Sichere Passwörter - Tipps und Tricks

Was muss man bei der Vergabe eines Passwortes beachten? Wie können Passwörter geknackt werden? Wie kann ich ein sicheres Passwort erstellen, dass ich mir merken kann?
Von vielen Benutzern werden Passwörter als Ärgernis wahrgenommen. "Oh nein, nicht schon wieder ein Passwort", denken sich viele. Und was liegt da näher, als die Passwörter irgendwo zu speichern oder ein möglichst einfaches zu wählen? Dabei handelt es sich bei der Kombination von Benutzername und Passwort um ein äußerst mächtiges Sicherheitskonzept. Der Name, den praktisch jeder herausfinden kann, genügt alleine nicht. Das Passwort wird auch noch benötigt. Und das sollten Sie tunlichst geheim halten, denn über diese Daten werden Sie identifiziert, für Missbrauch sind Sie verantwortlich. Wenn bspw. über Ihren Internetanschluss etwas Illegales getan wird, weil Sie die Zugangsdaten nicht geheim gehalten haben, sind Sie verantwortlich und können dafür belangt werden.

Passwörter können geknackt werden

Aber wie kommt ein Cracker an Passwörter? Leider ist es so, dass die meisten Passwörter mit nur wenigen Versuchen erraten werden können. Deswegen wollen wir uns mit der Frage beschäftigen: Wie wird ein Passwort sicher? Aber zuerst wollen wir uns mal ansehen, welche Techniken es gibt, um ein Passwort zu knacken.

Die interessantesten Verfahren sind im Folgenden aufgeführt:

  • Dictionnary Attack: Es werden Wörter aus lexikalischen Listen getestet. Dabei werden einfach bestimmte Wörter ausprobiert. Wenn Sie also ein langes Passwort wählen wie "Dampfschiffkapitaen" kann dieses doch einfach mit Hilfe solcher Listen herausgefunden werden. Das gleiche gilt für Namen, die sich ebenfalls in solchen Listen befinden.
  • Brute Force Attack: Die "Brechstangenmethode". Es werden alle möglichen Zahlen- und Buchstabenkombinationen ausprobiert, die auch sprachabhängig sein können, denn im Deutschen gibt es andere häufig vorkommende Buchstabenkombinationen als bspw. im Englischen.
  • Keylogger: Diese kleinen Programme protokollieren alle Eingaben des Benutzers mit und senden diese an den Cracker.
  • Social Engineering: Der Cracker findet möglichst viele Informationen über sein Opfer heraus und probiert gezielt Passwörter aus wie Geburtsdaten, Namen von Familienmitgliedern oder Freunden usw.

Wie sehen sichere Passwörter aus?

Wie sehen nun sichere Passwörter aus? Im Folgenden sind einige Möglichkeiten aufgelistet:

  • Lange Passwörter (mind. 8 Zeichen)
  • Enthalten Buchstaben, Zahlen, Sonderzeichen
  • Enthalten Groß- und Kleinbuchstaben
  • Kein leicht verständliches Wort
  • Persönliche Passwörter vermeiden (z.B. Namen, Geburtsdaten, Adressen usw.)
Ein Kennwort sollte mehr Schutz ...

Ein Kennwort sollte mehr Schutz bieten als dieses verrostete Schloss

Dabei sollten Sie immer unterschiedliche Passwörter verwenden. Aber wer kann sich das noch merken, vor allem weil die Passwörter schwerer zu merken sind, je sicherer sie werden.

Wie erstelle ich mir sichere Passwörter, die ich mir merken kann?

 Am besten bauen Sie sich Eselsbrücken. Merken Sie sich folgendes Passwort: MPss&0km5Ah. Schwer zu merken, finden Sie? Dann merken Sie sich den folgenden Satz: Meine Passwörter sind sicher & (und) 0 (niemand) kann meine 5 Accounts hacken.


Anderes Beispiel: Wir sind seit 20 Jahren verheiratet, haben 4 Kinder und 101 Katzen!

Passwort: Wss20Jv,h4Ku101K!

Denken Sie sich einen solchen Satz aus, den nur Sie kennen. Aus den Anfangsbuchstaben können Sie dann ein Passwort generieren. Sie können sich auch einen Standardsatz bilden, in dem der Name des Programms oder der Internetseite auftaucht, für die Sie das Passwort benötigen. Ersetzen Sie dann einen Teil des Passwortes durch Wörter, die sich auf die Internetseite beziehen. So haben Sie immer unterschiedliche Passwörter.

 

Beispielsatz: Ich benutze Internetseite 1001 mal am Tag und finde die Seite toll!

Statt "Internetseite" tragen Sie nun den Namen einer Internetseite ein, z.B. Ebay. Dann setzen Sie an den Anfang des Passworts noch den letzten Buchstaben des Namens und ans Ende den ersten Buchstaben und schon haben Sie ein Passwort, dass sich bei jeder Seite ändert. Versuchen wir es einmal mit Ebay.

Satz: yIch benutze Ebay 1001 mal (x) am Tag und (&) finde die Seite toll!E

Passwort: yIbE1001xaT& fdSt!E

 

Ich möchte Ihnen noch eine Technik vorstellen. Sie mögen Indiana Jones? Dann nehmen wir doch den dritten Film "Indiana Jones und der letzte Kreuzzug" als Ausgangsbasis für unser Passwort. Wie vorhin verwenden wir die Anfangsbuchstaben der Wörter im Titel. Zusätzlich schreiben wir hinter jedes Wort die Anzahl der Buchstaben in diesem Wort.

 

Beispiel:

Daraus ergibt sich eine Rechnung: 7 + 5 + 3 + 3 + 6 + 8. Addieren Sie die Werte und schreiben Sie hinter das Kennwort ein Gleichheitszeichen und das Ergebnis. Und damit es nicht zu einfach wird, erhöhen Sie das Ergebnis um 1.

 

I7J5u3d3l6K8=33

 

Das wäre unser fertiges Kennwort. Am Anfang ist es vielleicht nicht ganz pflegeleicht, aber Sie werden sich daran gewöhnen. es ist absolut sicher, niemand kann Ihnen über die Schulter schauen und sich dabei das Passwort merken und geknackt werden kann es auch nicht. Alle Anforderungen an ein gutes Passwort sind also erfüllt und es ist l

 

eicht zu merken. Und jeder Cracker wird sehr lange seinen Spaß an dem Passwort haben.

Passwörter aufschreiben oder speichern

Da sich im Laufe der Zeit sehr viele verschiedene Passwörter ansammeln, neigen viele Menschen dazu, die Passwörter aufzuschreiben oder zu speichern. So klebt dann im Extremfall die Pin-Nummer fürs Online-Banking am Monitor. Dass das unsicher ist und nicht getan werden sollte, brauche ich Ihnen hoffentlich nicht zu sagen.

Zudem wurden viele Programme entwickelt, die Passwörter speichern. Genießen Sie auch diese mit Vorsicht. Die Hersteller versprechen zwar, dass die Passwörter verschlüsselt sind, aber jedes Programm hat Sicherheitslücken - und viele dieser Produkte sind bereits gecrackt worden. Und schon weiß der Cracker alle Ihre Passwörter. Die Passwörter zu Onlinespielen sind vielleicht uninteressant, aber zu Mail-Konten, sozialen Netzwerken oder sogar zum Online-Banking sind natürlich Gold wert. Prinzipiell gehören Passwörter nicht gespeichert.

cuchulainn, am 26.11.2011
1 Kommentar Melde Dich an, um einen Kommentar zu schreiben.

Gibt es ein Leben außerhalb der Texterbörsen?

Ja, gibt es. Man muss es nur wählen und dazu lernen. Welche Vorteile ein Texterleben außerhalb der Börsen hat, erfahrt ihr hier.

Sass-Setup in 5 Minuten – ganz ohne Ruby-Installation

Mithilfe eines CSS-Präprozessors wird das Webseiten-Stylen zum Kinderspiel. Wir zeigen, wie man Sass ohne großen Installationsaufwand sofort einsetzt.

Die VG-Wort erklärt - Das Urheberrecht schützt die Kreativen

Vom 3.bis 6.September 2013 ist in Berlin, kostenlos, der Urheberkongress. Dort wollen Urheber und Nutzer ein faires Gleichgewicht der Interessen erlangen.
Autor seit 12 Jahren
68 Seiten
Gibt es ein Leben außerhalb der Texterbörsen?
Sass-Setup in 5 Minuten – ganz ohne Ruby-Installation
Die VG-Wort erklärt - Das Urheberrecht schützt die ...
Textbroker Verdienst Erfahrungen – Wie viel ist ...
Laden ...
Fehler!