A A A
Kommunikation - Daten - Sicherheit...
immer auf der "sicheren Seite"

P-Wall Sicherheitsfragen

 © ist ein System, das die Grappt-Passwortrekonstruktion und Passwortänderung schon an der Basis schützt.

Die "Passwort-vergessen-Funktion", als Einfallstor für Account-Hacker, wird durch Sicherheitsfragen zuverlässig verschlossen. So sicher, dass Sie auch Ihre Freunde als Empfänger eines Passwort-Rekonstruktionslinks bestimmen können, falls Sie nur ein Mailaccount besitzen. 

Niemand kann Sie aus Ihrem Account aussperren, selbst wenn Ihr Passwort in falsche Hände geraten ist. Änderungen in Ihren Account Sicherheitseinstellungen können NUR vorgenommen werden, wenn Sie in Ihrer höchsten gebuchten Sicherheitsstufe angemeldet sind.

Ihre Persönlichen Einstellungen können vor Änderungen beliebig stark  geschützt werden (Account Sicherheitseinstellungen)

Wenn Sie Sicherheitsfragen bestimmt haben wird jede Änderung  (auch die der Sicherheitsfragen selbst) erst aktiviert, wenn die zufällig vom System ausgewählte (wenn Sie mehr als Eine festgelegt haben) Sicherheitsfrage richtig beantwortet wird.

 

Sicherheitsfrage/Antwortkombinationen schützen Ihr Account auf dem von Ihnen gewünschten Sicherheitsniveau.

X Sollte Ihnen "Frage 1"  mit Antwort "1" bzw. "Frage 2" mit Antwort "2", ausreichen? Ihre Entscheidung! Die Kombination kennt dann zwar jeder, der das hier gelesen hat, sie sind aber noch genauso gut geschützt, wie alle Accounts die  © nicht nutzen!

Wenns doch besser sein soll, hier ein paar Tips für sichere Frage/Antwortkombinationen:

X Social Media geht gar nicht: "Wie heißt mein Haustier?" wissen Face und die anderen "Freunde" besser als Sie selbst und auch "das Geburtsdatum Ihrer Mutter?" vergessen eher Sie als die Internetcommunity.

X Die "Lieblings-Comic-Figur?" ist auch schnell zu erraten, denn so viele gibt es da auch wieder nicht und wenn es eine besondere ist, sollte man wissen wie man sie schreibt.

Beantworten sie vorgegebene Fragen einfach bewusst mit einer Antwort die nichts damit zu tun hat: "Mein erstes Auto?" z.B. mit "kleiner roter Traktor" oder anderen Dingen, die nur Sie der Frage zuordnen können.

An Stelle von vorgegebenen Fragen, ist es sicherer eigene Fragen zu "erfinden" die nur Ihnen auf die Antwort helfen.

Machen Sie es zum Beispiel abstrakt, indem Sie eine Kombination aus 2 neutralen Dingen nehmen: z.B. Frage: "Bäcker?", Antwort: "Kuchensäge" und schon sind Sie mit 10 Stellen bei einem passabel sicheren Passwort, das so doof ist, dass Sie es Sich sicher merken, der Bezug Bäcker/Kuchen für Sie eine Hilfe ist, aber die Säge errät kein Aussenstehender.

Für anspruchsvollere Kombinationen kann zum Beispiel ein Buch dienen. Frage:"Blau rechts München?" Antwort:"A2wnTsDngovu" ... Das Buch über die Münchner Olympiade steht schon immer im Regal, die zweite Seite ist blau und die Anfangsbuchstaben des Textes rechts oben sind die gesuchte Antwort. Das ist schon mal eine 12-stellige Antwort, die sehr sicher ist. Selbst wenn das Buch mal weg sein sollte können Sie sich Ersatz besorgen oder...

mehrere Frage/Antwortkombinationen definieren, falls doch mal eine in Vergessenheit gerät. (Mindestens 2, optimal 3-6, denn selbst um eine Sicherheitsfrage zu ändern, müssen Sie eine andere aus Ihrem Fragenpool zufällig ausgewählte Sicherheitsfrage beantworten.)

Zu kompliziert?

Für Sie eigentlich nicht, wenn man bedenkt, dass die Alltagsnutzung dadurch in keinster Weise beeinträchtigt wird. Die Fragen schützen Sie für den hoffentlich seltenen Fall, dass eines Ihrer Nachrichten-Empfangs-Accounts gehackt wurde oder Ihr Passwort vergessen wurde. 

Für den Hacker bleibt es jedoch immer zu kompliziert und das ist ja auch gut so!

Passwörter generell:

X Ihr Name, Spitzname, Geburtsdatum der Kinder oder Alles, was über Social Media von Ihnen bekannt ist eignet sich denkbar schlecht als Passwort.

X 1-2-3-4-5-6 ist auch nicht gerade sicher, weil zu kurz. 1-2-3-4-5-6-7-8 ist zwar länger, aber nicht besser.

X Aber auch das beste Passwort nutzt nichts, wenn man es auf das verwendete Gerät draufschreibt. Nicht nur der Papierzettel... auch die Passwortspeicher auf Endgeräten oder die Apps mit der so hoch gepriesenen End-zu-End-Verschlüsselung, die jedem der das Gerät nutzt sofort den Account-Zugang herstellen. Fingerabdruckscanner zählen übrigens auch dazu, denn man hält das Gerät ja fest... mit den Fingern... hoppala!

Grappt macht Ihnen keinerlei Vorschriften, wie Ihr Passwort aussehen muß! (Länge, Zeichensorte...), trotzdem liegt es in Ihrem Interesse nicht gerade XXX als Passwort zu wählen.wink

 Ein im Moment als sicher betrachetes Passwort hat 12 Zeichen in bunter Anordnung (Buchstaben groß/klein, Ziffern und Sonderzeichen), was allerdings schwer zu merken ist, zumal man es nicht für mehrere Accounts verwenden und regelmäßig wechseln sollte.

"Doofwörter" wie die schon erwähnte "Kuchensäge" sind da schon eingängiger und "GeldAut0matenStre1cher" sind auch ganz nett, wenn man zusätzlich noch Buchstaben durch Ziffern ersetzt und andere groß schreibt.(22 Zeichen)

Eine Passphrase (ein Zugangssatz) ist da für Anspruchsvollere schon besser, um so mehr, als Grappt auch Leerzeichen akzeptiert. "Fest gemauert in der Erden steht die Form, aus Lehm gebrannt." ist schon mal ein Ansatz, da 60 Zeichen. Mit "brute force" nicht zu hacken. Wenn einer weiß, dass Sie Fan von Schiller sind, ist es zwar noch sicher, aber nicht unhackbar.

Wenn Sie jetzt davon nur jeden 2. Buchstaben benutzen erhalten Sie zwar nur 31 Zeichen, aber "Fs eaeti e re th i om u emgban." ist kryptisch genug.

 Ein zusätzlicher Tipp: Passwörter nicht aufschreiben oder speichern (Passwortsafe oder Browserspeicher zählen auch dazu). Wenn Sie die Passwörter regelmässig benutzen müssen ist das zwar nicht ganz so komfortabel, aber Sie vergessen sie auch nicht, und ein wenig Gehirnjogging schadet nie! Für alle Fälle gibt es ja dann noch  ©.

 

Hier übrigens ein externer Link zur Passwortprüfung (und mehr)