Ich stand am Donnerstag im Aldi und hab verzweifelt in meinem Kopf nach der Eselsbrücke für meine EC-Karten-PIN gesucht, die Kassiererin schon "bitte PIN eingeben und Bestätigen drücken" .. ich dann "jaja ich weiß, nur muss ich mal kurz nachdenken", die junge Dame lächelte mich nur mitleidsvoll an. Ohje, ich werd alt

Nutze doch einfach die Tatsache, daß man sich Buchstaben gewöhnlich leichter merken kann als Zahlen: die Pin 2739 wäre dann BGCI ... aber du bist nicht allein, mir erging es vor einiger Zeit genau so beim Geldautomaten: Beides war mir entfallen, meine Zahlenreihe und die Buchstabenkombination. Ausgelöst wurde diese vorübergehende Amnesie vermutlich durch ein erschütterndes Erlebnis, das ich kurz zuvor hatte ...

Neue Systeme setze ich nach einem vergleichbaren Muster auf.
Pwsafe nutze ich dann für Langzeitspeicherung und Blackouts.

Naheliegend ist ja wohl, dass ein langer Schlüssel schwerer zu knacken ist, als ein kurzer. Dem Computer dürfte es dabei egal sein, ob man "e" durch "3" tauscht usw. Ich hab das mal so gemacht, aber es ist eigentlich albern oder?
Jedoch auch für das Verfahren oben, sollte man nicht grad die Vornamen von Vater, Mutter, Kind, .. nehmen.

Und was spricht gegen nicht flüchtigen Speicher in der Hosentasche?
Da ist kein Remote-Zugriff möglich, und ein vergessener Stick kann auch nicht ausgelesen werden.

Gruß
K-H

War mir, vor einer Weile auch passiert.

Wollte was bezahlen und die EC-PIN war falsch. (zwei Versuche und dann gab ich erstmal auf)
Dann daheim auch nicht gleich reingekommen, weil die PIN der Haustür nicht stimmte usw. (zum Glück ging da noch der mechanische Schlüssel)

Als ich dann die PIN nachgelesen hatte, da fiel auf, daß ich die PINs vermischt hatte. jeweil die ersten zwei Stellen richtig und dann die zwei Stellen der anderen Pin.
Hat dann auch noch zwei/drei Tage gebraucht, bis der Knoten aus dem Hirn wieder raus war, weil ich an diese falschen Pins zu sehr gedacht hatte, daß sie sich schon einbrannten.
Und das Schlimme ist ja, daß ich sonst die Zahlen eigenlich nicht im Kopf hatte, sondern nur die Muster der Fingerbewegung, welche für eine Weile mit den Zahlen falschen Zahlen kollidierten.

PS: Was dabei nerft/verwirrt sind die unterschiedlichen Ziffernblöcke ... die 1 unten oder oben.






Zwei 4-stellige Ziffern für wichtige Dinge bringen einen schonmal zur Verzweiflung und dann noch die hunderten "komplizierten" Passwörter, welche man nur selten braucht.
(fragt mich jetzt blos nicht nach meinem DP-Passwort ... das kennt erstmal nur der Browser und ich müsste wohl 2-3 Varianten durchprobieren, bis ich das Richtige finde)

Nein, denn da steht eine Beschreibung der Daten des Passworts drin, die nur ich verstehe, nicht die Buchstaben, die ich einfach nur mische oder so. Ein Beispiel: jb13!/#2 (das Passwort dahinter ist mehr als doppelt so lang)

geht mir auch oft so....

sehe ich anders - s. die Aufregung vor kurzem über den schwachen "Zufall" in dem standarisierten Zufallsgenerator....


Jedes Muster kann letztlich über einen Brute-Force bzw. Social Engeneering herausgefunden werden. Dazu braucht es aber dann mind. 2 bekannte Passwörter und deren Umgebung um das Muster zu erkennen. Ein solcher Angriff würde ich aber aktuell nur dann vermuten, wenn eine bestimmte Person angegriffen werden soll. Ein allgemeiner Angriff auf ein Portal (Forum, Bezahlsystem,...) kommt damit nicht weiter - wenn das Passwort halt nicht identisch für die Emailadresse verwendet wird, dann ist eh alles zu spät...

Ich habe aktuell im Grunde auch zwei, drei "Master" Passwörter die ich je nach Einsatz mit weiteren Informationen verlängere (Sonderzeichen, 2-3 Buchstaben der Webseite.---) ALlerdings ist mir das jetzt auch zu viel zu merken und ich versuche mich gerade mit einem Passwortprogramm (Passwort Gorilla) um dann auch auf "sprechende" Passwörter umzusteigen (so was wie kadabutela) - so was ist deutlich einfacher zu merken - allerdings wäre mir ein "Online"lösung deutlich lieber wobei ich nicht weiß welche Löscher ich da wieder aufreiße wenn die Passwortdatei im Internet liegt

Grüße

Hi Jaenicke, da hatte ich dann wohl was falsch verstanden, denn ich fürchtete schon, du hättest Textbausteine öffentlich gemacht, aus denen deine Passwörter bestehen

Hi Lemmy, da hast du vollkommen Recht: Man sollte für jeden Account ein anderes Paßwort wählen. Einige meiner Kunden stimmen mir zwar zu, handeln aber nicht entsprechend. Naja, sollte ich ja dankbar für sein, da kann ich mir wieder was verdienen, wenn's Probleme gibt

Bei mir ist alles auf einem kleinen Stick, den ich stets am Schlüsselbund habe (da paßt er gut und stört nicht) – außer natürlich im Bett, obwohl, unterm Kopfkissen, das wäre noch zu überlegen, da klaut mir den so schnell keiner

Mir ist das auch schonmal passiert. Da benutzt man extra 16 stellige zufaäälig gewählte alphanumerische Passwörter. Und dann ist *zufällig* mal keine Zahl drin ==> Fehler, ohne Zahlen ists zu unsicher
(Die Wahrscheinlichkeit beträgt immerhin 6%. Oder anders gesagt: 65 des Schlüsselraums werden eliminiert, wenn eine Zahl vorkommen muss.)

Könntest du vielleicht etwas näher erläutern, was wieso angeblich "mathematischer Unsinn" sein soll?