corner corner

« Gute Passwörter schlechte Passwörter »

Gute Passwörter schlechte Passwörter

Artikel vom 13.01.2010

Für Ihre eigene Sicherheit sollten Sie lernen sich gute und sichere Passwörter anzueignen. Vor allem im Internet, sollten Sie für jede Anwendung, ein eigenes Passwort nutzen das wirklich nur Sie alleine kennen. Ansätze wie der Nachname ihre Mutter oder Omas Vorname, den Namen ihres ersten Hundes oder Ihr Geburtsdatum sind völlig unbrauchbar. Persönliche Daten gehören auf keinen Fall ins Internet, auch nicht als Passwort. Heutzutage werden zwar 80% der Passwörter verschlüsselt abgelegt, d.h. die Macher einer Webseiten können ihr Passwort nur neu setzen nicht auslesen, aber bis zur Datenbank ist es ein weiter Weg durchs Internet.

Doch wie finden Sie heraus welches Passwort gut oder schlecht ist? Fangen wir mit schlechten Beispielen an, diese Sie auf jeden Fall vermeiden sollten.

Die schlimmsten Fehler:

  • Gar kein Passwort nutzen. (oder „leer“ oder „geheim“)
  • Das originale Passwort beibehalten.
  • Das Passwort ist mit der Kennung (Login) identisch
  • Das Passwort kommt aus einem Wortschatz (Duden)
  • Ihr Passwort ist so kompliziert, dass Sie es sich notieren müssen

Beispiele sehr schlechter Passwörter:

Andreas, thomas, müller, gandalf, Asterix, nameGeburtsjahr (arabella82), keines, Tiername, eingabe, schön, WetteR, Schnee, HiMMel, LiedeR - RedeiL, berühmte Personen, qwertz, test1234, asdfgh, name4321 oder 1234name, Arbeitplatz (ws1304), firmenname usw.

All diese Passwörter sind mittels „Dictonary Attack“ oder so genannten Passwortcracker in minutenschnelle geknackt. Diese holen aus einer Datei „Name“ für „name“ und setzen die Zahlen einfach vorne oder hinten an. Wenn Sie sich selber kurz über das Thema Gedanken machen, würden in fünf Minuten noch mehr Möglichkeiten einfallen. Und die Cracker Programme sind ihnen Jahrzehnte voraus.

Wir merken uns folgendes:

Keine Namen oder Bezeichnungen die wirklich existieren ob mit oder ohne Zahlenkombination. Keine komplizierten Passwörter, die Sie sich nicht merken können und deshalb notieren müssen. Mindestens acht Zeichen verwenden.

Gute Passwörter:

Auf die Frage wie sich gute Passwörter zu jeder Anwendung merken können machen wir einfach einen Vergleich. Wie können Sie sich die Namen zu den Gesichtern einzelner Leute merken? Etwas das Tag täglich mehrmals passiert und das Sie ganz einfach zuordnen können. Sie erkennen das Gesicht, den Menschen, und wissen (meistens) sofort den Namen.

Dieses Prinzip sollten Sie sich zu nutze machen!

1. Schritt: Bezug zur Webseite http://www.suche-privat.de/

Beispiele:


1. Max Mustermann -> URL -> http://www.suche-privat.de/ -> MMsp
(Anfangsbuchstaben)
2. Max Mustermann -> URL -> http://www.suche-privat.de/ -> xnet
(Endbuchstaben)
3. Max Mustermann -> URL -> http://www.suche-privat.de/ -> auur (Zweiter Buchstabe)

2. Schritt: Bringen Sie Zahlen ins Spiel!

Beispiele:


Bitte keine Jahreszahlen, siehe weiter unten.

1. Vorwahl(Telefon) 0791: 1.Passwort: MMsp0791
2. Handy 0177: 2.Passwort: xnet0177
3. PLZ 74731: 3.Passwort: 74731auur


3.Schritt: Bringen Sie Sonderzeichen ins Spiel!

Beispiele:


1.!(Wichtig)$(Geld): 1.Passwort: !MMsp$0791
2. Url+Nr+: 2.Passwort: xnet+0177+
3.Trennung PLZ--Phrase: 3.Passwort: 74731—auur
4.Gatter und Paragrah: ##auur§§74731
5. die URL: http://www.MMsp.de

4. Schritt: Erweitern Sie alle Jahre hier ihr Passwort um eine Jahreszahl!

Endergebnis:


-> 20http://www.MMsp.de10
-> ##auur§§74731|2010

Merken/Wählen Sie sich eine Regel und behalten Sie das Prinzip bei.

Wir haben folgendes gelernt:

Ein gutes Passwort:

  • schöpft die volle Möglichkeit von acht (besser zehn) Zeichen aus
  • enthält sowohl Groß- als auch Kleinbuchstaben
  • enthält mindestens zwei Ziffern plus Sonderzeichen
  • kann man sich leicht merken
  • kann man schnell eintippen (das Passwort ist durch Über-die-Schulter-schauen nicht leicht erkennbar)
  • ist kein Wort einer bekannten Sprache
  • ist nur dem Inhaber der Kennung bekannt
  • wird alle Jahre geändert

Fazit:

Sie können sich nun zu einzelnen Webseiten – Anwendungen, verschiedene Passwörter merken. Ein Hacker ist nun nicht mehr in der Lage, mit einem Passwort alle Ihre Daten (aus)zu lesen. Bei Dictionary Attacken auf Anwendungen, Webseiten, wird Ihr „Account“ verschont. Durch den Bezug, Webseite – Passwort, werden Sie sofort misstrauisch, wenn eine E-Mail mit dem Title: „Sie haben ein neues Passwort angefordert“ in Ihrem Posteingang auftaucht. Sie können nachts nun besser schlafen.

Artikel Abrufe: 4386 | Autor: Redaktion suche-privat.de