auf Facebook teilen auf Google+ teilen auf LinkedIn teilen auf Pinterest teilen twittern
Werbehinweise
» Startseite » Software » Security » Passwort 

Security

Passwort

Oft in ihrer Bedeutung unterschätzt und daher ein sehr großes Sicherheitsrisiko: Passwörter.

Hinter Passwörtern bzw. Zugangsdaten im Allgemeinen sind nicht nur ein paar gelangweilte Teenager her, welche mit fremden eBay-Accounts ein bischen einkaufen wollen oder über die Internetverbindung anderer Leute ein bischen »kostenlos« surfen wollen. Es sind auch Firmen und auch einige, wenige »Profis« an solchen Daten interessiert.

Wie oft werden Geburtsdatum, Haustiernamen oder der Namen vom Partner verwendet? Wie oft sind Autokennzeichen oder »Klassiker« wie »qwert« oder »asdf« als Passwort im Einsatz? Ich will es eigentlich gar nicht wissen.

Wie sieht ein sicheres Passwort aus?

Schon viele Personen haben Regeln zusammengefasst, wie ein gutes Passwort auszusehen hat. Hier nun meine Regeln auf was man achten sollte:

  • Viele Zeichen verwenden!
    Das Passwort sollte aus mindestens acht oder noch mehr Zeichen bestehen.
     
  • Zeichenkombinationen verwenden!
    Das Passwort sollte aus Kombination von Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen. Jedoch sollten landestypische Sonderzeichen (Umlaute) vermieden werden. Grund hierfür: Ein »$« oder »:« ist auf jeder Tastatur zu finden. Wer seinen Bekannten von Japan aus via Webmailer eine Nachricht schicken möchte, in seinem Passwort aber ein »ö« vorkommt, der wird vermutlich erstmal vor der Passworteingabe sitzen und scheitern...
     
  • Persönliches Umfeld bei Wortsuche meiden!
    Wie schon in der Einleitung erwähnt sollten Wörter aus dem persönlichen Umfeld gemieden werden. Dazu gehören Namen von Partner, Kind oder Haustier. Weiterhin sollten auch direkt mit dem Benutzer assoziierte Namen und Gegenstände vermieden werden. Beispielsweise der Namen vom Karnevalsverein oder der Name des heißgeliebten Sportvereins. Weiterhin auch keine Namen von Comichelden der Kindheit oder vom gerade im Kino laufenden Fantasyfilm verwenden. Auch Geburtstagsdaten oder andere markante kalendarische Daten sind zu vermeiden.
     
  • Keine weitverbreiteten Wörter verwenden!
    Wörter, welche im Duden oder in Lexika auftauchen sind nicht sicher.
     
  • Keine Wörter rückwärts schreiben!
    Nicht einfach Wörter rückwärts schreiben oder simpel verfremden. Auch die in manchen Kreisen verbreitete »1337«-Sprache ist nicht wirklich sicher – auch wenn es in manchen Passwort-Anleitungen zu lesen ist. Schlechte Beispiele wären also »h4110 w317« oder »tlew ollah«.
     
  • Sonderzeichen einbinden!
    Sonderzeichen, welche einfach nur angehängt oder vorausgestellt werden sind zwar nett, wenn sie in das Passwort integriert werden sind sie aber viel, viel netter!

Und last, not least drei wirklich goldene Regeln:

  • Das Passwort nicht auf den Monitor kleben!
    Auch nicht im kleinen schwarzen Buch neben dem Monitor haben oder auf einem Zettel unter dem Keyboard platzieren.
    Wer sein Passwort bzw. seine Passwörter auf Papier notiert, sollte das Stück Papier zumindest räumlich vom PC getrennt udn vorallem sicher aufbewahren.
     
  • Verschiedene Passwörter verwenden!
    Für unterschiedliche Zwecke unterschiedliche Passwörter wählen. Nicht die PIN der Bankkarte als Forumspasswort verwenden oder das Zugangspasswort für die E-Mails gleichzeitig als Masterpasswort für einen »Passwort Safe« verwenden.
     
  • Und: Das Passwort niemals weitergeben!

Besser bzw. einfacher als erfundene (!) Wörter bzw. beliebige Zahlen-/Zeichenkombinationen kann man sich Sätze merken. Hier ein Beispiel:

Mal wieder bei eBay in letzter Sekunde überboten worden?

Aus den Anfangsbuchstaben lässt sich folgendes Passwort generieren:

MwbeilSüw

Nun ist aber ein Umlaut vorhanden. Einfach korrigieren und sich das »ü« im Wort als »ue« vorstellen:

MwbeilSuw

Nun können noch Zahlen anstatt von Buchstaben eingebunden werden. Ein »e« hat eine gewisse Ähnlichkeit mit einer »3« (wenn man den »1337«-Schreiberlingen glauben darf) und ein »l« sieht einer »1« nicht unähnlich:

Mwb3i1Suw

Nun noch das Fragezeichen anhängen und schon ist ein Passwort generiert, auf welches niemand so schnell kommen wird:

Mwb3i1Suw?

Dies soll nur ein Beispiel sein, wie man mittels eines Satzes ein kompliziertes Passwort (ohne Ähnlichkeit zu einem sonstigen Wort) selbst erstellen und sich danach auch noch einfach merken kann. Werden längere Sätze verwendet oder zwei Sätze kombiniert können auch noch Satzzeichen hinzukommen. Schnell sind »,« und/oder ».« mit integriert.

Passwörter sicher speichern

Wohin mit all den Passwörtern? Alle auf einen Zettel schreiben und dann bei einer Bank ein Schließfach anmieten? Reichlich unpraktisch wenn man ein Passwort braucht und die Bank gerade geschlossen hat...

Im Ernst: Es gibt Software, welche Passwörter verschlüsselt ablegt. Anstatt sich viele Passwörter, Usernamen und Antworten auf »geheime Fragen« merken zu müssen, legt man einfach alles in diesem Programm ab und braucht sich nun »nur« noch ein sicheres Masterpasswort zu merken.

Ein Beispiel für eine solche Software ist Password Safe, welches unter Windows läuft. Hier ein Screenshot des kleinen Helfers:

Die Daten können in Gruppen sortiert abgelegt werden, somit sollte ein einfaches Auffinden der gesuchten Daten eigentlich kein großes Problem darstellen.

Update vom 05.02.2010

Inzwischen verwende ich eine andere Software, welche sowohl unter Linux wie auch unter Windows auf eine Datenbank zugreifen kann: Passwortverwaltung mit KeePassX.

In KeePassX geöffnete Datenbank unter Linux (Mint)

 
 
Das Generieren dieser Seite dauerte genau 0.07177 Sekunden.