Sicheres-Passwort: Wie geht das?

Sicheres-Passwort: Wann ist ein Passwort sicher?

sicheres-passwort-passwortschutz-wiesbaden-mainz-frankfurt-hochheimEin Sicheres-Passwort hat man dann erstellt, wenn es möglichst lange den Knackversuchen eines potentiellen Angreifers standhält, so lange das sich der Aufwand es zu knacken nicht lohnt, im Idealfall ist es nicht zu knacken!
Mit genügend Zeit, Rechenleistung und Knowhow ist theoretisch jedes, auch ein Sicheres-Passwort knackbar, wie es jedoch nahezu unknackbar wird und welche Tricks es gibt, sich auch die unterschiedlichsten und schwierigen Passwörter zu merken, darum geht es im heutigen Artikel.

Sicheres-Passwort: Ein paar Grundlagen

Um es den Bösewichtern so schwer wie möglich zu machen, sollte ein Sicheres-Passwort zunächst einmal nicht auf Begriffen beruhen, die im Wörterbuch stehen, ganz gleich in welcher Sprache. Ausserdem sollten keine Begriffe aus Ihrem privaten Umfeld enthalten sein, wie der Name der Katze, der Freundin, Geburtsdatum des Mannes etc. All das wird zuerst ausprobiert. Hat der Passwortknacker so keinen Erfolg, wird er systematisch Zeichenketten durchprobieren bis es funktioniert (Brute Force Attack). Dabei werden alle erdenklichen Begriffe aller Sprachen dieser Welt automatisch durchgeprüft.
Ist das Passwort z.B. sechsstellig und besteht nur aus Kleinbuchstaben, so gibt es nur 300 Millionen Möglichkeiten. Mit der Rechenleistung einer schnellen Grafikkarte ist das in wenigen Sekunden durchgeprüft! Hat der Angreifer durch eine Sicherheitslücke z.B. eines Onlineshops, was ja immer wieder vorkommt, die Prüfsumme (Hashcode) aus der Passwortdatenbank auslesen können, dann ist ein solches Passwort ohnehin lächerlich.

Sicheres-Passwort: Was kann man tun?

Eines der meistverwendeten Passwörter ist „passwort“ oder „123456“!
Das ist also kein Sicheres-Passwort!
Die Anzahl der Kombinationsmöglichkeiten erhöht man zum einen durch die Länge des Passwortes. So gibt es bei einem zehnstelligen Passwort schon 140 Billionen Möglichkeiten, was mit der oben beschriebenen Methode zwei Tage zum Knacken benötigt, immer noch wenig, wenn es um etwas Wichtiges geht! Wenn zu den Kleinbuchstaben aber nur ein Großbuchstabe und eine Ziffer dazu kommt, erhöhen sich die Möglichkeiten schon auf 800 Billiarden, was ca. 34 Jahre braucht bis alle ausgetestet sind. Kommt jetzt noch ein Sonderzeichen dazu, dauert es noch viel länger.
Statistisch gesehen muss man die Hälfte der Möglichkeiten probieren, um den Treffer zu landen.

Sicheres-Passwort: Wann ist ein Passwort sicher?

Ein Sicheres-Passwort besteht also aus mindestens zehn Stellen mit einem Mix aus Kleinbuchstaben, Grossbuchstaben, Ziffern und Sonderzeichen.

Sicheres-Passwort: Wie soll man sich das merken?

Es ist schlecht für alle seine Dienste das gleiche Passwort zu verwenden, ist es ausgespäht, ist ALLES offen. Besser jeweils ein anderes Passwort zu verwenden. Dann stellt sich schnell die Frage: „Wie soll ich mir das merken?“
Ganz einfach: Mit einem persönlichen Basissatz.

Sicheres-Passwort: Der persönliche Basissatz

Denken Sie sich als erstes einen Satz aus, den Sie niemandem verraten, der aber leicht zu merken ist. Etwas wie: „An einem kalten Wintermorgen gehen wir zum Eisbaden.“
Die Anfangsbuchstaben ergeben „AekWgwzE“. Das sind schon 8 Zeichen mit Klein- und Grossbuchstaben. Jetzt noch zwei Ziffern dazu, z.B.: „9AekWgwzE5“. Das ist der persönliche Basissatz und dieser wäre alleine schon ein sehr Sicheres-Passwort.

Sicheres-Passwort: Für jeden Dienst ein anderes!

Den persönlichen Basissatz bauen wir jetzt noch aus, um ihn für jeden Ihrer Dienste zu differenzieren. Nehmen wir an, Sie verwenden jetzt für jeden Ihrer Passwort geschützten Dienste den ersten (klein) und letzten (gross) Buchstaben des Dienstenamens, also z.B. für Google „gE“, für Youtube „yE“, usw.
Dann ergibt sich für Google „9AekWgwzE5gE“, für Youtube „9AekWgwzE5yE“. Natürlich entscheiden Sie, ob Sie diese Buchstaben ans Ende oder an den Anfang dranhängen oder den ersten kleinen Buchstaben davor und den letzten grossen Buchstaben dahinter platzieren. Wichtig ist nur, dass Sie es für jedes Passwort gleich machen, dann können Sie jedes Passwort zu jeder Zeit locker aus dem Kopf rekonstruieren.

Sicheres-Passwort: Noch ein paar Sonderzeichen dazu!

Das oben konstruierte ist schon ein Sicheres-Passwort. Jetzt noch ein paar Sonderzeichen dazu, am Beispiel Google: „-9AekWgwzE5+gE!“. Also immer an den Anfang ein -, vor die beiden Dienstebuchstaben ein + und zum Abschluss ein !
Das ist ein unknackbar Sicheres-Passwort mit 15 Zeichen. Solange lebt der Bösewicht nicht um es mit heutiger Technik zu knacken.

Sicheres-Passwort: Prüfen Sie Ihre Passwörter

Der Passwortschecker im Saftety & Secure Center von Microsoft können Sie Paswörter auf deren Sicherheit prüfen.

Sicheres-Passwort: Nicht selbst ein Bein stellen

Jetzt haben Sie ein bombensicheres Passwort und es ist trotzdem sehr leicht zu merken.
Aber bitte:

  • nicht auf einen Zettel schreiben und unter die Tastatur legen
  • nicht unter den Deckel des Handys kleben
  • nicht an den Monitor pinnen
  • nicht in eine Textdatei am PC schreiben
  • nicht im Browser speichern !!!
  • nicht in einen Passwortsafe am PC speichern (gefundenes Fressen für Trojaner)
  • nicht …

Sicheres-Passwort: Die Praxis

Ich schlackere immer wieder mit den Ohren, wenn ich sehe, wie sorglos so mancher meiner Kunden mit diesem Thema umgehen! Es ist schon mehr als einmal vorgekommen, das ich das Schlimmste noch verhindern konnte. Mehr möchte ich dazu lieber nicht sagen!

Sicheres-Passwort: Ist ein solches Passwort immer sicher?

Ja, solange der PC nicht durch einen Trojaner unterwandert ist, der das Passwort beim eingeben einfach mitlesen kann. Auch vor Phishing schützt das nicht. Dagegen hilft nur das System mit einem vollständigen UND aktuellen Firewall- und Antivirenprogramm zu schützen und das Betriebssystem, sowie Browser, Acrobat Reader, Flash Playere, Java, … immer mit den aktuellen Sicherheitsupdates auf dem sicherst möglichen Stand zu halten!

Sicheres-Passwort: Sonderfall Banking PIN

Die meisten Banking PINs sind nur vierstellig, das sind nur 10000 Möglichkeiten (je nach Zeichenkombinationen). Normalerweise wird das Banking aber gesperrt, sobald man die PIN drei mal falsch eingegeben hat. Da muss der Angreifer schon verdammt viel Glück haben um zu treffen. Hier ist der sorglose Umgang mit der PIN (siehe unter die Tastatur), Phishing oder sonstige Angriffe eher ein Thema (Schutzprogramm).

Sicheres-Passwort: So sicher wie Sie es verwenden

Das Wichtigste für ein Sicheres-Passwort ist vor allem der verantwortungsvolle Umgang damit. Sie haben früher ja auch nicht Ihre Geldbörse auf die Strasse gelegt, sie ist dann meisst weg, genauso wenig sollten Sie als Passwort einfach „mausi“ verwenden und es zur Erinnerung noch auf einem PostIt an den Monitor kleben.

Autor des Artikels

Computer Complete – Wiesbaden, Mainz, Frankfurt – Jürgen Hamm
IT-Dienstleistungen: Softwareentwicklung, Webdesign, PC-Service, Netzwerke, Kommunikation

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*