Erstellen von sicheren Passworten

  Bei sehr vielen Diensten im Internet ist es notwendig, dass Sie zusätzlich zum Benutzernamen ein Passwort wählen müssen. Ist es zum Beispiel nur eine Fernsehzeitschrift, Nachrichtenseite oder andere Dienste mit denen Dritte nur recht wenig anfangen können, dann ist es nicht so schlimm, wenn das Passwort nicht die Mindestanforderungen erfüllt. Sind es aber Dienste die wichtig sind und wo Dritte Sie schädigen könnten, wie Bankpassworte, E-Mail oder andere Dienste, welche Sie bezahlt haben, dann sollte man dem Passwort erhöhte Aufmerksamkeit schenken. Viele halten sich für besonders schlau, indem Sie einfach ein paar Buchstaben von der Tastatur hintereinander eingeben, wie z.B. qwertz, 123456789, asdfgh, yxcvbn oder Worte wählen, welche in jedem besseren Duden vorkommen, wie z.B. Rollmops, . Solche Passworte werden von modernen Programmen und leistungsfähigen Computern in einem Bruchteil von Sekunden geknackt. Für Word und Excel können Sie sich das auch live anschauen unter der Adresse: http://www.decryptum.com/de/index.html gibt es einen Dienst, der passwortgeschützte Word und Excel Dateien entschlüsselt. Der Dienst ist kostenpflichtig, jedoch erhalten Sie vorher eine Vorschau auf das entschlüsselte Dokument.

Hier eine kleine Liste der beliebtesten und gleichzeitig schlechtesten Passwörter für den amerikanischen Raum:

123456 12345 password password1 123456789 12345678 1234567890 abc123 computer tigger 1234 qwerty money carmen mickey secret summer internet a1b2c3 123 service canada hello ranger shadow baseball donald harley hockey letmein maggie mike mustang snoopy Quelle: IT News Blog Für die vollständige Liste auf die Quellenangabe klicken!  

Warum sind diese Passwörter alle unsicher?

Generell sind alle Passwörter unsicher, welche sinnvolle Worte bilden und so auch im Duden bzw. Wörterbüchern vorkommen. Eine gängige Methode zum Knacken von Passworten ist die Wörterbuchmethode. Dabei werden mit entsprechender Software einfach hintereinander weg alle Wörter eines Wörterbuches durchprobiert. Diese Programme operieren aber nicht nur mit einem Wörterbuch, sondern mit vielen Wörterbüchern. Zum Beispiel eines was eine Liste aller bekannten unsicheren Passwörter enthält, dann Wörterbücher der verschiedenen Sprachen Englisch, Spanisch, Französisch, Deutsch usw. Für einen modernen Computer ist es kein Problem innerhalb einer Sekunde mehrere Millionen Rechenoperationen durchzuführen. Der Gesamtwortschatz im Deutschen  wird auf ca. 500.000 Worte geschätzt. Für einen Menschen unglaublich viel, für einen Computer eine Kleinigkeit.  Innerhalb weniger Sekunden kann der Wortschatz mehrerer Sprachen getestet werden und da kann Ihr Passwort noch so selten sein, der Computer wird es rasch finden. Besser ist es also, die Worte wenigstens mit Sonderzeichen zu garnieren oder Kunstworte zu erfinden. retupmoc ist einfach das Wort computer umgedreht. Dazu noch Groß- und Kleinschreibung und Sonderzeichen und schon ist das Passwort wesentlich sicherer als vorher. ?retupmoC# Nun haben die Computerknacker auch diese Möglichkeit bedacht. Lässt sich mit dem Wörterbuch kein geeignetes Passwort finden, dann hilft vielleicht die Brute-Force Methode. Diese probiert einfach alle möglichen Kombinationen von Buchstaben, Zahlen und Sonderzeichen aus. Da gibt es natürlich bedeutend mehr Möglichkeiten. Die Möglichkeiten werden um so größer, je länger das Passwort ist und die mögliche Anzahl der verwendeten Zeichen, Buchstaben und Zahlen. Ein gutes Passwort sollte mindestens aus 8 Zeichen bestehen (besser mehr) und neben Zahlen und Buchstaben auch die Groß- und Kleinschreibung beachten, sowie Sonderzeichen. Ein sicheres Passwort könnte wie folgt lauten: 1kMludR#   Was, Sie können es sich nicht merken? Ist doch ganz einfach:  1 kleine Mickymaus lief um das Rathaus # Das große Problem bei Passworten ist es sich diese zu merken. Gerade aus diesem Grunde werden oft so leichte Passworte genommen. Nehmen Sie also einfach Teile aus Gedichten, Liedern usw. und verwenden Sie daraus die Anfangsbuchstaben. Geben Sie noch Zahlen und Sonderzeichen hinzu und schon ist Ihr sicheres Passwort fertig. Theoretisch ist es immer noch möglich diese Passworte zu knacken, jedoch benötigen Computer bei ausreichender Passwortlänge und -sicherheit dazu ein paar hundert Jahre. Wobei sich dieser Zeitraum mit jeder neuen Computergeneration verkürzt.

Folgende Eigenschaften sollte ein sicheres Passwort haben:

• Es sollte mindestens 8 Zeichen haben. Ausnahme: WPA und WPA2 Kennworte sollten mindestens 20 Zeichen lang sein (für Router im WLAN) • Es darf nicht in einem Wörterbuch oder Lexikon vorkommen. • Es darf keine fortlaufende Reihe auf der Tastatur sein. • Es sollten Großbuchstaben und Kleinbuchstaben vorkommen. • Es sollten Zahlen mit dabei sein. • Es sollten Sonderzeichen mit dabei sein. • Es dürfen keine Daten sein, die man gewöhnlicherweise in Ihrem Lebenslauf findet. • Auch keinen Namen des Haustieres verwenden. • Keine Namen von Verwandten. • Ändern Sie die Passworte regelmäßig. • Benutzen Sie nicht ein Passwort für mehrere Dienste. • Geben Sie keine Passworte weiter, bzw. ändern Sie es sofort danach.

Zusätzliche Programme zur Passwortverwaltung:

Wenn man aktiv im Internet unterwegs ist, kommen schnell hunderte Passwörter zusammen. Fast alle Seiten welche irgendetwas den Nutzern bieten möchten gerne, dass dieser einen Account anlegt. Es ist unbedingt davon abzuraten, für alle das gleiche Passwort zu benutzen. Für jeden Dienst sollte man ein separates Passwort anlegen. Um die Flut von Passwörtern zu verwalten, benutze ich persönlich schon seit Jahren das Tool Roboform. Das kann man kostenlos testen und kostet dann auch etwas, bietet aber dafür höchsten Komfort. Die Passworte werden verschlüsselt hinterlegt und auf Wunsch automatisch auf den entsprechenden Anmeldeseiten eingetragen. Es gibt portable Versionen für den USB Stick und die Möglichkeit der Synchronisation mit einem Server im Internet. Also ich persönlich bin damit sehr zufrieden. Es wird auch ständig weiter entwickelt und auf die verschiedenen Browser angepasst. Sogar für das iPad. Eine kostenlose Version von Roboform können Sie hier herunter laden.