[ENGLISH VERSION BELOW]
Liebe Diensteanbieter,
bitte denkt darüber nach die Kennwortvorgabe an den neuesten Erkenntnissen auszurichten:
A) Kennwörter werden nicht per brute force geknackt.
B) Kriminelle benutzen veruntreute Kennwortlisten.
C) Grafikprozessoren knacken Hashes.
• Komplizierte Kennwörter helfen nicht gegen A und B.
• Lange Kennwörter helfen gegen C.
Ergo:
• Ein Satz ist einem Kennwort überlegen. Beispiel: derhimmelueberberlin
• 4 Wörter die im Wörterbuch stehen und sogar Redewendungen als Kennsatz stellen keine Schwachstelle dar.
• Password-Re-Use ist die größte Gefahr.
Am besten und praktikabelsten ist man derzeit mit Apple-Systemen geschützt. Standardmäßig, und nicht abstellbar, schlägt der Safari-Webbrowser ein kompliziertes Kennwort vor, welches gespeichert und mit Gerätecode verschlüsselt über iCloud auf allen Apple Geräten automatisch ausgefüllt wird. Ansonsten gibt es auch diverse Apps+Dienst die Kennwörter Speichern und Synchronisieren (1Password etc.)
Am interessantesten ist die MasterPassword App die per Algorithmus die verwendeten Kennwörter stets wieder erzeugen kann, ohne diese speichern zu müssen, da es keine gute Idee ist seine Kennwortliste im Internet abzulegen um sie überall verfügbar zu haben. https://masterpassword.app/
[ENGLISH]
Dear service providers
Please consider aligning your password policy to the reality:
A) Passwords are not cracked using brute force.
B) Criminals use stolen password lists / user databases.
C) GPUs crack hashes.
• Complex passwords don't help against A and B.
• Long passwords help against C.
Summary:
• A sentence is superior to a password. Example: angelswithdirtyfaces
• 4 words from the dictionary and even phrases are not a weak point.
• Password re-use is the greatest danger.
The best and most practical way to protect yourself is currently with Apple systems. By default, and cannot be deactivated, the Safari web browser suggests a complicated password, which is saved and automatically encrypted with device code via iCloud and automatically filled in on all Apple devices. Otherwise there are also various apps + service that save and synchronize passwords (1Password etc.)
The most interesting is the MasterPassword app, which use an algorithm to generate the passwords again and again without having to save them, because it is not a good idea to store your password list on the Internet so that it is available everywhere. https://masterpassword.app/
![]()
Liebe Diensteanbieter,
bitte denkt darüber nach die Kennwortvorgabe an den neuesten Erkenntnissen auszurichten:
A) Kennwörter werden nicht per brute force geknackt.
B) Kriminelle benutzen veruntreute Kennwortlisten.
C) Grafikprozessoren knacken Hashes.
• Komplizierte Kennwörter helfen nicht gegen A und B.
• Lange Kennwörter helfen gegen C.
Ergo:
• Ein Satz ist einem Kennwort überlegen. Beispiel: derhimmelueberberlin
• 4 Wörter die im Wörterbuch stehen und sogar Redewendungen als Kennsatz stellen keine Schwachstelle dar.
• Password-Re-Use ist die größte Gefahr.
Am besten und praktikabelsten ist man derzeit mit Apple-Systemen geschützt. Standardmäßig, und nicht abstellbar, schlägt der Safari-Webbrowser ein kompliziertes Kennwort vor, welches gespeichert und mit Gerätecode verschlüsselt über iCloud auf allen Apple Geräten automatisch ausgefüllt wird. Ansonsten gibt es auch diverse Apps+Dienst die Kennwörter Speichern und Synchronisieren (1Password etc.)
Am interessantesten ist die MasterPassword App die per Algorithmus die verwendeten Kennwörter stets wieder erzeugen kann, ohne diese speichern zu müssen, da es keine gute Idee ist seine Kennwortliste im Internet abzulegen um sie überall verfügbar zu haben. https://masterpassword.app/
[ENGLISH]
Dear service providers
Please consider aligning your password policy to the reality:
A) Passwords are not cracked using brute force.
B) Criminals use stolen password lists / user databases.
C) GPUs crack hashes.
• Complex passwords don't help against A and B.
• Long passwords help against C.
Summary:
• A sentence is superior to a password. Example: angelswithdirtyfaces
• 4 words from the dictionary and even phrases are not a weak point.
• Password re-use is the greatest danger.
The best and most practical way to protect yourself is currently with Apple systems. By default, and cannot be deactivated, the Safari web browser suggests a complicated password, which is saved and automatically encrypted with device code via iCloud and automatically filled in on all Apple devices. Otherwise there are also various apps + service that save and synchronize passwords (1Password etc.)
The most interesting is the MasterPassword app, which use an algorithm to generate the passwords again and again without having to save them, because it is not a good idea to store your password list on the Internet so that it is available everywhere. https://masterpassword.app/
