zur Startseite
Passwort vergessen?
 

 

Wie wähle ich ein sicheres Passwort?

Ob Online-Banking, Intranet, Community oder eigener Rechner – Passwörter sind die Schlüssel für digitale Türen. Um sich nicht für jede Neuanmeldung ein anderes Passwort merken zu müssen, verlassen sich viele User auf ein einziges ‚Master‘-Passwort und wählen einfache Wörter oder Zahlenfolgen. Nikolai erklärt, warum man genau das nicht tun sollte und wie man ein möglichst sicheres Passwort wählt.



Die Problematik liegt auf der Hand: Ist das Passwort schlecht gewählt, haben Hacker mit speziellen Crack-Programmen leichtes Spiel. Die Programme gehen grundsätzlich auf drei verschiedene Weisen vor:

  • Bei so genannten ‚Brute Force‘-Attacken werden nacheinander alle möglichen Kombinationen von Buchstaben, Zahlen und Zeichen durchprobiert. Die maximale Rechenzeit für ein fünfstelliges Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beträgt dabei nicht mal eine Stunde.

  • Eine elegantere Möglichkeit sind Programme, die vorgefertigte Wortlisten verwenden. Diese oft mehrere 100.000 Einträge umfassenden Listen beinhalten neben häufig verwendeten Passwörtern auch die Basiswortschätze verschiedener Sprachen.

  • Hybrid-Cracker kombinieren die beiden erwähnten Methoden, indem an die Wörter aus den Wortlisten zufällige Zahlen- oder Sonderzeichenkombinationen angehängt werden.
  Sowohl die Crack-Programme als auch die Wortlisten sind frei im Internet erhältlich. Der Schaden durch gecrackte Passwörter kann vom einfachen Verlust des Accounts über Datenklau und finanzielle Schäden bis hin zu Imageschäden durch Missbrauch der digitalen Identität reichen.

Man denke nur an die gehackten Zugangsdaten zu einem E-Mailaccount und das zugehörige Adressbuch, oder auch nur an einen geknackten StudiVZ-Account: der Phantasie für die Verwendung einmal gewonnener Passwörter sind praktisch keine Grenzen gesetzt.



Was muss ich bei der Wahl eines guten Passworts berücksichtigen?

Der Wahl eines guten Passwortes kommt für die Sicherheit von Accounts also eine große Bedeutung zu, besonders wenn es sich um sensible Daten wie beispielsweise Online-Banking oder Firmenaccounts handelt. Durch die Beachtung der folgenden zehn Regeln kann man sich selbst einigermaßen sichere Passwörter erstellen:  
  • Das Passwort sollte aus mindestens 8 unterschiedlichen Zeichen bestehen, um ‚Brute Force‘ – Attacken widerstehen zu können. Wer sich längere Passwörter merken kann: umso besser.

  • Keine in einem Wörterbuch einer beliebigen Sprache vorkommenden Wörter verwenden, auch wenn die Gefahr bei Suaheli dabei wahrscheinlich geringer als bei deutschen oder englischen Wörtern ist.

  • Genauso beliebt wie unsicher sind auch Geburtstage, Telefonnummern, Hobbys (z.B. fischen), Vorlieben (z.B. pizza), der Name einer berühmten Person (z.B. Homer Simpson), der Name des Partners (mausi25), der Oma, von Freunden oder der eigene Anmeldename.

  • Keine zusammenhängenden Zeichenketten wie 123456, qwertzui oder hallo benutzen, auch umgedrehte Wörter wie trowssap sind unsicher.

  • Auf den ersten Blick sollte das Passwort keinen Sinn ergeben.

  • Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen gemeinsam verwenden.

  • Passwörter nicht aufschreiben, an den Monitor kleben oder im Portemonnaie aufbewahren. Das gilt natürlich auch für die Weitergabe an Dritte, die dann ihrerseits das Passwort aufschreiben, an den Monitor kleben, im Portemonnaie aufbewahren…

  • Jedes Passwort nur einmal verwenden, vor allem sensible Passwörter öfters mal wechseln.

  • Passwörter nicht unverschlüsselt auf dem Computer abspeichern.

  • Keine Umlaute in Passwörtern verwenden, da diese auf ausländischen Tastaturen meistens nicht vorhanden sind.

Die drei Lieblingspasswörter der Deutschen sind übrigens auf Platz 1 die Zahlenfolge 123456, auf Platz 2 das immer schön durch ****** getarnte ficken, und an dritter Stelle die kreativste aller Lösungen: passwort.


Wie soll ich mir die ganzen unhandlichen Passwörter denn dann merken?

Die folgenden Vorschläge sind natürlich keine Vorgaben, sondern einfache, beispielhafte Tricks zur Passwortwahl. Schon mal im Voraus: Die hier vorgeschlagenen Passwörter sollten selbstverständlich nicht verwendet werden!  
  • Ein Passwort aus einem Satz generieren: Es wird ein gut zu merkender Satz benötigt, zum Beispiel „Wer andern eine Grube gräbt, fällt selbst hinein.“  Aus den Anfangsbuchstaben wird in einem ersten Schritt das Passwort: WaeGg,fsh erstellt. Jetzt wird das a gegen eine 4, das G gegen eine 6 und das s gegen ein $ getauscht, das resultierende Passwort W4e6g,f$h ist gut zu merken und trotzdem sicher.

  • Ein Passwort aus zwei einzelnen Wörtern erstellen:  Zwei unabhängige Wörter, zum Beispiel Haus und Pflanze, werden mit einem Satzzeichen getrennt  – Haus;Blume. Genau wie im ersten Beispiel werden jetzt einzelne Buchstaben mit ähnlich aussehenden Zahlen und Sonderzeichen ersetzt. Das Resultat könnte zum Beispiel so aussehen H4u$;8!um3 , sollte jedes Crackprogramm vor einige Herausforderung stellen und ist trotzdem gut zu merken.

  • Sinnlose Wörter, die aus aussprechbaren Silben bestehen und wie schon zuvor um Sonderzeichen und Zahlen ergänzt werden: dibokalut wird zu di6o?K4!u7

Es bedarf also nur ein wenig Phantasie, um sich sichere und trotzdem einfach zu merkende Passwörter auszudenken. Sollte jemand trotzdem mit dem Einprägen der Passwörter Probleme haben, so gibt es Programme die Passwörter verschlüsselt auf der Festplatte (wie zum Beispiel KeePass) oder einem USB-Stick (wie zum Beispiel KeePass Portable) speichern. Diese Programme werden ebenfalls mit einem Passwort geschützt, welches dann allerdings auf keinen Fall verloren gehen sollte.




Artikel auf Facebook weiterempfehlen Artikel twittern Diese Seite zu Mister Wong hinzufügen Diesen Artikel bei del.icio.us bookmarken
 



Kommentare
Anzahl der Kommentare: 12
Till
Freitag, 11.04.08 11:24
 

....Schleichwerbung für Dell!!

Florian
Freitag, 11.04.08 13:54
 

Ich empfehle immer das freie OpenSource Tool "PasswordSafe". Dabei handelt es sich um einen Passwortmanager, der sehr einfach zu bedienen ist.

Wer sich nicht jedes Mal ein sicheres Passwort ausdenken will, kann beim Erstellen eines neuen Eintrages in PasswordSafe ein sicheres Passwort per Zufallsgenerator erstellen lassen.

Die Passwörter in PasswordSafe an sich werden ebenfalls wie bei KeyPass mit einem "Master-Passwort" geschützt. Dieses wiederum sollte natürlich den Sicherheitskriterien entsprechen, die in diesem Artikel beschrieben sind.

http://passwordsafe.sourceforge.net/

Florian
Freitag, 11.04.08 13:56
 

Ich vergaß:

Im Gegensatz zu KeyPass gibt es für PasswordSafe eine Java-Version, somit bin ich nicht nur auf Microsoft Windows beschränkt.

kickstart
Freitag, 11.04.08 18:29
 

Also ich vertraue da am ehesten noch meinem eigenen Gedächtnis, zumindest momentan funktionierts ganz gut ;)

Ich benutz die selbe Methode wie oben im Text angegeben, nur hab ich für jede Seite (also z.B. E-Mail, Foren etc) ein leicht anderes Passwort, man baut einfach den Namen der Seite in diesen Merksatz mit ein und ersetzt dann die jeweiligen Buchstaben. Bei fudder.de kommt dann vielleicht ein f.de im Passwort vor, oder bei eBay ein eB usw.
Dadurch hab ich jetzt schon gut 7 bis 10 Passwörter generiert und hab auch alle im Kopf.

Man muss sich nur erstmal dazu zwingen überall die Passwörter zu ändern, das war für mich der Schritt der am meisten Überwindung gekostet hat, verdammte Bestätigungs-E-Mails...

ewrewrewr
Freitag, 11.04.08 21:02
 

verbindung zu 196.001.23 herstellen?

tachy
Samstag, 12.04.08 13:46
 

@ewrewrewr

IP 196.001.23x.xxx (wohl abgeschnitten ;) )

info
Samstag, 12.04.08 20:04
 

@Florian
Kee Pass ist auch OS und für andere Plattformen verfügbar.
http://keepass.info

Holger
Mittwoch, 30.04.08 08:33
 

Ein spannender Ansatz ist das von der Uni Stanford entwickelte Password-Hash-Verfahren. Eine kleine Javascriptanwendung erzeugt aus einem Benutzerpasswort für jede Website ein individuelles Passwort. Das heißt, der Benutzer muss sich nur wenige, einfache Passwörter merken, die maschinell generierten für die einzelnen Website-Logins sind aber individuell und schwer zu knacken. Das Skript lässt sich als Firefox-Plugin installieren oder (falls am fremden Rechner unterwegs) direkt von der Website https://www.pwdhash.com/ aufrufen. Wer mag, kann sich das Skript auch einfach auf einer nur ihm bekannten Website installieren.

LCS
Dienstag, 23.09.08 12:14
 

Danke für deinen Hinweis. Wirklich ein guter Artikel mit nützlichen Tipps.

kus
Freitag, 04.03.11 21:58
 

NakedPasswort --> je sicherer das Passwort, um so mehr entledigt sich die Dame ihrer Kleider...

http://www.nakedpassword.com/

Freitag, 04.03.11 22:24
 

Je sicherer das Passwort, umso sicherer, dass man es vergisst?

Mittwoch, 29.05.13 23:46
 

lang, aber krass:

http://ars.to/13VKdVl

Um einen Kommentar zu verfassen, benötigst du ein fudder-Profil. Registriere dich kostenlos oben rechts auf fudder.






Diese Funktion steht nur für eingeloggte fudder-User zur Verfügung.

» fudder-Netiquette





» Necronomicon

re: Unbekannte schlagen junge Frau vor dem Konzerthaus nieder
Und? Wo ist der Unterschi...

» Halali

Sänger/ -in gesucht
Hey, wir sind für unsere...

» Halali

Sänger/ -in gesucht
Hey, wir sind für unsere...

» Halali

Sänger/ -in gesucht
Hey, wir sind für unsere...

» Necronomicon

re: Unbekannte schlagen junge Frau vor dem Konzerthaus nieder
Glaube dem Opfer ist das ...

» Paprika

re: Schlüsselbund verloren
Ich habe auch vor einer W...

» Marks

re: Was hört ihr gerade?
The Disposable Heroes of ...