On Mon, Dec 09, 2024 at 08:42:30PM +0000, heartbeat@posteo.de wrote:
Hallo,
bei ebay.de musste ich schon mal vor ca. 10 Jahren das Passwort wechseln, weil damals bei ebay Massenhaft Zugangsdaten geklaut worden sind.
[...]
Wie schon Olav sagt: Dein Passwort-Manager managt die Passwörter.
Nützlich, wenn Du viele davon hast (s.u.) oder wenn Du sie regelmässig erneuern willst (s.u.).
Wähle zufällige Passwörter. Nein "KI" kann nicht Passwörter knacken (allenfalls kann es, wenn es mehr "über Dich" weiss [0], die Wörterbücher zum Ausprobieren ein wenig optimieren: deshalb: zufällig).
Ich benutze dafür "pwgen", für wichtige 16 Buchstaben, für weniger wichtige 8 oder 12. Hintergrund ist: die meisten Dienste speichern (hoffentlich!) Hashes der Passwörter, die müssen durch ausprobieren (brute force) geknackt werden. Das wird gerne u.a. mit sog. Dictionaries beschleunigt, und da steht "lolcat" vorne und "ooKeo6" ein wenig weiter hinten.
Wichtig ist: möglichst nicht dasselbe Passwort überall benutzen. Wenn ein Dienst Dein Passwort leakt (die sind so), dann bleibt der Schaden eher begrenzt.
Die Empfehlung, das Passwort regelmässig zu wechseln ist nur in ganz besonderen Umständen sinnvoll: wenn Du einen konkreten Grund zur Annahme hast, dass die Leak-Wahrscheinlichkeit signifikant ist. Das NIST (der Goldstandard hier) rät dagegen [1].
lg
[0] Z.B. Deine Sprachen, ob Du Katzen magst... [1] https://pages.nist.gov/800-63-3/sp800-63b.html