Passwörter

Zahlenschloss eines Safes

Sichere Zugangsdaten – © pressmaster – Fotolia.com

Bei dem Thema IT-Sicherheit spielt das Passwort eine wesentlich Rolle. Daher möchte ich mich in diesem Artikel mit der richtigen Wahl von Passwörtern beschäftigen.

Im Laufe dieses Artikels sollen dabei folgende Fragen beantwortet werden:

  • Wieso sollte ich keine normalen Wörter, Namen und ähnliches verwenden?
  • Wieso sind lange Passwörter viel sicherer als kurze?
  • Wieso sollte ich für jeden Dienst ein individuelles Passwort haben?
  • Wie soll ich mir die ganzen Passwörter merken?

Wieso sollte ich keine normalen Wörter, Namen und ähnliches verwenden?

Schaut man sich Listen zu den beliebtesten Passwörter an, fällt auf, dass einfache Wörter, Namen und Geburtstage sehr beliebt sind. Dies ist auch nicht weiter verwunderlich, da man sich diese Begriffe durch die persönliche Bindung leicht merken kann.
Leider wissen dies auch Hacker, welche sich Zugang zu den verschiedenen Accounts verschaffen wollen. Aus diesem Grund verwenden sie zum Knacken der Zugangsdaten Skripte, welche Wörterbücher, Datumswerte, Namens- und Passwortlisten automatisch durchgehen. Ein solches Skript kann abertausende Passwörter in kürzester Zeit testen. Ein solch einfaches Passwort bietet somit keinen ausreichenden Schutz, sondern kann eher wie eine Einladung in den eigenen Account verstanden werden. Daher an dieser Stelle eine einfache, aber wichtige Grundregel:

Merke:
Ihr Passwort sollte nicht in einem Wörterbuch, in Namens- oder Passwortlisten zu finden sein. Bestenfalls enthält ihr Passwort nicht einmal einen solchen Begriff, sondern setzt sich aus einer zufälligen Aneinanderreihung von Buchstaben (groß/klein), Sonderzeichen, usw. zusammen. Verwenden Sie auf keinen Fall Passwörter wie Blume, Blume123 oder ähnliches.

Wieso sind lange Passwörter so viel sicherer als kurze?

Zur Beantwortung dieser Frage wollen wir uns ansehen, wie man sich den Zugang zu einem Account verschaffen könnte. Am einfachsten dürfte hier wieder ein Programm sein, welches einfach Passwörter ausprobiert. Jede Person mit geringen Programmierkenntnissen ist in der Lage ein Skript zu schreiben, welches nach und nach die verschiedenen Kombinationsmöglichkeiten durchgeht. Auch hier kann wieder davon ausgegangen werden, dass abertausende Kombinationen in kürzester Zeit ausprobiert werden können.

Ein langes Passwort erhöht den Rechenaufwand für potentielle Angreifer. Nehmen wir einfach mal an für ein Passwort wären nur einfache, kleingeschriebene Buchstaben gestattet. Ein extrem kurzes Passwort würde hier aus nur einem einzelnen Zeichen bestehen (z.B. ‘t’). Bei dem deutschen Alphabet müsste der Angreifer somit nur 26 Zeichen ausprobieren und schon könnte er auf den Account zugreifen. Würde die Anzahl der Zeichen nun auf zwei verdoppelt, müsste ein Angreifer bereits 26*26=676 Kombinationen ausprobieren. Beim automatisierten Ausprobieren sind natürlich auch 676 Kombinationen innerhalb von einigen Sekunden getestet und bieten somit keine ausreichende Sicherheit vor dem Zugriff Dritter. Erhöht man die Anzahl nun allerdings auf beispielsweise acht Zeichen redet man bereits von über 26^8 = 2 * 10^11(also knapp 200 Milliarden) Kombinationen.

Selbstverständlich ist ein Computer nicht auf die Verwendung von Kleinbuchstaben beschränkt, sondern auch Großbuchstaben, Satz- und Sonderzeichen können verwendet werden. Bereits der Einsatz der Groß- und Kleinschreibung würde die Anzahl der Kombinationen auf 52^8 = 5 * 10^13 Möglichkeiten erhöhen. Würde man alle 102-Zeichen einer Standardtastatur nutzen, sind dies bereits 102^8 = 1 * 10^16 (über 10 Billiarden) Möglichkeiten. Nutzt man die zur Verfügung stehenden Zeichen des ASCii-Codes kann dies noch wesentlich gesteigert werden.
Ich hoffe, dass dieser doch leider sehr mathelastige Abschnitt zeigen konnte, dass eine Steigerung der Passwortlänge und die Nutzung möglichst vieler verschiedener Zeichen zu einer wesentlich höheren Sicherheit beitragen können. Ein potentieller Angreifer müsste einfach zu viel Zeit oder Ressourcen einsetzen, um diese Passwörter zu knacken. Dieser hohe Aufwand macht einen Angriff somit zumeist unrentabel.

Merke:
Verwende möglichst lange und aus vielen Zeichen bestehendes Passwort. Beschränke dich keinesfalls nur auf Buchstaben und Satzzeichen, sondern nutze auch Sonderzeichen (bestenfalls aus dem gesamten ASCii-Code-Vorrat).

Wieso sollte ich für jeden Dienst ein eigenes Passwort nutzen?

Nahezu jeder von uns nutzt eine Vielzahl verschiedener Dienste im Internet. Seien es Onlineshops, soziale Netzwerke, Webmailer oder auch Internetforen. In den beiden vorherigen Abschnitten haben wir bereits erfahren, wie unsere Passwörter aufgebaut sein sollten, damit sie möglichst sicher sind. Ein kompliziertes Passwort ist natürlich schwierig zu merken, daher liegt es nahe dieses für möglichst viele Dienste zu nutzen.

Neben der Sicherheit der Passwörter spielt aber auch die Sicherheit der Dienste eine hohe Rolle. Leider kommt es immer wieder zu Zwischenfällen, bei denen persönliche Daten und auch Passwörter nicht vernünftig geschützt wurden und an die Öffentlichkeit gelangen. Bei einem einzelnen Dienst mag dies noch verschmerzbar sein, nutzt man allerdings für jeden Dienst die gleichen Zugangsdaten erhält ein Angreifer nicht nur Zugang zu einem Dienst, sondern zu einer Vielzahl verschiedener Dienste.

Leider haben wir kaum Einfluss auf die Sicherheit der verschiedenen Dienste, zumeist können wir diese nicht einmal einschätzen. Aber wir können die Auswirkungen eines Sicherheitslecks klein halten, indem wir für die verschiedenen Dienste unterschiedliche Zugangsdaten verwenden. Dann verlieren wir im schlimmsten Fall nur die Kontrolle über einen Account und nicht über eine Vielzahl unserer Dienste.

Merke:
Verwende möglichst viele unterschiedliche Passwörter für die verschiedenen Dienste, damit ein Sicherheitsleck beim Anbieter nicht zu einer Gefahr für alle von dir genutzten Dienste wird.

Wie soll ich mir die ganzen Passwörter merken?

Nach all diesen Informationen, stellt sich natürlich die Frage, wie kann man diese Ratschläge praxisnah umsetzen? Kaum jemand wird in der Lage sein sich für jeden Account Passwörter zu merken, welche möglichst lang sind und viele Sonderzeichen enthalten. Daher möchte ich hier einmal zeigen, wie ich dies handhabe:

Beispielsweise kann man sich Passwörter leicht merken, wenn man immer die ersten Buchstaben eines Satzes für ein Passwort nutzt. Aus dem Satz ‘Ich habe drei Geschwister, einen Bruder und zwei Schwestern.’ wird somit beispielsweise das Passwort ‘IhdG,eBuzS.’. Ersetzt man die ausgeschreibenen Zahlen noch durch die jeweilige Ziffer und nutzt ähnliche aussehende Sonderzeichen (z.B. statt einem ‘e’ das €-Zeichen) wird hieraus ein ausreichend sicheres Passwort (‘Ih3G,€Bu2S.’).

Daneben gibt es noch Programme, welche uns beim sicheren Speichern von Passwörtern helfen. Ich verwende das Programm KeePass. Dies ermöglicht das verschlüsselte Speichern von Passwörtern und hilft auch bei der Erstellung von sicheren Passwörtern. Hier finden Sie eine gute Anleitung zu diesem Programm.
Damit die Passwörter jederzeit zur Verfügung stehen, kann man auch Apps, wie beispielsweise KyPass einsetzen. Diese erlauben das Einlesen der Passwortdatenbank von KeePass.
Wichtig im Zusammenhang mit diesem Programm ist, dass das Masterpasswort, mit dem die anderen Passwörter geschützt werden, sehr sicher ist. Hier lohnt es sich ein sehr langes, kompliziertes Passwort auswendig zu lernen. Ein zu einfaches Passwort gefährdet die Sicherheit aller gespeicherten Passwörter. Ein sehr sicheres Passwort macht dieses Programm allerdings zu einem wertvollen Helfer.

Merke:
Es gibt viele Möglichkeiten sich komplizierte Passwörter zu merken. In diesem Abschnitt habe ich Ihnen die ‘analoge’ Möglichkeit mit den Merksätzen, sowie die ‘digitale’ Möglichkeit mit der Unterstützung eines Programms gezeigt. Natürlich gibt es noch viele andere Möglichkeiten sich etwas zu merken und jeder sollte den für sich passenden Weg suchen. Dieser Aufwand lohnt sich, da hierdurch der Schutz unserer persönlicher Daten wesentlich erhöht werden kann.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>