[HowTo] Sichere Passwörter

  • Heutzutage benötigt man als normaler User bereits eine relativ große Anzahl an Passwörtern.
    Passwörter sind meist der einzige Schutz, um den Zugriff von unbefugten auf eMails, Facebook, Online-Banking & co zu verhindern.
    Schlechte Passwörter sind meist die größte verwundbare Stelle in ihrem Sinn und Zweck.
    Immer wieder werden Accounts aller Art missbraucht, weil unbefugte schlechte Passwörter knacken konnten.


    Welche Faktoren entscheiden, ob ein Passwort sicher ist?

    • Länge
    • Verwendete Zeichenklassen (z.B. Groß/Kleinbuchstaben, mit oder ohne Zahlen etc)
    • Handelt es sich um ein Klartextpasswort?
    • Ist das Passwort leicht zu erraten? (z.B. Hans79 => Vorname + Geburtsjahr)

    Wie kann mein Passwort geknackt werden?
    Es gibt verschiedene Methoden.

    Raten/SE:
    Viele Passwörter sind leicht zu erraten, wie das Beispiel oben: Hans79
    Es gibt bestimmte Muster für häufig verwendete Passwörter.
    Dazu gehört z.B. der eigene Name in Kombination mit dem Geburtsdatum, das Lieblingshobby, die Namen von nahestehenden Personen etc.
    Solche Passwörter kann jeder knacken, der sich (z.B. auf Facebook) genauer über die jeweilige Person informiert.

    Schutz: Möglichst nicht offensichtlich/ausschließlich solche Daten in Passwörtern verwenden.

    Brute-Force:
    Hierbei wird das Passwort mit 'roher Gewalt' geknackt, d.H. man generiert Systematisch alle möglichen Kombinationen oder nutzt ein Wörterbuch.
    Je länger das Passwort ist und umso mehr Zeichenklassen verwendet werden, umso schwieriger bis unmöglich wird es, ein Passwort via Brute-Force zu knacken!

    Dies sieht man deutlich an der folgenden Grafik:

    Dieses Bild wurde automatisch verkleinert. Klicke hier, um das Bild in voller Größe (800x114) zu sehen.

    Schutz: Passwörter sollten lang genug sein und aus möglichst vielen Zeichenklassen bestehen.


    Wie sieht also ein sicheres Passwort aus?

    Ein sicheres Passwort sollte

    • keinen Sinn ergeben
    • lang genug sein (9 Zeichen aufwärts)
    • verschiedene Zeichenklassen enthalten (idealerweise Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen)
    • einzigartig sein (= ein Passwort nur für einen Dienst verwenden)

    Das Problem bei einem solchen Passwort besteht natürlich darin, dass sich ein solches Passwort keiner mehr merken kann.

    Für dieses Problem gibt es eine relativ simple, dafür aber geniale Lösung:
    Man bildet sich einen Satz, den man sich merken kann. Von jedem Wort nimmt man die Anfangsbuchstaben, wie sie korrekt geschrieben werden (Groß/Kleinschreibung) und hat bei entsprechender Satzlänge ein sehr sicheres Passwort.

    Beispiel:

    Ich bin ein RetroTown Mitglied seit 2012! => IbeUHMs2011!

    Nun haben wir ein 12-Stelliges Passwort, bestehend aus Groß/Kleinbuchstaben, Zahlen und Sonderzeichen.
    Damit ergeben sich 42 sextillionen Möglichkeiten.
    Ausgehend von einem Desktop-PC, der 4 Billionen pro Sekunde berechnen kann, dauert es 333.000 Jahre alle Möglichkeiten zu berechnen (wohlgemerkt berechnen, das testen von so vielen Kombinationen dürfte insbesondere bei Webdiensten ein weiteres Problem darstellen).
    So hat man ein relativ sicheres Passwort, dass man sich mithilfe des Satzes merken kann.

    Die Sicherheit eines Passwortes kann zb hier getestet werden: How Secure Is My Password?


    Komplette Sicherheit von Zugangsdaten

    Wichtig für die Sicherheit des Zugangs ist jedoch nicht nur ein sicheres Passwort!
    Euer Passwort kann 100 Zeichen lang sein und aus allen o.g. Zeichenklassen bestehen - wenn ihr euch leichtsinnigerweise einen Keylogger einfangt oder das Passwort auf Fakeseiten eingebt, bringt es euch nichts, dass euer Passwort in 92837492083402938409283490823984729384792834 Jahren erst geknackt wird.
    Damit eure Zugangsdaten effektiv sicher sind, sollten daher folgende Grundregeln beachtet werden:

    • Grundsätzlich bei allem den Verstand benutzen - Keinesfalls auf Virenprogramme, Firewalls o.Ä. verlassen!
    • Einzigartige Passwörter verwenden - dasselbe Passwort überall zu nutzen ist unsicher! (Einmal geknackt => Zugriff auf alles)
    • Passwörter möglichst nicht abspeichern (z.B. im Browser) - Wenn es doch nötig ist, sind Passwortmanager eine bessere Alternative
    • Passwörter in regelmäßigen Abständen ändern
    • eMail-Konten besonders absichern, da man auf vielen Seiten ein neues Passwort per eMail senden kann
    • Geheimfragen sollten nie die korrekten Antworten auf die Fragen enthalten

    Zum Schluss

    Noch eine Statistik von ZoneAlarm über die am meisten verwendeten Passwörter, die man alleine schon aus diesem Grund nicht verwenden sollte.
    Im großen und ganzen wird das hier vorgestellte dort auch nochmal auf Englisch erwähnt.


    Spoiler anzeigen

  • joa hab so tools gesehen zum downloaden,wo man einfach das passwort von facebook,icq,mns usw. herausfindet. Schon schrecklich was es für tools schon gibt. Man ist nirgends mehr sicher.

  • Meine Methode:


    (M)ein(N)ame (i)st (K)abel (u)nd (i)n (R)eal (h)eisse (i)ch (A)lain ==> MNiKuiRhiA
    Meiner Meinung nach die beste Methodik, da die Passwörter sicher sind und am einfachsten zu merken sind.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!