Folge 26

Das ist ein nett gemeinter Rat, aber den wird niemand befolgen. Das ist wie zu sagen „Rauchen ist toedlich, fangen sie gar nicht erst an“, weiss jeder bringt aber nix bzw. nur sehr wenig. Diese Expertenratschlaege, dass man fuer jede Seite auf der man einen Account hat ein starkes Passwort nutzen soll und dass alle diese Passwoerter unterschiedlich sein sollen, ist halt so ein typisches Theoretikerdenken, dass total an dem Alltag der Leute vorbeizielt. Aufgrund der hohen Anzahl der Accounts, die man heut zu Tage nunmal hat heisst das naemlich, dass man automatisch einen Passwortmanager braucht und der ist wie bereits vorher erwaehnt fuer die meisten Leute zu unbequem, einfach weil es eine weitere kognitive Anforderung ist.

Ich weiss, dass das von dir nur gut gemeint ist und versteh das deswegen bitte auch nicht als persoenlichen Angriff, aber das Problem mit Passwoertern ist nur aus theoretischer Sicht geloest, aus praktischer Sicht noch lange nicht. Ich bin mir auch nicht im Klaren darueber, was ich persoenlich zum Beispiel einem Laien diesbezueglich raten soll. Also was der beste Kompromiss ist zwischen „ueberall das gleiche schwache Passwort nutzen“ und „nutz einen Passwortmanager“. Irgendetwas was ziemlich sicher und gleichzeitig auch noch gut machbar fuer Ottonormalverbraucher ist, ist nicht wirklich leicht zu finden.

1 „Gefällt mir“

Jürgen Milski ist hier zu Gast, zum Thema Freundschaft.

:scream::money_mouth_face:
Der nimmt auch jeden Euro mit. Ekelhafter Mensch.

1 „Gefällt mir“

Auf alle Fälle TwoFactorAthentication überall wo es möglich ist, vor allem wenn direkt Geld dran hängt wie Paypal oder Amazon rate ich allen. Damit hat man wenigstens eine zusätzliche Hürde.

3 „Gefällt mir“

2FA ist schon mal ein guter Ansatz. Gibt da btw auch andere Stimmen, wenn der zweite Faktor deine Handynummer ist, aber wuerde ich jetzt erst mal trotzdem berfuerworten. Auch die Priorisierung von wichtigen Accounts (Amazon, Paypal, Dropbox, iCloud, etc…) ist denke ich sinnvoll und ein pragmatischerer Ansatz als “nutz einen Passwortmanager!”.

Du denkst da nicht weit genug und begrenzt das Thema Passwörter nur auf Logins bei Websites.

1 „Gefällt mir“

Man darf im Thema Sicherheit im Netz auch nie die Dummheit der Leute unterschätzen. Gerade auf einer recht großen Facebook Seite, die ich verfolge, gesehen wie jemand in einem öffentlichen Kommentar seine Email Adresse und das Password für den Service (den die facebook Seite repräsentiert) geschrieben hat.

Ich hab mal aus Spaß versucht in seinen Email Account reinzukommen (vonwegen Passwort reuse), ging jedoch nicht, da der Account bereits gesperrt wurde, wegen zu ofter Fehleingabe des PWs. Entweder hat der Typ da nur einen Jucks hingeschrieben (aber das Email Konto scheint ja zu existieren), oder andere hatten die Idee auch und einer ist reingekommen und hat das PW geändert…

Man muss die Leute halt auch dafür echt sensibilisieren, das sie eben nicht einfach mal ihre Account Daten irgendwo frei preisgeben, da mangelt es bei einigen ja doch scheinbar echt an dem Wissen und die Folgen, die das haben kann.

Da nützen dann auch sichere Passwörter und Passwort Manager nichts, wenn die Leute selber die Zugangsdaten öffentlich preisgeben… (und Ja, ich hab den guten Herren darauf hingewiesen, seinen Kommentar am besten schnell zu löschen…)

Was habt Ihr eigentlich alle gegen den Milski? Ich finde zwei Dinge an ihm bemerkenswert: 1. Er hatte keinen Bock mehr darauf, am Fließband bei Ford den Knecht zu geben und hat aus Scheiße Gold gemacht, und das nicht auf die prolligste und dümmste Art, die man im deutschen Fernsehen bewundern kann. Respekt dafür. 2. Hat man beim “Perfekten Promi Dinner” gesehen, dass er einen Reinlichkeitsfimmel hat und seinen Gästen an der Haustür einen Überziehschuhautomaten, wie man ihn von Tatorten und Wurstfabriken kennt, anbietet. Daraufhin habe ich mir auch so ein Ding zugelegt.

Diese Frage kann nur jemand stellen, der so gut wie keine Produktion von Fernsehkritik-TV oder auch der Mediatheke gesehen haben kann.Also ran an die Buletten. Es gibt für Dich viel nachzuholen.

3 „Gefällt mir“

Doch… aber man darf auch anderer Meinung sein… gerade Fernsehkritik.tv war für mich oft ein moralinsaures rotes Tuch…

Es gibt aber schon noch einen Unterschied zwischen dem bloßen Ratschlag, etwas (nicht) zu tun und zu erläutern, warum man es (nicht) tun sollte. Natürlich erreicht man damit nicht jeden, dich scheinbar zum Beispiel nicht. Aber man kann halt nicht jeden erreichen, die Illusion habe ich auch gar nicht. Aber der eine oder andere versteht jetzt vielleicht besser die Notwendigkeit und setzt es dann um. Und man kann ja hier sehen, dass es häufig am Hintergrundwissen scheitert. Mit etwas Glück setzt immerhin in ein paar Monaten mal ein Umdenken ein, wenn weitere Eindrücke folgen.

Ich bin also eine bloße Theorie. Ich kenne total viele Theorien. Ach morgen gibt es übrigens europaweit Demos gegen Artikel 13, da gehen wieder ne Menge Bots auf die Straße :wink:
Es wirkt manchmal so, dass es praktisch nicht umsetzbar sei, aber man muss die Menschen manchmal nur dazu bewegen Erfahrungen zu sammeln und die Vorurteile zu „erweitern“. Ich habe auch schon erlebt, dass diejenigen, die nicht überall das gleiche Passwort verwenden, den Passwortmanager sogar als Erleichterung wahrgnemommen haben und gar nicht glauben konnten, wie gut und einfach das funktioniert.

Ich glaube nicht, dass da irgendetwas gelöst wurde oder man es überhaupt versucht hat. Die Theorie, was nun ein sicheres Passwort ist oder nicht, ist schon ewig alt. Passwortmanager sind nur die digitale Antwort auf den Passwort-Zettel, der früher noch praktikabel war, weil die 10 Accounts noch draufpassten.

Natürlich muss man sein Nutzerverhalten anpassen, wenn man es sicherer gestalten soll. Es geht ja auch nicht um absolute Sicherheit. Aber es gibt Leute, die stellen ihre komplette Ernährung um, was sie für Produkte einkaufen, die sie in Einigen Geschäften nicht bekommen. Das wäre für mich viel anstrengender als einen Passwortmanager zu verwenden. Nur bei der Ernährung halten es die Menschen für wichtig, bei Passwörtern nicht. Da wird es einen sowieso nicht treffen und es ist eh die Aufgabe der Entwickler dafür zu sorgen, dass man eigentlich gar keine Passwörter braucht und es immer schön sicher ist.

Da muss man aber auch tierisch aufpassen. Der zweite Faktor darf auf keinen Fall verlorengehen. Ist das Handy weg (geklaut, kaputt), dann ist die Kohle weg. Also braucht es vom zweiten Faktor definitiv ein Backup. Und das geht nicht, wenn das Handy an sich der Faktor ist. Am besten ist da OTP, wie ich finde. Das geht komplett ohne Kommunikation, also auch in einem Bunker oder in der Pampa und den Schlüssel kann man sich ausdrucken und bei Bedarf wieder scannen. Man kann auch mehrere Geräte dafür nutzen, wenn es einem sinnvoll erscheint. Ist natürlich auch wieder ne Lücke in der Theorie, aber die hat die Telefonnummer genau so.

(und schon wieder habe ich einen Roman geschrieben …)

Ich finde Holger hat einfach immer eine Meinung, ist da rein menschlich, versucht das aber häufig so gut wie möglich sachlich zu begründen. Und das gefällt mir. In der Tat sind deine Punkte auch bewundernswert, aber ich kann einfach niemanden insgesamt dafür bewundern, dass er es „geschafft hat“, indem er unzählige Leute abgezogen hat.

Ach so: Es geht Dir gar nicht darum „unsere Meinung“ zu verstehen sondern um die Proklamation Deiner Meinung.
Nun, da ist es aber Contraproduktiv, wenn Du „uns“ nach „unserer Meinung“ bzw. warum wir „unsere Meinung“ haben fragst.

Da das nun geklärt ist, werde ich Dein Desintresse an „Warum haben wir unsere Meinung“ nur auf gleicher Art erwiedern.
e.o.d.

1 „Gefällt mir“

Wenn er nur Big Brother ( da fand ich ihn noch witzig) gemacht hätte und dann “gesungen” hätte, kein Problem. Aber diese widerliche Abzocke auf diesen komischen Sendern war unter aller Sau.

1 „Gefällt mir“

Hä? Das hat dandee doch überhaupt nicht gemacht. Er hat eben eine andere Meinung als (offenbar?) die meisten hier. Mit keinem Wort hat er eure Meinung als “falsch” deklariert.

Ich finde den Milski übrigens auch sehr talentiert, der hätte es zu mehr bringen können als zum Call-In-Abzocker.

Und für die Begriffsstutzigen hier: Ich verstehe “eure” Meinung. Ich kann “eure” Meinung nachvollziehen. Aber ich teile sie nicht.

edit: Da hat mir einer dazwischengefunkt. War als Antwort auf den Beitrag zwei höher gedacht.

3 „Gefällt mir“

Milski ist in jedem Fall nicht dumm. Der Mann hat sich vom einfachen Arbeiter zum Millionär hochgebarbeitet.
Gleichwohl ist sein Wertefundament moralisch fragil.

Mir fällt grad kein Beispiel ein wo ich Passwörter außerhalb von Websites/vom Internet bräuchte. Außer man definiert eine PIN als Passwort, aber da ist nach 3 Versuchen auch Schluss :wink:

Wie gesagt, einen 0815 User wird man mit Bruteforce garantiert nicht hacken wollen. Nehmen wir als Beispiel mal nur MG, da ist Holger doch ein besseres Ziel als du und ich oder etwa nicht?

Ansonsten werden immer noch größere Datenmengen abgegriffen und nicht nur einzelne Accounts und da ist die Sicherheit des Passworts nun mal irrelevant.

Wie oft wurde hier denn schon jemand gehackt? Also ich nicht einmal in den letzten 15 Jahren, aber ich kann gar nicht mehr zählen wie oft irgendeine Website gehackt wurde, bei der ich einen Account habe.