Passwort-Fehler vermeiden

[Sicherheit]

Passwörter verfolgen einem auf Schritt und Tritt. Ob Sie ein Betriebssystem starten, E-Mails abfragen, nur im Internet surfen wollen oder Ihre Benutzerdaten bei Ihrem Provider einsehen wollen. Eine Fülle an Passwörtern muss man sich merken.

Viele gehen deshalb dazu über einfachere Kennwörter einzusetzen. Da wird schon mal dafür der eigene Name, ein Geburtsdatum, eine Telefonnummer, ein Kosename oder eine einfache Ziffernfolge benutzt. Das macht es Hackern leicht Zugang zu den Benutzerkonten zu erlangen. Aber auch die Provider selbst schwächeln meist bei der Sicherheit.

Wenn einfache Zahlenmuster (z. B. 123456 oder 3333) oder allgemein gebräuchliche Wörter (z. B. Maus, Fun usw.) als Passwort benutzt werden, hat ein Hacker leichtes Spiel. Um solche Passwörter zu knacken bedarf es nur Sekunden. Genauso so schnell wären Geburtsdaten und Spitznamen entschlüsselt. Ist die Zahl der Anmeldeversuche auch nicht beschränkt, dann frohlockt der Angreifer.

Ganz oben auf der Hitliste der Passwort-Fehler ist die zu kurze Anzahl von Zeichen. Das Computer-Magazin „PC-Welt“ hat das mal errechnet, wie lange man zu Entschlüsselung eines einfachen und kurzen Passwortes benötigt:

„Gehen wir davon aus, dass Ihr Passwort die durchschnittliche Länge von 6 Zeichen hat und – wie oft der Fall – nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt. Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit dem handelsüblichen Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Schockierend: Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden.

Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen, gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu knacken rechnet die Quad-CPU rund 21 Minuten – braucht also über 180mal so lange, ist aber immer noch viel zu schnell. Fügen Sie aber auch nur ein Zeichen hinzu, handelt es sich also um ein 7-stelliges Passwort, werden aus den 21 Minuten fast 22 Stunden. Die Länge ist also entscheidend für ein sicheres Kennwort. Passwörter sollten mindestens 8 Zeichen lang sein – unsere Quad-CPU würde dafür fast 2 Monate brauchen. Schon bei 2 Zeichen mehr würde die Test-CPU fast 600 Jahre benötigen. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.“

Also man merke: Man wähle ein langes Passwort mit Klein- und Großbuchstaben. Würze dieses mit Zahlen und Sonderzeichen und das Ganze noch wild durcheinander. Wenn Sie Probleme damit haben sich ein Kennwort zumerken, bauen Sie doch eine Geschichte auf.

Zum Beipiel:

Sieben Frauen gingen mit acht Männern zum Ball im Hotel

Daraus könnte folgende Kennwort resultieren:

7Fgm8MzB@H

Das nützt aber wenig, wenn man einen der größten Fehltritte in der eignen Verwaltung der Kennwörter begeht. Nämlich das Abspeichern und Sammeln der Passwörter auf dem PC. So können sie sehr leicht zum Beispiel von Trojaner ausgespäht werden. Oder man benutz für alles immer dasselbe Passwort und ändert es nicht in regelmäßigen Abständen.

Aber wiegen wir uns dann nicht zu sehr in Sicherheit. Ein 100%ig sicheres Passwort gibt es nicht. Es sollte aber schon so gut gestaltet sein, dass die potentiellen Hacker daran lange genug verzweifeln.

.

Kommentar-Einträge mit Werbecharakter (sogenannte SPAM) werde ich ohne Nachfrage löschen! - Comment-entries of an advertising nature (so-called SPAM) I will delete without asking!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s