Gastbeiträge

Sichere Passworte verwenden, den Hackern entgegentreten – neue Erkenntnisse, Teil 2

Gastartikel von Christian Perst

Wie wichtig es ist, unterschiedliche Zeichen in Passwörtern zu verwenden und diese recht Christian Perstlang zu gestalten, wurde im letzten Teil aufgezeigt. Die Vorgangsweise von Hackern ist schlau, allerdings kann man diesen entgegensteuern, indem man sichere Passwörter aufbaut.

Wie kann man diese Passwörter bilden?
Die Sicherheit eines Passwortes hängt von bestimmten Faktoren ab. Der Passwortlänge und –Passworterstellung, dem Zahlenraum, aber auch von der Verwendung und Verwaltung des Passwortes, welche dabei auch eine entscheidende Rolle spielen.

Eine historische Wende, in der unsere PCs immer noch leistungsfähiger werden, steht bevor. Aus diesem Grund wird es auch viel leichter, Passwörter zu knacken. Ungefähr alle 18 Monate verdoppelt sich die Geschwindigkeit, mit der Hacker Passwörter knacken können. Aus diesem Grund ist es wichtig, immer sichere Passwörter zu wählen.
Die bisherige Faustregel, bei der mindestens acht Zeichen ein sicheres Passwort ergeben, ist schon lange nicht mehr gültig. Für sensible Konten, wie zum Beispiel ein Administratorenkonto eines Unternehmens, waren ursprünglich zwölf Zeichen ausreichend. Nun heißt es für normale Anwender, zehn statt acht Zeichen und für Administratoren 14 oder 16 Zeichen statt zwölf zu verwenden. Sich solche Passwörter zu merken, ist jedoch überhaupt nicht leicht. Diese müssen irgendwie verwaltet werden.
Passwörter, die in Wörterbüchern zu finden sind, sind leicht zu knacken. Leicht zu erratende Daten wie zum Beispiel das Geburtsdatum, der Name der Mutter oder des Haustieres gelten ebenfalls als tabu, denn man kann sie leicht herausbekommen. Eine zufällige Zeichenfolge ist ideal, um ein sicheres Passwort zu erstellen. Man kann auch einen Satz nehmen, den man sich merken kann. Davon nimmt man die Anfangs- und Endbuchstaben der Wörter und ergänzt sie mit Sonderzeichen oder Ziffern, wie z. B. statt „i“ eine „1“ oder statt „A“ eine „8“ oder „@“.

Als Beispiel hier ein Ausspruch von Schopenhauer:
Vom Standpunkt der Jugend aus gesehen, ist das Leben eine unendlich lange Zukunft. Vom Standpunkt des Alters aus eine sehr kurze Vergangenheit.
Jetzt benötigen wir die ersten Buchstaben der Wörter, die den Satz bilden und machen daraus:  VSdJagidLeulZ.VSdAaeskV.
Das „eine“ können wir durch „1“ ersetzen. Wir ändern noch ein paar Zeichen, damit nicht jeder Satz mit einem Großbuchstaben beginnt und mit einem Punkt aufhört.
Das ergibt: vSdJ@g,idLeulZ-VSd8a1skV!
Das einzige Problem dabei ist, dass der Ausspruch sehr bekannt ist. Das Passwort kann man sich jedoch schon sehr gut merken.

Verschiedene Zeichenarten sind ebenfalls wichtig, um ein sicheres Passwort zu bilden. Groß- und Kleinbuchstaben, Ziffern und Zeichen, Sonderzeichen, sie alle dienen dazu, Hackern das Leben schwer zu machen. Die Frage ist, ob es denn besser sei, ein kurzes Passwort mit verschiedenen Zeichen oder aber ein längeres Passwort aus einer einzigen Art von Zeichen zu verwenden. Auch wenn es kürzer ist, kann man sich die erste Art von Passwort schwerer merken, denn man muss sich auch die Sonderzeichen merken.
Hier bringt ein Rechenbeispiel Klarheit. In der Tabelle wird die Anzahl der möglichen Passworte dargestellt. [2]
Es ist bewiesen worden: Ein Passwort ausschließlich aus Groß- und Kleinbuchstaben bestehend, das um zwei Ziffern länger ist als ein Passwort mit Sonderzeichen, bietet mehr Sicherheit. Fast zehn Mal länger dauert es, dieses zu knacken. Dies gilt bis zu einer Länge von 14 Zeichen. Es ist in der Folge unumstritten, wenn das gleiches Passwort nun zusätzliche Sonderzeichen enthält, es 5000-mal länger dauern würde.
Wiederverwendete gleiche Passwörter sind nicht zu empfehlen. Am besten, man verwendet immer nur ein Passwort für einen Zugang, denn sonst könnte dem Hacker viel leichter einen Identitätsdiebstahl gelingen. Es ist natürlich nicht leicht, sich für jeden Anbieter und jeden Zugang ein anderes Passwort zu merken. Um eine gewisse Anzahl von Passwörtern zu verwalten, ist ein Passwort-Safe nötig.
Passwort-Safes sind Programme, in denen man ein sogenanntes Haupt- oder Masterpasswort definieren kann. Damit kann man den Safe entsperren und die Passwörter „befreien“. Nach der Entsperrung des Safes können Sie die Passwörter – meist mit Copy-Paste – in die Anwendungen eingeben. Mit dem Passwort-Safe können zufällige Passwörter erstellt werden, die man sich nicht merken muss. Allein das Masterpasswort sollte man kennen.
Sichere Passwörter mit mindestens 16 Zeichen sind damit also leicht zu verwalten. Hier einige Beispiele dazu:

aic9ii5jucho0xuK ShohMaetho4Se9ci ach3AV8AeGhoWoo4 IuzahYaDatoh7air
cae2ap5Eeyeir7Ei bi6raefeicheaGho Niexunga6Soh7Sai OoN6eiNgeejai8di
jee9Thei4pherie9 zee9Ahf4aecheSh4 oocheeNgacie8duu niud8ahshe1aThae
Mit Sonderzeichen:
dahKah8Lu2eik>e6 AeWiew7ifo7Ao[th ieD5eek{uZ5ivu3v roo5nei{bahqu1Ey
PheewahL9mi7yae^ sieP.esePh3gu1eJ tie4ISeiS#ai=do) Ge!i;lei8aqu{aey
Ii=p0atize8eeQua Au1hi:hetheej7gu AZeifil0laix(oos uo>Koosh9ime,cho

Als Hinweis wäre hinzuzufügen, dass Sie sich das Hauptpasswort des Passwort-Safes auf ein Papier notieren und in einen Briefumschlag stecken. Diesen Umschlag müssen Sie dann in einen Safe einschließen. Wenn man nämlich das Masterpasswort vergisst, hat man keine Alternative mehr, um an die anderen Passwörter zu gelangen. Allein den  zu knacken, wäre eine Möglichkeit. Doch dafür haben Sie gewiss schon ein sicheres Passwort gewählt.
Beispiele von Programmen, die als Passwort-Safe taugen, finden Sie nachstehend. Sie sind Open-Source und kostenlos erhältlich.
http://www.itexperst.at/wie-waehle-ich-sichere-passwoerter-3991.html#verwalten

Das könnte Sie auch interessieren
Mit interessanten Pressemitteilungen neue Kunden gewinnen und binden – So finden Sie Themen für Ihre PR-Botschaften, die Ihre Kunden magnetisch anziehen
Mit positiver Führung die Gesundheit der Mitarbeiter steigern

Schreiben Sie Ihren Kommentar

Ihr Kommentar*

Ihr Name*
Ihre Webseite

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen