timschropp.com

Sichere Passwörter vergeben

Veröffentlicht · Aktualisiert

Sichere Passwörter zu vergeben ist gar nicht so einfach und muss ein Passwort vergeben werden, möchte man natürlich eines, das man sich leicht merken kann. Nur die wenigsten Anwender machen sich Gedanken darüber, wie sicher das von ihnen gewählte Kennwort ist. Seit vielen Jahren gibt es Statistiken, die die unsichersten Passwörter auszeichnen, dabei sind ungeschlagen auf dem ersten und zweiten Platz „passwort“ und „123456„. Beide können in nur wenigen Millisekunden entschlüsselt werden. Es spielt dabei keine Rolle, ob das Passwort eine Datei, ein Benutzerkonto am heimischen PC, die Anmeldung im E-Mail-Konto oder einen anderen Internetdienst sichern soll – auf alles kann durch Dritte Zugriff genommen werden.

Irrtümer

1. Meine Daten sind unwichtig, wer sollte sie schon sehen wollen?
Täuschen Sie sich nicht. Allein schon Ihre Adresse, die vielleicht in irgendeinem Dokument auf Ihrer Festplatte gespeichert ist, kann eine wertvolle Beute darstellen.

2. Mein Namen als Kennwort besitzt viele Zeichen und ist leicht zu merken!
Ein Irrtum. Ergeben die Klassiker unter den Passwörtern keinen Erfolg, ist der Name oder Namensfragmente der zweite Schritt, um an Ihre Daten zu gelangen.

3. Man nehme ein leicht zu merkendes Passwort und versehe es mit ein paar Zahlen, schon ist es sicher!
Zur Entschlüsselung eines Kennworts wie „p455sw0r7“ benötigt es zwar etwas länger als bei „passwort“, aber nur wenige Minuten.

4. Ein zufällig zusammengesetztes Buchstabengewirr ist sicher!
Falsch. Auch ein Passwort wie „zxp5n“ kann in nur wenigen Sekunden entschlüsselt werden.

Passwort testen

HowSecureIsMyPassword.net bietet ein hervorragendes und sicheres Tool, mit der Sie die Sicherheit Ihres Passworts testen können.

Experte.de/passwort-check bietet ein deutschsprachiges und erweitertes Tool, um die Sicherheit zu testen und bietet gleichzeitig eine Übersicht zu Passwort Leaks und hilfreichen Tipps, um Ihr Kennwort noch sicherer zu machen.
 

Auf dem Weg zum richtigen Passwort

Es kommt nicht ausschließlich auf die Länge des Passworts an, sondern auch auf die verwendeten Zeichen: Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Bauen Sie sich eine Eselsbrücke. Nehmen Sie einen Satz, den Sie sich leicht merken können, zum Beispiel „2016 war das Geburtsjahr meines Sohnes„. Nimmt man nun nur die Anfangsbuchstaben, erhält man „2016wdGmS„. Wir haben nun Groß- und Kleinbuchstaben, das ist aber noch nicht genug. Ersetzen wir doch ein paar Buchstaben:

  • 2016wdGmS (Entschlüsselbar in 4 Tagen)
  • 2016wdGm$ (4 Wochen)
  • +2016wdGm$+ (400 Jahre)

Hervorragend wäre natürlich der ganze Satz, wenn Sie die Tipperei nicht stört: 2016wardasGeburtsjahrmeinesSohnes (Entschlüsselbar nach 112 Sextilliarden Jahren). Seien Sie kreativ, kombinieren Sie das Passwort mit Dingen, die Sie sich sicher merken können: Geburtsjahre, Jubiläen, Hochzeitstage, Urlaube und anderes. Kürzen Sie aber nicht nur ab, die Länge des Passworts ist ausschlaggebend.

  • passwort (Entschlüsselbar in 0,00001 Sekunden)
  • 123456 (0,00001 Sekunden)
  • 1234567890 (0,00001 Sekunden)
  • qwertz (0,00001 Sekunden)
  • apfelmus (5 Sekunden)
  • $ch077land (1 Monat) („Schottland“)
  • $uriname!ewL (6.000 Jahre) („Suriname ist ein wunderschönes Land“)
  • !chM@95!cherhe!7 (1 Billion Jahre) („Ich mag Sicherheit“)

Passwortmanager

Viele Browser bieten eine „Password-Cloud“ an, dort werden Ihre Passwörter online gespeichert und mit Ihren Geräten synchronisiert. Das hat den Vorteil, dass sie auf allen Ihren Geräten verügbar sind, wenn sie den entsprechenden Browser dort verwenden. Auch wenn die Hersteller garantieren, dass die gespeicherten Passwörter bei ihnen sicher sind, jagt es mir nur beim Gedanken daran mein Onlinebanking-Passwort online zu speichern einen Schauder über den Rücken. Es gab durchaus schon häufiger Vorfälle, dass Hacker in die Systeme namhafter Firmen eingedrungen sind und Kundendaten mißbraucht und veröffentlicht haben.

Die Password-Cloud ist zwar durchaus sicherer als ein schlechtes Passwort, ich hingegen würde einen derartigen Dienst eher nicht benutzen.Passwortmanager gibt es inzwischen wie Sand am Meer, ein solcher muss noch nocht einmal unbedingt kosten. Der allerdings kostenpflichtige Klassiker heißt 1Password. Der Tresor mit Ihren Passwörtern wird standardmäßig lokal auf Ihrer Festplatte und mit der als sicher eingestuften AES-256-Verschlüsselung gespeichert. Wahlweise haben Sie aber auch hier die Option, die Tresor-Datei in einen Onlinespeicher wie Dropbox oder Google Drive zu verschieben. Besser bietet sich allerdings die Synchronisierungs-Funktion über WLAN an. Noch besser: 1Password ist für Windows, Mac, iOS und Android verfügbar. Kostenlose Alternativen dazu wären beispielsweise Enpass oder KeePass.

Ein besonderer Vorteil eines Passwortmanagers sind Passwort-Generatoren. Hier generiert Ihnen das Programm ein sicheres Kennwort. Ein kryptisches Wort aus Buchstaben, Ziffern, Sonderzeichen, kaum zu merken aber sicher! Da Sie sich für den Passwortmanager nur ein Kennwort merken müssen, bietet sich dieser Punkt besonders an. Passwortmanager besitzen Plugins für den Browser, mühsames Kopieren entfällt somit.

Schlagwörter:

Abonnieren
Benachrichtige mich bei
guest

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

0 Comments
Inline Feedbacks
Alle Kommentare anzeigen