this post was submitted on 25 Feb 2026
15 points (94.1% liked)

EDV-Sicherheit

358 readers
44 users here now

EDV-Sicherheit ist IT Security auf Deutsch. Posts können in Deutsch und Englisch erstellt werden.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

✅ Deutsch
✅ English

Attribution

  • Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"

  • Das Icon zeigt ein von marv99 mit Le Chat erzeugtes Bild eines Vorhängeschlosses.

founded 1 year ago
MODERATORS
marv99@feddit.org
cron@feddit.org
15
[Heise-Video] KI-Passwörter sind unsicher – und das ist kein Bug (peertube.heise.de)
submitted 1 day ago by marv99@feddit.org to c/edv_sicherheit@feddit.org
13 comments fedilink hide all child comments
 

Dauer: 8 min

top 13 comments
sorted by: hot top controversial new old
[–] excral@feddit.org 3 points 9 hours ago

Hab einfach mal ChatGPT selbst dazu befragt, ist natürlich sehr von sich selbst überzeugt. Witzig finde ich vor allem, dass das zweite Beispiel fast eins zu eins aus dem bekannten xkcd-Comic stammt, also definitiv nicht so verwendet werden sollte. Zeigt noch mal genau das zu Grunde liegende Problem, denn KI ist genau dazu designt wahrscheinliche Antworten zu produzieren und das xkcd-Beispiel wird sehr oft verwendet.

Die Antwort war übrigens nicht cherry-picked, sondern direkt die erste Antwort, die ich in einer neuen Session auf die Frage "Is AI capable of generating safe passwords?" erhalten habe.

ChatGPT Antwort:Yes. AI can generate strong, saveable passwords and help you manage them, but use it correctly:

How AI can help

Generate random, high-entropy passwords (length, mixed character sets).
Create memorable passphrases (multiple words + separators) tuned for length and usability.
Enforce password rules (required symbols, length, banned substrings).
Produce deterministic passwords from a master secret (like a password manager’s derivation) if asked to implement that.
Suggest unique passwords per account to prevent reuse.

Security recommendations

Prefer a dedicated password manager (encrypted vault + autofill) over storing passwords in chat or plain files.
Never paste or store master passwords, API keys, or private keys into public or untrusted chat.
If using AI locally or offline to generate passwords, ensure the environment is secure and does not log inputs.
Use long (12–24+ chars) randomized strings or 4+ word passphrases; enable 2FA where available.
Generate unique passwords per site; rotate high-risk credentials after a breach.

Quick examples

Strong random (20 chars): g7P$k9qZ!v2R#xL4mT1b
Passphrase (4 words + symbol): correct-horse!battery-staple

If you want, I can generate N passwords with your preferred length/rules or give a passphrase list—tell me desired length, character sets, and quantity.

[–] schnokobaer@feddit.org 5 points 17 hours ago

https://www.der-postillon.com/2014/04/sicherstes-passwort.html

Damit ist doch alles gesagt

[–] AND_MY_AXE@feddit.org 11 points 1 day ago (2 children)

Ich klicke auf Lemmy auf ein Video und lande auf PeerTube...bin ich in der Zukunft gelandet irgendwie? Österreich wurde letzte Woche außerdem Fußballweltmeister!

[–] luciferofastora@feddit.org 3 points 17 hours ago

...wo wurde die Meisterschaft ausgetragen?

[–] squirrel@piefed.kobel.fyi 2 points 17 hours ago

Die Zukunft ist jetzt. Hier kannst du direkt die Videos upvoten, kommentieren und den Kanal abonnieren.

!heise_ct_videos@peertube.heise.de

*funktioniert mit PieFed, ich hoffe das geht auch mit Lemmy

[–] anthropozaen@feddit.org 6 points 1 day ago (1 children)

Ich bin überrascht, aber irgendwie auch nicht, dass wirklich Leute sich Passwörter mit einem LLM generieren lassen. Jeder Browser bietet sowas mittlerweile an.

[–] cron@feddit.org 0 points 18 hours ago

Ich nehm mal an, oft wird das Faulheit sein, sowas wie:

Generiere eine Docker Compose Datei für mariadb mit einem user und einer datenbank

Ergebnis bei ChatGPT:

  • MARIADB_ROOT_PASSWORD: rootpass123
  • MARIADB_DATABASE: exampledb
  • MARIADB_USER: exampleuser
  • MARIADB_PASSWORD: examplepass
[–] cron@feddit.org 4 points 1 day ago* (last edited 1 day ago) (1 children)

Eigentlich keine Überraschung, aber trotzdem spannend. KI (und die meisten Menschen) generieren keine guten Passwörter.

Ergänzung, kurzes Zitat:

Claude Opus 4.6 hat in 50 versuchen nur 30 verschiedene Passwörter erzeugt.

[–] luciferofastora@feddit.org 3 points 17 hours ago (2 children)

Eins davon 18 mal

[–] Wrufieotnak@feddit.org 2 points 12 hours ago (1 children)

Und da sagen noch manche Zweifler KI wäre nicht menschenähnlich.

[–] luciferofastora@feddit.org 2 points 10 hours ago (1 children)

Total, ich finde es absolut beeindruckend wie authentisch sie wirken!

Aber Fehler machen kann ich selber, da brauch ich keine Künstliche Idiotie.

[–] Wrufieotnak@feddit.org 3 points 10 hours ago

Pah, immer diese Technologieverschlossenheit. KI wird es uns ermöglichen Fehler zu machen, auf die wir Menschen gar nicht gekommen wären.

[–] IratePirate@feddit.org 3 points 15 hours ago

Kann ja mal vorkommen. Kann ja mal vorkommen. Kann ja mal vorkommen.