On Tue, Dec 10, 2024 at 10:47:02AM +0100, js-priv@online.de wrote:
Was haltet ihr von https://xkcd.com/936 („Password Strength“)?
[…] Wähle zufällige Passwörter. Nein "KI" kann nicht Passwörter knacken (allenfalls kann es, wenn es mehr "über Dich" weiss [0], die Wörterbücher zum Ausprobieren ein wenig optimieren: deshalb: zufällig). […]
Eine schöne Möglichkeit.
Passwörter sind etwas persönliches. Für etwas maschinelles sollte mensch eigentlich (kryptografische) Schlüssel benutzen.
Deshalb werdet Ihr ganz viele unterschiedliche Passwort-Policies finden, weil Hirne unterschiedlich ticken :-)
Wenn es mich umhaut und ich dahinrotte, dann ist es OK (und erwünscht!), wenn meine Passwörter weg sind (was bleiben soll, schreibe ich auf einen Zettel und drücke es den entsprechenden Menschen meines Vertrauens in die Hand.
Deshalb halte ich nur sehr bedingt was von diesen vielen 2FA-Schemata: sie versuchen den menschlichen Faktor als schwächstes Glied zu "brandmarken" und möglichst aus der Gleichung zu haben.
Für Institutionen, die uns als Rinder oder Schafe betrachten (Google, Facebook et al) macht das viel Sinn. Für mich (meistens!) nicht.
lg