Passwörter: Die Schlüssel zu Computer und Internet
Kompakte Security-Infos für Unternehmen
Lesedauer: 3 Minuten
Passwörter sind ein wichtiges Mittel gegen unberechtigte Zugriffe auf Computer, E-Mails oder Bankkonten. Ein sicheres Passwort ist also ein Muss! Aber der Umgang mit Passwörtern will gelernt sein.
Was ist ein sicheres Passwort?
Die Stärke oder Qualität eines Passworts definiert sich durch folgende Parameter:
Die Anzahl der Zeichen (Länge) eines Passworts
Die Art der verwendeten Zeichen wie z.B. nur Kleinschreibung, nur Zahlen, oder auch Sonderzeichen (P@ssworT)
Das verwendete Wort selbst. Existiert dies in einen Lexikon oder Wörterbuch, stellt es ein Risiko dar.
Die Anzahl an verschieden Passwörtern, die ein User einsetzt
Das Alter des Passwortes (seit der letzten Änderung)
Ist Ihr Passwort ein „Generalschlüssel“?
Eines gleich vorweg; Sie sollten NICHT dasselbe Passwort auf mehreren System oder Webseiten benutzen. Wird eine Webseite gehackt und dabei die Passwortliste erbeutet ist es ein leichtes den Usernamen (meist Email Adresse) und Ihr Passwort auf gängigen System wie Amazon, Ebay usw. auszuprobieren.
Ein einfacher Trick wäre hierbei das Passwort auf die betreffende Seite/Programm anzupassen um maschinelle Angriffe zu verhindern.
Beispiel:
- Ebay: ePasswortby oder ebPasswort
- Youtube: yPassworte oder youPassworte
Passwörter müssen auch regelmäßig geändert werden. Denn wenn Ihr Kennwort doch einmal in die falschen Hände gelangt, wird der Missbrauch zumindest zeitlich eingeschränkt.
Einfach mal alle Wörter durchprobieren
Die gängigste Methode des Passwortcrackens ist das simple „Ausprobieren“ von verschiedensten Passwörtern. Angefangen mit den Namen Ihrer Angehörigen, Hobbys zum Beispiel die Marke Ihres Autos wäre ein guter Anfang.
Um das Ganze aber etwas effizienter zu gestalten gibt es die passenden Tools um solch ein Ausprobieren etwas schnell zu erledigen. Dabei beginnt man mit einer „Dictionary“ Attacke, die einfach jedes Wort in einem Wörterbuch durchprobiert. Die deutsche Sprache besteht aus rund 300.000 Wörtern, Englisch aus rund 500.000 Wörtern.
Mit Hilfe eines Standard PC und der passenden Software können wir rund 1 Million Passwort Versuche pro SEKUNDE erledigen. Somit wäre jedes deutsche und englische Wort in weniger als einer Sekunde durchprobiert. Gängig dabei ist auch ein zweiter Durchgang, wobei dann das erste Zeichen dann in Großschreibung probiert wird.
Deshalb sollten Sie niemals ein real existierendes Passwort benutzen!
Jedes Passwort kann herausgefunden werden
Wenn man bei der ersten Attacke kein Glück hatte, da das Passwort in keinen Wörterbuch existierte, startet man den zweiten, banaleren, aber mühsameren Versuch mit Hilfe einer sogenannten „Brute Force“ Attacke.
Klingt sehr kompliziert, ist es aber nicht! Man probiert einfach alle möglichen Zeichenfolgen nacheinander durch. Man startet mit A dann B dann C... AA, AB, AC, AD... ABA, ABB, ABC...
Der entscheidende Unterschied liegt hierbei in der Anzahl der möglichen Kombinationen durch:
- Die Art der verwendeten Zeichen (a, A, 1, äöü, #+*@)
- Die Anzahl der Stellen/Länge des
Passwort
Die folgende Tabelle zeigt den geschätzten Zeitaufwand zum Herausfinden eines Passwortes mit Hilfe von profesionellen Server System bei rund 1 Milliarde Versuche pro Sekunde:
| Passwortlänge | |||||||
| Zeichenraum | 4 Zeichen | 5 Zeichen | 6 Zeichen | 7 Zeichen | 8 Zeichen | 9 Zeichen | 10 Zeichen |
|---|---|---|---|---|---|---|---|
| 26 [a-z] | <1 Sek. | <1 Sek. | <1 Sek. | 8 Sek. | 4 Min. | 2 Std. | 2 Tage |
| 52 [A-Z;a-z] | <1 Sek. | <1 Sek. | 20 Sek. | 17 Min. | 15 Std. | 33 Tage | 5 Jahre |
| 62 [A-Z;a-z;0-9] | <1 Sek. | <1 Sek. | 58 Sek. | 1 Std. | 3 Tage | 159 Tage | 27 Jahre |
| 96 (+Sonderzeichen) | <1 Sek. | 8 Sek. | 13 Min. | 21 Std. | 84 Tage | 22 Jahre | 2108 Jahre |
Rechenzeit
eines Brute-Force-Angriffs bei 1 Milliarde Schlüsseln pro Sekunde
Quelle: Wikipedia.org
Wie man sieht, kann ein einfaches oder schwaches Passwort innerhalb weniger Minuten bis Sekunden durch einfaches Durchprobieren herausgefunden werden.
Beispiele für ein gutes, sicheres Passwort
Ihr Passwort sollte im Idealfall aus mindestens 8 Zeichen bestehen, Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen enthalten.
Weiters sollten Sie verschiedene Kennwörter auf unterschiedlichen Plattformen benutzen, und diese auch regelmäßig alle 3-6 Monate ändern. Das beste Passwort ist ein rein zufälliges Kennwort, bestehend aus allen Zeichen und Sonderzeichen, die Ihre Tastatur hergibt. Wenn es sich um wirklich wichtige Daten handelt, sollten Sie daher ein rein zufällig generiertes Wort verwenden wie z.B.
| Schlecht | Gut | Besser | Stark | Sehr Stark |
|---|---|---|---|---|
|
admin passwort 123456 haus |
adqob2 okpuw3 iqgij4 agnij1 |
UkXsix5 iWwZuh9 IxclEs8 UcZjuL2 |
izle42iPWO OtYu51ulnO EsMu14alYO ArMO24anwA |
)%V1x&9)SYe $IaC%2a8&Ha §HF!!YX//!= §§x7§za$/$K |
Wie können Sie sich Ihr Passwort leicht merken?
Ein einfacher und praktikabler Trick ist mit Hilfe von Eselsbrücken zu arbeiten.
Wählen Sie einen einfach zu merkenden Satz und machen Sie daraus Ihr Kennwort. Sprichwörter wie „Der Ball ist rund und das Runde muss ins Eckige“ machen Sie daraus das Kennwort DBir&dRmiE. Mischen Sie den Buchstaben noch eine oder zwei Zahlen hinzu und fertig ist Ihr sicheres Passwort.
Passwort Safes oder Passwort Container
Alternativ gibt es auch sogenannte Passwort Safe Programme, wo Sie mit Hilfe eines Masterpassworts all Ihre Passwörter hochverschlüsselt auf Ihrem PC oder Handy speichern. Wichtig dabei ist natürlich das als Masterpasswort ein gutes Sicheres Passwort verwendet wird.
Stand: 06.06.2016