Neu in iOS 12
Apple führt Passwort-Regeln für Webseiten ein
Vielleicht habt ihr euch die Video-Session 204 der diesjährigen WWDC-Entwicklerkonferenz ja schon zu Gemüte geführt. Unter der Überschrift „Automatische starke Passwörter und AutoFill für Sicherheitscode“ geht Apple in den hier abgelegten 40 Minuten auf die Security-Verbesserungen des Herbst-Updates ein – ifun.de berichtete ausführlich.
Zu diesen gehört unter anderem der Ausbau der Passwort-Verwaltung von iOS 12. Diese wird fortan in der Lage sein die Login-Daten für Webseite und zugehörige Apps automatisch einander zuzuordnen, kann sichere Passwörter bereits beim Erstellen neuer Online-Accounts vorschlagen und gleicht ihren Tresor über euren kompletten Geräte-Park hinweg mit allen iPhones, iPads und Macs ab.
Damit App- und Web-Entwickler die neue Passwort-Verwaltung von iOS 12 optimal nutzen können, hat Apple zudem neue Passwort-Regeln für Webseiten eingeführt.
Portal-Betreiber können zukünftig schon im Anmelde-Formular definieren, welche Voraussetzungen ein Nutzer-Passwort mitbringen muss – iOS 12 respektiert die Anforderungen dann beim automatischen Generieren neuer Passwörter. Wenn alles gut geht übernehmen andere Anbieter Apples Passwort-Regeln und machen diese langfristig zum Branchen-Standard.
Wie sich die Formulare entsprechend vorbereiten lassen zeigt Apple auf dieser Sonderseite, auf der sich auch bis zu 10.000 zufällig, nach definierten Regeln generierte Passwörter herunterladen lassen.
Passwörter und Sicherheitscodes sind eine moderne Notwendigkeit für Sicherheit und Privatsphäre. iOS 12 vereinfacht die langwierigen Aspekte der Kontoeinrichtung und -anmeldung, indem es automatisch starke eindeutige Kennwörter vorschlägt und verwendet – sogar aus Apps – und indem es einmalige Codes in die QuickType-Leiste einbringt, sodass Benutzer sie mit einem Tap füllen können.
Hmm also wenn man diversen Passwort Experten glauben darf (und das entspricht auch einer Logik) – wären die hier generierten Passwörter zwar sicher, aber für einen Computer immer noch leichter zu lösen als andere Wortkombinationen, da Computer ja nun mal nur logisch vorgehen und daher ein „dGfkl-65s“ leichter rausfinden können als „Super-baum-Wasser-28“. Von daher würde ich es eher mit den Experten halten.
Lediglich die Anzahl der Stellen und die Anzahl der möglichen Zeichen bestimmen die Kombinationsmöglichkeiten und damit die Sicherheit. Ob die Passwörter also letztendlich tatsächliche Wörter plus Zeichen und Zahlen oder nur wahllos aneinander gereihte Buchstaben, Zeichen und Zahlen sind, ist bei gleicher Länge für die Sicherheit also unerheblich.
Ich habe mal irgendwo gelesen, daß die Entropie bei Passwörtern mit Wörterbuchwörtern höher und diese damit schwerer herauszufinden sind als bei zufälligen Kombinationen. Das kann man auch leicht mit dem Passwortgenerator in MacOS überprüfen. Bei richtigen Wörtern wird das Kennwort meistens als sicherer eingestuft.
Super, Baum, Wasser findet das Entschlüsselungsprogramm aber in Wortlisten. Besser sind da schon wahllose Aneinanderreihungen von Zeichen.
Nein. Selbiges Passwort würde in jedem Passwort Checker (bietet jeder Virenscanner an, auch als Web Formular) irgendwas um 10000+ Jahre zur Entschlüsselung benötigen. Vermeintlich sichere Passwörter wie x8Ghz?Aso keine 5 Jahre. Vermeintlich sicher sind beide! Aber ganz ehrlich da merke ich mir lieber eine Worterbuchkombination.
Er hat recht. Du ignorierst Wortlisten und gehst nur auf Brute Force ein.
Ein Wörterbuch hat ist in Sekunden durch mit beliebigen Kombinationen, 2, 3, 4 oder 500 Wörterbücher machen da auch nicht mehr viel aus.
@Nimo @boehser enkel
Naja man kann sich das doch relativ leicht selber überlegen. Das Alphabet hat 26 Buchstaben, plus paar Sonderzeichen und die Zahlen von 0 bis 9. nicht gerade viel Auswahl.
Der deutsche Gesamtwortschatz (inkl. zusammengesetzter Formen, Lehnwörtern, usw.) hat rund 9 Millionen. Wo kann man wohl schneller mehr Kombinationen bilden?
Ihr müsst schon gleich lange Passwörter vergleichen. Ein zufälliges fK1X ist schwerer zu knacken, als Baum. MeinSuperSicheresPasswortDasGarantiertKeinerErrät schlägt natürlich fK1X. Aber bei allem, unter 8 Zeichen ist das allerdings eh egal. Und am Ende ist der größte Unsicherheitsfaktor eh der Mensch. – Anwesende natürlich ausgeschlossen.
Wenn ihr auf Nummer sicher gehen wollt nutzt lieber irgendein nicht zu kurzes Kennwort mit 2-Faktor-Authentifizierung.
Also die Verwaltung, Zuordnung, der Abgleich über mehrere Geräte… als das geht doch schon länger. Der Abgleich zwischen Apps und Websites seit iOS 11.
lediglich neu ist die „Kommunikation“ mit den Betreibern bzgl der PW-Vorschriften.
Wie sicher kann eine Pawo-Verwaltung sein, welche IOS selber vornimmt? Wer sagt (mir), wohin die so automatisch generierten Paßwörter sonst noch so hingehen (vlt. zu Apple als IOS-Macher, Motto: „honi soit, qui mal y pense“ (ein Schelm, wer Böses dabei denkt))? Wer unter uns meint, Feuer mit Benzin löschen zu können? … … …
Apple sagt das. Wenn du die Passwortverwaltung von Apple nutzt, solltest du denen vertrauen. Wenn du das nicht tust, dann nutze sie nicht.
Das ist aber überall so. Wenn du die Passwortverwaltung von Mutti nutzt solltest du Mutti vertrauen. Wenn du dein Gedächtnis nutzt, musst du dem vertrauen. Und ich weiß, dass das bei meinem Gedächtnis nicht immer so eine gute Idee ist und dazu führt, dass ich Passwörter wiederverwende.
Bei Banken oderbei bestimmten anderen heiklen Sachen ist es schon wichtig ein sicheres Passwort zu erstellen…
ABER:
Die meisten Passwörter für Webseites, Shops oder Foren sind doch völlig unwichtig. Ich wähle immer ein möglichst einfaches, das ich mir auch merken kann – am besten überall das gleiche Passwort. Kaum jedand wird Interesse haben an unwichtige Passwörter ranzukommen, und wenn, ist mir das auch scheißegal…