Sichere Passwörter

Sichere Passwörter

Bei der Wahl von Passwörtern und den vorgegebenen Kriterien tun sich viele schwer. Um nicht bei jeder Registrierung vor dem gleichen Problem zu stehen, wird oftmals nur ein einziges Passwort für verschiedene Zugänge und Programme verwendet.

Das erleichtert die Arbeit der Hacker, welche z.B. durch Brute-Force-Atacken alle möglichen Zeichenkombinationen ausprobieren oder gängige Kombinationen aus Worten und angefügten Zahlen testen. Um genau das zu verhindern, sollte Ihr Passwort bestimmte Qualitätsanforderungen erfüllen.

Hinweise für die Passworterstellung

  • Verwenden Sie für Ihr Passwort mindestens 12 Zeichen
  • Bei Verschlüsselungsverfahren wie zum Beispiel WPA und WPA2 für WLAN sollte das Passwort aus mindestens 20 Zeichen bestehen
  • Kombinieren Sie Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen
  • Verwenden Sie je Anmeldung, Zugang bzw. Programm ein eigenes Passwort
  • Ändern Sie Ihre Passwörter in regelmäßigen Abständen
  • Bedenken Sie bei Reisen ins Ausland, dass auf landestypischen Tastaturen evtl. nicht alle Ihrer gewählten Zeichen eingegeben werden können
Sicherheitsstufe Beispiele
   
gering WiNTer
  SiCHERHEiT
  Baum123
   
mittel C9KmwXP
  gRDti3DypP
  RpL73zF1m
   
hoch 9ad-A5QP3&1
  k5bP7e_z+b&
  ZbTfa&h-kW+
   
höchste Ka8-5&h8N-A9RKg+rP
  M-S&iFhgAi9M5Wg+v
  jMwSla6SazHb,pe+id-W
   

Wie Sie sich Ihr Passwort merken können

Eine gern verwendete Methode ist, dass man sich einen Satz ausdenkt und die 1. Buchstaben der Wörter zusammenfügt. Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.  

Ein Beispiel:

Jeden Morgen trinke ich zwei Tassen Kaffee und laufe anschließend zehn Minuten zum Bus. Nur die ersten Buchstaben: „JMtizTKulazMzB“.

Statt der Worte ''zwei'' und ''zehn'' können Sie die Zahlen verwenden und das Wort  „… und ...“ können Sie durch „&“ ersetzen.

Sichere Passwörter - Top Secret

Ihr Passwort könnte dann beispielsweise so aussehen:  Jmti2TK&la10MzB  und würde aus 15 Zeichen inkl. Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Wichtig ist bei einer solchen Eselsbrücke jedoch, dass Sie sich einen Satz selbst ausgedacht haben. Werden zum Beispiel die Anfangsbuchstaben eines Literaturzitates oder bekannter Zitate als Passwort gewählt, dann ist die Möglichkeit einer Wörterbuchattacke ebenso realistisch, wie bei normalen Worten. Sie können auch einen Zufall einbauen. Entscheiden Sie etwa durch den Wurf einer Münze, ob das Wort „und“ durch ein & oder ein + ersetzt wird. 

Das sollten Sie vermeiden

  • Verwenden Sie keine Namen, Geburtsdaten und andere persönliche Angaben von Familienangehörigen, Haustieren, Freunden oder des Lieblingsstars
  • Nutzen Sie möglichst keine Tastatur-Muster wie asdfgh oder Wiederholungsvarianten wie 1234abcd
  • Achten Sie darauf, dass das Passwort nicht in einem Wörterbuch vorkommt
  • Verzichten Sie auf die berühmten Notizzettel am Monitor und speichern Sie Ihre Passwörter nie unverschlüsselt auf Ihrem PC
  • Versenden Sie keine Passwörter per E-Mail und ändern Sie Passwörter ab, welche Sie selbst per E-Mail erhalten haben
  • Vermeiden Sie beim regelmäßigen Passwortwechsel z.B. Anhängen von Ziffern oder Monatskürzeln an einen feststehenden Begriff

Brute-Force-Attacken

Durch die sogenannten ''Brute-Force-Attacken'' wird mit Hilfe eines Computer-Programms versucht das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden.

Bei einem Passwort, welches z.B. nur aus sechs Groß-, Kleinbuchstaben und Zahlen besteht, sind rein rechnerisch 56.800.235.584 (in Worten: 56 Milliarden) verschiedene Zeichenkombinationen möglich. Das klingt vor Moment sehr viel, jedoch benötigt man mit der Brute-Force-Attacke weniger als eine Minute, um alle Kombinationen auszuprobieren.

Herkunft der Passwörter

Das Passwort leitet sich vom italienischen ''la parola'' (Das Wort) ab und diente ursprünglich zur Authentifizierung, bei der man sich durch vereinbarte Zeichenfolgen ausweisen und dadurch die eigene Identität bestätigen konnte, z.B. eine Parole beim Militär.

Heutzutage finden Passwörter, in Verbindung mit einem Benutzernamen, häufigen Einsatz in der Computerwelt und sind vom Nutzer meist selbst gewählte alphanumerische Zeichenfolgen. Passwörter werden auch z.B. für Kindersicherungen verwendet, um Kindern den Zugriff auf Fernseher, Haushaltsgeräte oder ungeeignete Programminhalte zu verwehren.