ComSafe - Passwörter

Passwortsicherheit

Passwörter
Passwörter sind nicht nur für die Absicherung des Computersystems notwendig, man braucht sie im Internet beim Einloggen in Foren, beim Bestellen in Onlineshops, beim Zugriff auf Emails u. ä. Bei all diesen Gelegenheiten soll sichergestellt werden, dass Sie und nur Sie Zugriff auf diese Daten haben. Deswegen ist das Passwort geheim und darf nie (vor allem nicht per Email oder Telefon) an Dritte weitergegeben werden. Für die Verwaltung Ihres Zugriffs in einem System stehen dem Systemadministrator andere Möglichkeiten zur Verfügung als Ihr Passwort. Geben Sie deshalb auch dem Systemadministrator nie Ihr Passwort. Er ist wahrscheinlich gar nicht derjenige, für den er sich ausgibt, sonst würde er Sie nicht fragen.

Regeln für sichere Passwörter

Ein sicheres Passwort

besteht sinnvollerweise aus einem Mix von Groß- und Kleinbuchstaben und Ziffern
enthält keine (wahrnehmbare) Systematik
ist wenigstens acht Zeichen lang
sollte kein Wort aus einer bekannten Sprache sein.

Man sollte dieses Passwort nie für zwei unterschiedliche Einlogvorgänge verwenden. Denn ist das Passwort einmal erraten, so hat der Angreifer Zugriff zu allen anderen passwortgeschützen Vorgängen.

Nehmen Sie als Passwort grundsätzlich keine leicht nachvollziehbaren Namen, wie z. B. den Namen eines Angehörigen oder Haustieres, sondern Fantasienamen, die zudem aus Buchstaben und Zahlen sowie erlaubten Sonderzeichen bestehen.

Problematische Passwörter

Problematisch sind alle Passworte, die von einem Angreifer ausprobiert werden können, z. B.:

(Vor)namen von Ehepartner/FreundIn/Kindern/Haustieren
Worte aus dem eigenen Sprachschatz oder aus anderen Sprachen
Rechnernamen oder Benutzerkennungen
Geburtsdaten, Telefonnummern, Automarken, Sportvereine
Abkürzungen (GesmbH, uAwg etc.)
Tastaturfolgen und Zahlenfolgen (qwerty, asdfgh, yxcvb, 123456 o. ä.)
Anfangsbuchstaben von bekannten Liedern, Sprüchen usw.
(icgns = I can get no satisfaction; hadgw = hoch auf dem gelben Wagen)
Anhängen oder Voranstellen einer Zahl oder Zeichens (juergen1, 9monika, ?karsten...)
Rückwärtsschreibung (negreuj, akinom, ...)

Passwortknacker

Der wichtigste Faktor für die Passwortsicherheit ist deren Länge und Zusammensetzung.
Brute-Force-Passwortcracker sind Programme, die einfach alle Passwortkombinationen durchprobieren können und in Sekundenschnelle Passwörter knacken. So dauert es auf heutigen Personalcomputern z. B. weniger als 30 Sekunden, um ein Passwort mit sechs Großbuchstaben durch Ausprobieren zu ermitteln!

Für den Fall, dass man einmal das Passwort für eine geschützte Datei oder einen geschützten Zugang vergessen hat, gibt es sogenannte Password-Recovery Programme. Ein Verzeichnis dieser Programme finden Sie hier.

Beispiele für sichere Passwörter

Sichere Passwörter sind beispielsweise:

Jmu8:UgiidA   Dauer bis zum Knacken 63'361'780 Jahr(e) (bei 500'000 Tests/Sekunde)
Ci&CägiindeZi   Dauer bis zum Knacken 282'586'053 Jahr(e) (bei 500'000 Tests/Sekunde)
1sPhüoäoÖ   Dauer bis zum Knacken 4'532 Jahr(e) (bei 500'000 Tests/Sekunde)

Zum Vergleich:

negreuj   (= Juergen rückwärts gelesen) Dauer bis zum Knacken 840 Sekunde(n)= 14 Minuten (bei 500'000 Tests/Sekunde)

Da es im Allgemeinen schwer ist, sich diese Passwörter zu merken, verwendet man Eselsbrücken:

Jeden Morgen um 8:00 Uhr gehe ich in die Arbeit = JMu8:UgiidA
Cicero und Cäsar gingen in den Zirkus = Ci&CägiindeZi
ein starkes Passwort hat ü oder ä oder ö = 1sPhüoäoÖ

Zusätzliche Sicherheit erreichen Sie, wenn Sie in obigen Beispielen den Buchstaben i durch 1 ersetzten.

Bitte verwenden Sie diese Beispiele nicht, Tausende von Leuten kennen sie jetzt!

Passwortschutz

Das stärkste Passwort wird jedoch geschwächt, wenn es über einen unsicheren Übertragungsweg (wie z. B. POP3 oder HTTP) quasi im Klartext über das Netz geschickt wird. Hier hilft nur die Verwendung sicherer Dienste wie SSL oder HTTPS. Achten Sie auf das geschlossene Sicherheitsschloss am unteren rechten Rand Ihres Browsers bei der Eingabe von Passwörtern.