Sichere Passwörter für alle!

Eine ähnliche Methode wie die hier angeführte, für die lesefaulen 🙂

Passwörter im Internet sind Segen und Fluch zugleich. Zur Authentifizierung verwendet, stellen sie sicher, dass kein Unfug mit unseren Accounts angestellt wird. Sobald Geld involviert ist, können unsichere Passwörter schnell zum Fluch werden. Man stelle sich vor, es wird über den Ebay oder Amazon Account auf Ihre Kosten eingekauft. In diesem Fall wird einem dann auch die Tragweite bewusst, jedoch ist es dann meist zu spät.
Jeder weiß „eigentlich“, dass Passwörter lang und möglichst mit Zahlen und Sonderzeichen angereichert sein sollte. Jedoch will man sein Passwort ja auch auswendig können, deshalb werden aus Bequemlichkeit oft Begriffe oder Namen verwendet wie z.B. der Haustiername „Karl-Heinz“ oder ähnliches.

Die sichere Passwort-Wahl von Christian Kruse

„Warum ein Passwort unsicher (weak) sein kann, kann mehrere Gründe haben. Der einfachste z. B. wäre, dass es zu kurz ist: ein 2-Zeichen-Passwort hat (wenn man als valide Zeichen a-z, A-Z und 0-9 zugrunde legt) 622 (= 3844) mögliche Kombinationen. Sicher, für einen Menschen ist das sehr viel auszuprobieren, aber ein PC braucht dazu nur wenige Sekunden.“

Mindestlänge

maximal benötigte Zeit (bei angenommener 1 Million Tastaturanschlägen pro Sekunde)

3 Zeichen

ca. 0,2 Sekunden

5 Zeichen

ca. 14 Minuten

8 Zeichen

ca. 53252 Stunden

10 Zeichen

ca. 1179469 Wochen

12 Zeichen

ca. 84168853 Jahre

15 Zeichen

ca. 19104730610573 Jahre

Wie man hier sehen kann, können kurze Passwörter mit der heutigen Rechenleistung ziemlich schnell geknackt werden (in Zukunft noch schneller).

Mit sogenannten Rainbow Tables werden Wörterbücher von A-Z durchprobiert.
Das Beispiel „Karl-Heinz“, bei dem hier eigentlich 1179469 Wochen zum Knacken angegeben werden, kann mit Hilfe von Rainbow Tables in Minuten geknackt werden. Deshalb niemals solche Passwörter verwenden!

Der Weg zum sicheren Passwort

it-sicherheit.de: Passwort sicher erstellen

„Ein starkes Passwort ist auf den ersten Blick sinnfrei zusammengesetzt, unterliegt also keiner erkennbaren Systematik. Verwenden Sie mindestens 10 Zeichen, darunter eine Mischung aus Groß- und Kleinbuchstaben, sowie Ziffern und Sonderzeichen.“

Wenn wir diesem Rat folgen erhalten wir ein sicheres Passwort. Wir suchen uns einen „Satz“ der nur für uns persönlich Sinn ergibt:

Rentner fliegt Affe

Dies wäre schon mal ein 17 Zeichen Passwort das „leicht“ einzuprägen ist. Die Länge wäre schonmal ausreichend. Außerdem ist Groß- und Kleinschreibung vorhanden. Jetzt brauchen wir Zahlen. Wir suchen uns ein persönliches Muster: alle e durch eine 6 ersetzen.

R6ntn6r fli6gt Aff6

Sieht schon ziemlich kompliziert aus, ist aber eigentlich ja nicht wirklich schwer zu merken. Zahlen wären abgehakt. Jetzt Sonderzeichen einfügen. Beispiel Schema: alle f werden durch ! ersetzt.

R6ntn6r !li6gt A!!

Ist schon ziemlich gut, was wir jetzt noch brauchen: „Verwenden Sie kein Passwort mehrfach!“ Dies erreichen wir indem wir das Passwort für jeden Dienst individualisieren. Dies geht ganz einfach, indem wir den Name des Service nehmen und ihn mit dem Passwort vermengen, beispielsweise Facebook. Man überlegt sich wieder irgend ein Schema beispielsweise „den 2ten und 3ten Buchstaben +1 im Alphabet“. Würde bei Facebook heißen ac -> bd und diese Individualiesierung fügen wir jetzt in das Passswort ein.

R6ntn6r bd !li6gt A!!6

Jetzt Leerzeichen entfernen und voila ein sicheres Passwort für Facebook:

R6ntn6rbd!li6gtA!!6

Für Twitter wäre es dann:

R6ntn6rxj!li6gtA!!6

Jetzt natürlich eigene Schemata überlegen und schon hat man für jeden Dienst ein sicheres Passwort, das leicht zu merken ist.

Die folgende Checkliste (die ersten beiden sind ja quasi schon abgehakt) verinnerlichen und man ist schon mal auf einem sehr guten Pfad.

it-sicherheit.de: Passwort sicher erstellen

„Verwenden Sie Ihr Passwort nur einmal!
Verwenden Sie kein Passwort mehrfach!
Verwahren Sie Ihre Passwörter an einem sicheren Ort!
Geben Sie Ihre Zugangsdaten nur an vertrauenswürdigen Rechnern [und W-LAN Netzen] ein!
Geben Sie Ihre Passwörter niemals preis!“

Kommentar verfassen