hp-it EDV-services

Schriftgröße:

aktuelles Monatsthema

Datenschutz: So wählt ihr sichere Passwörter für eure Konten...

Glaubt Ihr, Ihr nutzt sichere Passwörter? Sicher? Seid Ihr Euch wirklich sicher?

Seien wir doch ehrlich: Was ist schon heutzutage „sicher“? Aus diesen Anlass zeige ich Euch deshalb, wie ihr eure Passwörter zumindest ein bisschen verändern oder sichererer machen könnt.

 

Selbst sichere Passwörter können geknackt werden - es ist nur eine Frage der Zeit!

In der heutigen Zeit, wo Computer und Smartphones immer leistungsfähiger werden, ist das Knacken eines Passworts wortwörtlich nur eine Frage der Zeit. Diverse Hacker-Tools werben damit, dass sie acht Millionen Durchläufe pro Sekunde und Passwort schaffen. Das heisst unter anderem auch, dass diese Programme gleichzeitig auf mehreren Computern laufen können – und das über mehrere Tage oder sogar mehrere Wochen hinweg.

Selbst sichere Passwörter bieten nicht mehr den erforderlichen Schutz

Um aber den wichtigsten Faktor "ZEIT" noch mehr zu verkürzen, ist es für Angreifer wichtig, nicht einfach nur jede Zeichenkombination auszuprobieren. Daher werden die meist genutzten Passwörter zuerst ausprobiert, schließlich ist es ja sinnlos, ein Passwort mit acht Zeichen zu cracken, in dem alle 200 Milliarden Möglichkeiten ausprobiert werden. Auch werden die „Dictionaries“(Wörterbücher) für diese Crack-Programme immer besser, indem sie zuerst oft genutzte Passwörter überprüfen, um danach die selben noch mal mit üblichen Ergänzungen oder Endungen – und das in verschiedenen Sprachen nochmals zu überprüfen. Darüber hinaus sind derzeitige Crack-Softwares auch in der Lage, verschiedene Wörter beziehungsweise Passwörter zu neuen Wortkonstrukten zusammenzufügen oder gewisse Zeichen durch Sonderzeichen wie „@“ oder „$“ zu ersetzen.

Daher gilt also: Jedes Passwort, das leicht zu merken ist, kann auch relativ leicht geknackt werden. 

Einen hochinterressanten Ansatz, diesem Problem Herr zu werden, bietet Bruce Schneier, der schon 2008 sein „Schneier Scheme“ für sichere Passwörter  vorgestellt hat.

Dabei merkt man sich einen ganzen Satz, benutzt aber nur die ersten Buchstaben und ersetzt einige Buchstaben durch Sonderzeichen und Zahlen. Somit wird aus: „When I was nine, my brother threw my stuffed rabbit in the toilet.“ das relativ leicht zu merkende, aber schwerer zu knackende Passwort „WIw9,mbtmsritt“.

Schneier weist in einem aktuellen Artikel für BoingBoing aber auch ausdrücklich drauf hin, dass ein Passwort alleine nicht ausreicht, es müssten auch weitere Hinweise beachtet werden:

1. Verwendet niemals ein Passwort auf mehreren Webseiten oder Benutzerprofilen.

2. Erneuert bzw. ändert Eure passwörter in regelmäßigen Abständen.

3. Nutzt einen Passwortmanager.

4. Falls eine Webseite einen Zwei-Faktor Authentifizierung anbietet, nutzt sie.