Stephan Budde

Skip to content

Sicheres Passwort?!

Login Password Haben Sie schon einmal zum Spaß versucht, das Passwort Ihres Kollegen zu erraten? Sie werden erstaunt (vielleicht auch erschrocken) sein, wie einfach das in einigen Fällen gelingt. Und seien Sie ehrlich: Wie verhält es sich bei Ihnen? Wie sicher sind Ihre Informationen?

Die modernen Verschlüsselungsverfahren sind inzwischen technisch weit fortgeschritten. Der Zugriff auf Daten kann damit relativ gut gesichert werden. Der Zugang zu den Informationen verlangt in vielen Fällen die Authentifizierung durch Eingabe von Benutzername und Passwort. Um einen unbefugten Zugriff zu vermeiden, muss selbstverständlich das Ausspähen dieser Daten (z.B. durch Phishing, Trojaner oder Keylogger) verhindert werden.

Angreifer bedienen sich aber weiterer Techniken: Ist nur der Benutzername bekannt, gilt es das richtige Passwort zu kennen… oder zu raten… oder (und das ist in der Praxis auch möglich) das notwendige Passwort durch das automatisierte Austesten aller möglichen Kombinationen (Brute-Force-Methode) zu knacken.

Schneller kann das Knacken von Passwörtern durch einen Wörterbuchangriff gelingen: Es werden nicht alle Kombinationen, sondern die in einem Verzeichnis gespeicherten Begriffe ausprobiert.

Wie auch immer ein Hacker vorgeht, letztlich ist das vom Benutzer gewählte Passwort die Schwachstelle.

Deshalb sollten Sie einige Grundregeln beachten:

Je länger ein Passwort ist, desto sicherer ist es!
Denn: Mehr Zeichen bedeuten mehr Varianten, die ein Hacker probieren muss. Eine Länge von 8 Zeichen sollte das Minimum sein.

Wiederholen Sie keine Namen oder Bezeichnungen.
Die Dopplung von Benutzer- bzw. Loginnamen und Passwort (Beispiel: Benutzername und Passwort „Peter“) wird gerne als erstes beim Versuch einen Zugang zu hacken getestet.

Verwenden Sie keine bekannten Daten.
Wer sich nur ein wenig mit ihrer Person beschäftigt, wird schnell neben Ihrem Namen auch andere Details in Erfahrung bringen: Namen von Ehefrau und Kindern, Geburtsdatum und so manches mehr.

Benutzen Sie zusätzlich Zahlen und Sonderzeichen.
Passwörter, die nicht nur aus den Buchstaben des Alphabets bestehen, findet man auch nicht in Wörterbüchern oder Bibliotheken.

Vermeiden Sie Merkzettel mit Passwörtern, die leicht zugänglich herumliegen.
Falls Sie Ihre Passwörter notieren müssen, sollten Sie als Alternative das Speichern in einer versteckten Datei in Erwägung ziehen. Dass Sie diese dann nicht unbedingt „Passwort“ o.ä. nennen sollten, versteht sich hoffentlich von alleine…

Wechseln Sie Ihre Zugangsdaten regelmäßig.
Es gibt keine absolute Sicherheit. Sicherheit ist eine Frage der Zeit. Hat ein Hacker genug Zeit, wird er mit seinen Möglichkeiten Ihr Passwort „finden“.

Wege zum sicheren Passwort:

Natürlich bietet das Passwort „Qr§4Ui/ö1pZ5k*c#“ eine erhöhte Sicherheit! Dank Groß- und Kleinschreibung, Zahlen, Sonderzeichen, keiner Wiederholung und einer Länge von 16 Zeichen würde dies nur mit erhöhtem Aufwand gehackt (Aber es würde gehackt - es dauert entsprechend länger!).

Ziel muss es also sein, einen Zugangscode zu entwickeln, den man sich merken kann, der aber genügend Komplexität besitzt, um einen Angreifer möglichst lange zu beschäftigen.

Ein Beispiel:
Nehmen wir das Gothe-Zitat
Wer reitet so spät durch Nacht und Wind? Es ist der Vater mit seinem Kind.

Nutzen Sie die Anfangsbuchstaben und es ergibt sich
„WrssdNuWEidVmsK“ (15 Zeichen, Groß- und Kleinbuchstaben).

Warum nicht auch das Fragezeichen integrieren?
„WrssdNuW?EidVmsK“ (16 Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen)

Und eine Zahl?
Aus „Nacht“ wird „N8“. „WrssdN8uW?EidVmsK“ (17 Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen, Zahl)