Zwei PCs - die selben Passwörter?

[barmbekersurfer]

Hallo, liebe Experten!

Ich habe eine ziemlich unbedarfte Frage: Ich nutze Debian 12 seit ein paar Wochen zu Hause auf meinem Haupt-PC. Zusätzlich möchte ich Debian auf einem zweiten Desktop-Rechner installieren. Beide PCs werden am gleichen Arbeitsplatz mit der gleicher Fritzbox genutzt, Dies allerdings nicht gleichzeitig, sondern ich werde jeweils umstöpseln. Spricht irgendetwas dagegen, die selben Passwörter für beide PCs zu nutzen?

Danke für Eure Hilfe!

[debilian]

Mach ich hier genauso,
alle Rechner haben einen identischen Benutzer und ein identisches Passwort.
Nur die Rechner, die vom Internet aus erreichbar sind, bekommen ein stärkeres Passwort...

[thunder11]

Schließe mich @ debilian an.
Aber was meinst du mit umstöpseln
Kannst doch alles an die Fritte packen bzw. wenn es zu viel ist, einen Switch zusätzlich nehmen.

[rhHeini]

Gleicher Benutzername mit gleichem Passwort ist erst mal unbedenklich. Stelle aber sicher dass Rechnername und IP unterschiedlich sind, sonst kriegst Du Probleme wenn doch mal beide am Netzwerk angeschlossen sind.

[GregorS]

Nur die Rechner, die vom Internet aus erreichbar sind, bekommen ein stärkeres Passwort...

Ich benutze sogar für meinen per DDNS erreichbaren Rechner ein relativ schwaches Passwort. Da es dabei aber nur um meine privaten Rechner geht, die ich jederzeit wieder herstellen könnte, sehe ich das nicht so eng.

Ich muss mal gucken, ob ich in meiner Fritzbox SSH-Zugriffe von außen blocken kann.

[barmbekersurfer]

Aber was meinst du mit umstöpseln

Ich ziehe USB-Maus und -Tastatur, Audio-Klinke, LAN- und Netzkabel vom Haupt-PC ab und stöpsele die Stecker der Peripherie in den Zweit-PC.

Ich lese und schaue gern Debian-Tutorials. Für die Umsetzung möchte ich sicherheitshalber meinen "räumlich" getrennten Zweit-PC nutzen, wenn es spezieller wird.

[thunder11]

Ich ziehe USB-Maus und -Tastatur, Audio-Klinke, LAN- und Netzkabel vom Haupt-PC ab und stöpsele die Stecker der Peripherie in den Zweit-PC.

Ich lese und schaue gern Debian-Tutorials. Für die Umsetzung möchte ich sicherheitshalber meinen "räumlich" getrennten Zweit-PC nutzen, wenn es spezieller wird.

Kann man machen. Aber spätestens nach dem Dritten Mal hätte ich dazu keine Lust mehr, und würde mir Gedanken über Sicherheitsmaßnahmen bez. meines Browsers machen.

Edit
Oder einen KVM Switch nachdenken.

[Draal]

Ich muss mal gucken, ob ich in meiner Fritzbox SSH-Zugriffe von außen blocken kann.

Generell ist diese Option in der FritzBox nicht eingeschaltet.. Mein NAS ist jedoch per SSH und per DynDNS erreichbar, sogar auf Port 22. Allerdings ist ein root Login darüber nicht erlaubt.

[Upi2017]

Habe ja auch mehrere Geräte mit unterschiedlichen Betriebssystemen. Von Debian only bis Quadboot.
Benutzername und Passwort ist immer identisch. Um den Überblick nicht zu verlieren, bekam auch jedes Gerät + BS seine eigene Bezeichnung. Nur so kann man im Netzwerk oder Fritzbox alles genau zuordnen.

[ot] Nun möchte ich mich mal wieder aus dem Fenster lehnen.

Ich ziehe USB-Maus und -Tastatur, Audio-Klinke, LAN- und Netzkabel vom Haupt-PC ab und stöpsele die Stecker der Peripherie in den Zweit-PC.
Ich lese und schaue gern Debian-Tutorials. Für die Umsetzung möchte ich sicherheitshalber meinen "räumlich" getrennten Zweit-PC nutzen, wenn es spezieller wird.

Ok, mir wäre es auch zu lästig, sorry. Aber glaubst du wirklich, dass dieses Verhalten auf Dauer, für die Steckverbindungen gesund sind?
Gerade so ein LAN Kabel mit RJ45 ist empfindlich. [ot/]

[katzenfan]

Ich ziehe USB-Maus und -Tastatur, Audio-Klinke, LAN- und Netzkabel vom Haupt-PC ab und stöpsele die Stecker der Peripherie in den Zweit-PC.

Aber glaubst du wirklich, dass dieses Verhalten auf Dauer, für die Steckverbindungen gesund sind?

Klares "Nein"; diese RJ45-Stecker machen das nicht längere Zeit mit. Das erste, was abbricht, ist dieses kleine Plastikteil, was den Stecker in der Buchse hält.

[MSfree]

Klares "Nein"; diese RJ45-Stecker machen das nicht längere Zeit mit. Das erste, was abbricht, ist dieses kleine Plastikteil, was den Stecker in der Buchse hält.

Ich habe hier Netzwerkkabel, die in 25 Jahren locker 5000 Einsteck- und Absteckvorgänge hinter sich haben, ohne die Plastiknase abzubrechen.

[cosinus]

Spricht irgendetwas dagegen, die selben Passwörter für beide PCs zu nutzen

Sicherheit wüde dagegen sprechen. Wenn man denn von Sicherheit sprechen können, du sprichst doch hier nur noch lokaler Authentifizierung also man muss direkt am PC sitzen? Ansonsten gilt im Internet: für jeden Login ein eigenes Passwort.

[MSfree]

Sicherheit wüde dagegen sprechen.

Naja, Single Sign On, LDAP, Windows Domains etc. wird sogar in großen Firmennetzen und für Cloud-Anmeldungen verwendet, um sich mit demselben Benutzer/Passwort an jedem Rechner anmelden zu können.

[katzenfan]

Klares "Nein"; diese RJ45-Stecker machen das nicht längere Zeit mit. Das erste, was abbricht, ist dieses kleine Plastikteil, was den Stecker in der Buchse hält.

Ich habe hier Netzwerkkabel, die in 25 Jahren locker 5000 Einsteck- und Absteckvorgänge hinter sich haben, ohne die Plastiknase abzubrechen.

Die eigene Erfahrung bleibt jeder Person unbenommen? Hier ist die Erfahrung eben anders.

[rhHeini]

.... oder anders gesagt, es gibt solche und solche .... Die Qualität ist eben nicht gleich.

[cosinus]

Sicherheit wüde dagegen sprechen.

Naja, Single Sign On, LDAP, Windows Domains etc. wird sogar in großen Firmennetzen und für Cloud-Anmeldungen verwendet, um sich mit demselben Benutzer/Passwort an jedem Rechner anmelden zu können.

Das ist aber eher internal use, wir sprechen hier auch nicht von großen Firmennetzwerken und LDAP/AD. Und an für sich ist es sicherer für jeden Standalone-PC ein eigenes Passwort zu definieren.

[MSfree]

Das ist aber eher internal use

Das war auch das Anliegen, des OP.

wir sprechen hier auch nicht von großen Firmennetzwerken und LDAP/AD.

Warum sollte es unsicherer sein, 2-3 Heim-PCs/Laptops mit demselben Benutzer/Passwort zu versehen als Firmennetze, wo sich jeder der 10000 Angestellten auf jedem der 20000 vorhandenen PCs einloggen kann?

Und an für sich ist es sicherer für jeden Standalone-PC ein eigenes Passwort zu definieren.

Durchaus richtig. Man sollte das aber nicht überbewerten. Firmen mit 10-Tausenden von Rechnern im Netz machen sich mit zentralen Benutzer/Passworten sehr viel angreifbarer und dennoch ist das eher kein so großes Sicherheitsproblem. Angriffe finden in der Regel auf andere Art und Weise statt.

Um es aber klar zu machen, es ist eine sehr dumme Idee, für Youtubte, Tiktok, Facebook, Amazon, Volksbank und Pornhub dieselben Benutzer/Passworte zu verwenden. Für die paar Rechner im Heimnetz sehe ich da allerdings kein Problem. Die Fritzbox würde ich aber separat absichern.

[Upi2017]

Um es aber klar zu machen, es ist eine sehr dumme Idee, für Youtubte, Tiktok, Facebook, Amazon, Volksbank und Pornhub dieselben Benutzer/Passworte zu verwenden. Für die paar Rechner im Heimnetz sehe ich da allerdings kein Problem. Die Fritzbox würde ich aber separat absichern.

Danke @ MSfree für diese gute Vorlage.
In dieser Richtung bin ich noch besser dran. Google meide ich so gut wie es geht. Melde mich 1 mal im Jahr kurz auf meinem Konto an, damit es nicht gelöscht wird. Auf YT melde ich mich nie an. Den restlichen Kram nutze ich erst gar nicht. Auch nicht auf dem Handy, inkl. WhatsApp.
Da ich etwas paranoid geworden bin, speicher ich meine Login Daten auch nicht auf dem PC/Browser. Hier benutze ich Stift und Papier.
Selbstverständlich sollte jeder auf sein Surfverhalten acht geben.

[ot] Bei GMX habe ich eine bezahl E-Mail. Seitdem ich Debian benutze, bekomme ich so gut wie keine Spam mehr. Natürlich verbessert GMX auch ständig ihre Software.[ot/]
Also glaube ich, das mein Verhalten schon gut ist, für einen reinen Anwender.

[cosinus]

Warum sollte es unsicherer sein, 2-3 Heim-PCs/Laptops mit demselben Benutzer/Passwort zu versehen als Firmennetze, wo sich jeder der 10000 Angestellten auf jedem der 20000
vorhandenen PCs einloggen kann?

Dann könnte man fragen, warum es sicherer sein soll, für jeden Login ein anderes Passwort zu verwenden. Ich denke die Antwort dazu kennst du.

Durchaus richtig. Man sollte das aber nicht überbewerten. Firmen mit 10-Tausenden von Rechnern im Netz machen sich mit zentralen Benutzer/Passworten sehr viel angreifbarer und dennoch ist das eher kein so großes Sicherheitsproblem. Angriffe finden in der Regel auf andere Art und Weise statt.

Ja, es kommt auch drauf an was für Logins man da überhaupt absichern will. Ist es der (lokale) root Account eines wichtigen Linux-Servers oder ein Benutzeraccount des Hausmeisters. Oder ist es der private Mailaccount, für das man in der Eile und aus Faulheit dasselbe Passwort benutzt wie beim letzten Newsletterservice. Nur muss man das Laien aber irgendwie auch verständlich vermitteln alles, denn auf der einen Seite heißt es, man muss überall möglichst starke Passwörter verwenden und muss auch überall ein anderes verwenden, auf der anderen Seite heißt es dann aber bei lokalen Logins, dass es alles wumpe sei.
Mit dem Passwort eines Benutzers in irgendeiner großen Bude allein kommt man ja auch nicht weit. Man muss schon wissen wie man aus der Ferne ne VPN-Verbindung aufbauen kann, dafür braucht man den Client und die Zertifikate und idR auch noch irgendeinen zweiten Faktor.

[Upi2017]

Mal zum Thema Passwörter.
So wie ich durch die Medien erfahren habe, benutzen User die einfachsten Passwörter wie z.B 1234.
Nun wurden hier starke und schwache Passwörter erwähnt.
Ich persönlich kenne es nicht anders, dass man sein Passwort aus Großbuchstaben + Kleinbuchstaben + Zahlen + Sonderbuchstaben zusammenstellt. Je länger, desto besser.
30 Zeilen müssen es ja wirklich nicht sein. Was schlagt ihr vor, wie viele Zeilen man schon benutzen sollte.
Denke mal, dass es dem TE helfen könnte, in puncto Passwort auf 2 PCs.

[cosinus]

30 Zeilen müssen es ja wirklich nicht sein. Was schlagt ihr vor, wie viele Zeilen man schon benutzen sollte.

Wenn man einen Passwortmanager benutzt: mach ruhig lang und kompliziert, merken musst du dir ja fast nichts. Die aktuellen Browser generieren ja mittlerweile Passwörter. Ich nutze Firefox und speichere auch da alle Passwörter. Auch mit Firefoxkonto, damit werden die Passwörter synchronisiert.

[Upi2017]

@ cosinus
Freue mich sehr, mal endlich wieder einen Beitrag von dir zu lesen. Habe dich schon vermisst.
Nun zum Thema. Denke mal das du es übersehen hast, dass ich ein wenig paranoid bin. Auf meinem PC werden keine Passwörter generiert. Und auch ein Manager ist für mich tabu.
Diese Dinge erledige ich lieber selber. Sich ein Passwort auszudenken, ist ja auch nicht so schwer. Man brauch doch nur kreativ zu sein.

[cosinus]

@ cosinus
Freue mich sehr, mal endlich wieder einen Beitrag von dir zu lesen. Habe dich schon vermisst.

War in anderen Foren beschäftigt
Hab auch schon ein schlectes Gewissen bekommen, wiel ich nicht mehr so lange hier war. Werd ab jetzt wieder regelmäßig ins DF reinschauen und mit rege an euren Diskussionen beteiligen wenn ihr mich dann lasst

Nun zum Thema. Denke mal das du es übersehen hast, dass ich ein wenig paranoid bin. Auf meinem PC werden keine Passwörter generiert. Und auch ein Manager ist für mich tabu.
Diese Dinge erledige ich lieber selber. Sich ein Passwort auszudenken, ist ja auch nicht so schwer. Man brauch doch nur kreativ zu sein.

Kannst du machen wie du willst. Nur hab ich so meine Zweifel, dass du dir zig Passwörter merken kannst. Also irgendwo aufschreiben musst du sie ja.
Wenn du sie nicht im Browser speichern willst: ok, aber warum nicht sowas wie KeePass verwenden?

[GregorS]

... Man brauch doch nur kreativ zu sein.

Wobei die Kreativität inzwischen ganz schön eingeschränkt wird. Mittlerweile kann man davon ausgehen, dass ein Passwort eine Zahl, einen Großbuchstaben, ein Sonderzeichen und eine tote Katze enthält.

Ob die Sicheres-Passwort-Gängelei insgesamt wirklich zu mehr Sicherheit führt ...?

[cosinus]

...und eine tote Katze enthält …

Oder einen korrekten Pferdebatteriestapel