Sicheres Passwort wählen
Überall im Internet benötigt man Passwörter: Für den Webmailer, das Online-Banking, den Facebook-Account - ohne Eingabe von Benutzernamen und Passwort geht gar nichts. Die Notwendigkeit, ständig neue Passwörter für irgendwelche Accounts zu vergeben, führt häufig dazu, dass man auf die Schnelle "irgendetwas" als Passwort wählt. Das jedoch ist nicht selten ziemlich unsicher.
Die Versuchung ist natürlich groß, Begriffe als Passwörter zu verwenden, die man sich leicht merken kann: Der eigene Name oder jener von Lebenspartner oder Haustier, Geburtsdaten von Freunden usw. So etwas ist natürlich leicht zu erraten, insbesondere, da solche persönlichen Daten ja auch in allerlei Profilen in Communities und Social Networks für jedermann zugänglich sind.
Ein weiterer Trick ist, zufällige Begriffe zu wählen, seien es Wörter, die man von seinem Arbeitsplatz am Computer aus gerade irgendwo sieht ("Intel", "nvidia" oder gar "strg") oder scheinbar schwer zu erratende, zufällige Wörter, z.B. aus einer Fremdsprache. Ein Hacker wird damit rechnen und die Passwortabfrage mit Hilfe eines automatisierten Programmes mit Wörtern und Kombinationen aus zu diesem Zweck erstellten Wörterbüchern bombardieren. Bei mehreren Dutzend Kombinationen pro Sekunde stehen die Chancen gar nicht schlecht, auf diese Weise ein Passwort zu "erraten".
Richtig sicher sind also nur Zeichenketten, bei denen das automatisierte Abprüfen sehr lange dauern würde. Die Lottozahlen sind ein schönes Beispiel: Bekanntlich ist die Chance, die "richtigen" Lottozahlen (6 Stellen + Superzahl) zu erraten, ungefähr 1 zu 140 Millionen. Allerdings hat man beim Lotto auch nur jede Woche einen Versuch. Beim Einloggen können es hingegen, wie gesagt, mehrere Versuche pro Sekunde sein.
Ein Passwort, das aus nur sieben Stellen und nur aus Ziffern von 0 bis 9 besteht, wäre daher nicht sehr sicher. Es gibt zwei Möglichkeiten, die Sicherheit zu erhöhen. Zum einen die Länge des Passworts: Aus mindestens acht Zeichen sollte es schon bestehen, wobei jedes Zeichen mehr einen Zuwachs an Sicherheit bedeutet. Der zweite Faktor sind die Zeichen, aus denen das Passwort besteht. Neben den zehn Ziffern empfehlen sich mindestens noch Groß- und Kleinbuchstaben. Richtig sicher wird ein Passwort aber erst, wenn es auch Sonderzeichen enthält: Äs und Ös, gelegentlich ein schafes s oder ein Doppelpunkt erhöhen die Sicherheit. Und idealerweise sollte keine Zeichenfolge innerhalb des Passworts ein Name oder ein Wort irgendeiner Sprache sein. Ein praktisches Hilfsmittel, um wirklich zufällige Passwörter zu generieren, ist der Passwort Generator von pentagraphix.de.
Was sollte man beim Anlegen sicherer Passwörter vermeiden?
Die Versuchung ist natürlich groß, Begriffe als Passwörter zu verwenden, die man sich leicht merken kann: Der eigene Name oder jener von Lebenspartner oder Haustier, Geburtsdaten von Freunden usw. So etwas ist natürlich leicht zu erraten, insbesondere, da solche persönlichen Daten ja auch in allerlei Profilen in Communities und Social Networks für jedermann zugänglich sind.
Ein weiterer Trick ist, zufällige Begriffe zu wählen, seien es Wörter, die man von seinem Arbeitsplatz am Computer aus gerade irgendwo sieht ("Intel", "nvidia" oder gar "strg") oder scheinbar schwer zu erratende, zufällige Wörter, z.B. aus einer Fremdsprache. Ein Hacker wird damit rechnen und die Passwortabfrage mit Hilfe eines automatisierten Programmes mit Wörtern und Kombinationen aus zu diesem Zweck erstellten Wörterbüchern bombardieren. Bei mehreren Dutzend Kombinationen pro Sekunde stehen die Chancen gar nicht schlecht, auf diese Weise ein Passwort zu "erraten".
Wie macht man ein Passwort sicher?
Richtig sicher sind also nur Zeichenketten, bei denen das automatisierte Abprüfen sehr lange dauern würde. Die Lottozahlen sind ein schönes Beispiel: Bekanntlich ist die Chance, die "richtigen" Lottozahlen (6 Stellen + Superzahl) zu erraten, ungefähr 1 zu 140 Millionen. Allerdings hat man beim Lotto auch nur jede Woche einen Versuch. Beim Einloggen können es hingegen, wie gesagt, mehrere Versuche pro Sekunde sein.
Ein Passwort, das aus nur sieben Stellen und nur aus Ziffern von 0 bis 9 besteht, wäre daher nicht sehr sicher. Es gibt zwei Möglichkeiten, die Sicherheit zu erhöhen. Zum einen die Länge des Passworts: Aus mindestens acht Zeichen sollte es schon bestehen, wobei jedes Zeichen mehr einen Zuwachs an Sicherheit bedeutet. Der zweite Faktor sind die Zeichen, aus denen das Passwort besteht. Neben den zehn Ziffern empfehlen sich mindestens noch Groß- und Kleinbuchstaben. Richtig sicher wird ein Passwort aber erst, wenn es auch Sonderzeichen enthält: Äs und Ös, gelegentlich ein schafes s oder ein Doppelpunkt erhöhen die Sicherheit. Und idealerweise sollte keine Zeichenfolge innerhalb des Passworts ein Name oder ein Wort irgendeiner Sprache sein. Ein praktisches Hilfsmittel, um wirklich zufällige Passwörter zu generieren, ist der Passwort Generator von pentagraphix.de.
| 1 | 2 | > | >> |