....

Ich benutze die Rücksetzfunktion öfters als mir lieb ist. Oft ist es so, dass ich für irgendwelche Launcher mir Passwörter ausdenke, dann auf "angemeldet bleiben" klicke und n Spiel spiele. Nutze ich den Launcher für 2+ Wochen nicht, brauch mich niemand nach dem Passwort fragen :( . Bevor der Account durch wiederholte Falscheingaben gesperrt wird, nutze ich die "Passwort vergessen?"-Funktion (Neulich bei Bnet launcher nach nem Jahr D3 Abstinenz)
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

drchef schrieb:
leider nicht richtig. Ich kann dir sogar math. beweisen wie unfassbar unsicher 1234 gegenüber einer Normalverteilung beim BruteForce ist. Über RainbowTables ist so ein (unsalted)PW zeitnah geknackt.
AUßerdem ist Bruteforce sehrwohl noch sehr weit verbreitet. Vorallem das Offline bruteforcing umgeht die Versuchsgrenzen/Zeitsperren der jeweiligen Dienste
Zum Vergrößern anklicken....

Klar ist es dabei leichter aber für denn Ottonormal Verbraucher nicht weiter relevant.
 
AW: Microsoft will unsichere Passwörter nicht mehr erlauben

joel3214 schrieb:
Warum versteht nie einer wiso1234 genau so sicher ist wie gHz-?&gdgGF%&))H ??
(...)
Daher bringt ein 50 Zeichen pw nix, wenn der Nutzer es eh Freihaus liefert
Zum Vergrößern anklicken....
Aha. Wenn der Nutzer mitarbeitet.
Pu244 schrieb:
Du kannst ein Passwort ja auch leicht Permutieren. Einfach ein längeres Passwort das aus Blöcken besteht, die man vertauscht. Oder man fügt in das Passwort noch den Namen des Dienstes ein, z.B. XXXPCGHXXX und schon hat man diverse Passwörter, den ersten und zweiten Block vertauscht du nach einem bestimmten Muster
Zum Vergrößern anklicken....
Oder man lässt das einfach machen.
Wenn solche Dienste unwichtig genug sind um mit abc123 sicher zu sein, dann kann man das auch keepass machen lassen und trotzdem einer gewissen Paranoia frönen und die wirklich wichtigen Daten wie auch immer aufbewahren.

Brehministrator schrieb:
Ich verabscheue z.B. Webseiten und Dienste, die in Passwörtern Groß- & Kleinbuchstaben, Ziffern und Sonderzeichen fordern.
Zum Vergrößern anklicken....
Und was ist mit Diensten, die Groß-/Kleinschreibung ignorieren?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Jacky
News Windows 11: Microsoft will schlechte Treiber stärker ausbremsen
Antworten
13
Aufrufe
587
Beastnik
B
PCGH_Jacky
News Microsoft über Windows: Darum reichen 16 GiB RAM oft nicht mehr aus
Antworten
11
Aufrufe
1K
restX3
R
PCGH-Redaktion
News Anti-Cheat am PC: TPM 2.0 und Secure Boot sind nur der Anfang - Microsoft will mehr
3 4 5
Antworten
94
Aufrufe
5K
eggfish
E
joel3214
SSD nach Verschieben des Dropbox-Ordners nicht mehr erkannt – Windows will Datenträger initialisieren
Antworten
4
Aufrufe
3K
joel3214
joel3214
PCGH-Redaktion
News Mehr KI für Windows 11: Gegenwind für Microsoft
2
Antworten
25
Aufrufe
1K
Echo321
E
Oben Unten
Zurück