Was ist eigentlich ein sicheres Passwort?

Quelle: H.H

Passwörter sind einer der Eckpfeiler für die Sicherheit unserer Daten und IT-Systeme. Das Wissen um den richtigen Umgang mit Passwörtern und wie man starke Passwörter erstellt ist daher von großer Bedeutung – nicht nur für den Umgang mit IT-Systemen im beruflichen Umfeld. Starke Passwörter sind auch im privaten Umfeld wichtig. Schließlich sichern sie Ihren Online-Banking Zugang, ihr Postfach, den Zugang zu sozialen Netzwerken und vieles mehr.

Was denken Sie, welches Passwort ist stärker?

T0r!!!!!!!!!!

oder

O+iu76#6gGfR

Die Antwort finden Sie weiter unten im Text!

Was ist eigentlich ein sicheres Passwort?

Sicherheit oder Stärke von Passwörtern bedeutet „nicht durch einen Angreifer mittels Auszuspähen oder zufälliges Ausprobieren zu erraten“. Denn ein Angreifer, der an ihr Passwort will, hat nur drei Methoden zur Auswahl:

  1. Umgehen von Passworteingaben zur Authentifizierung. Sicherheitslücken in Software führen manchmal dazu, dass „Authentifizierungsbarrieren“, also Passworteingaben, umgangen werden können – darum sind Softwareupdates wichtig.
  2. Ausspähen – Beispiele:
    – Der Blick über die Schulter bei der Eingabe,
    – Ein Keylogger, der Tatstaureingaben aufzeichnet und so auch eine Passworteingabe mitschneidet und an den Angreifer übermittelt
    – „Social Engineering“ – Angreifer geben sich als Vertrauensperson aus und fragen gezielt nach Passwörtern

    Schlechte Nachricht an dieser Stelle: Die Passwortkomplexität und die Länge ist bei den Angriffsvektoren 1 und 2 eher von marginaler Bedeutung. Ob ein Passwort 3-stellig oder 20-stellig ist, spielt hier keine Rolle.
  3. Ausprobieren
    Ausprobieren ist die häufiger gewählte Strategie bei Angriffen auf Passwörter. Hierbei wird versucht, eine Passwort-Eingabeaufforderung eines IT-Systems oder ein „verschlüsseltes“ Passwort durch stupides Ausprobieren zufälliger Zeichenketten zu „knacken“.
    Hierbei ist die Komplexität und vor allem die Länge des Passworts allerdings ein wichtiger Faktor.

Läääääääänge ist wichtig!

Denn: Mit jedem Zeichen, das dem Passwort hinzugefügt wird, steigern Sie die Sicherheit Ihres Passworts exponentiell – und somit auch die Zeit es zu knacken! Meist um das 94-fache, wenn Sie auch Sonderzeichen nutzen. Passwörter unter 10 Zeichen sind auf Grund der Rechenleistung von Computern, die Angreifer zum Knacken von Passwörtern nutzen, nicht mehr zeitgemäß.

Aber: Die Länge kann bei Passwörtern ganz einfach hinzugefügt werden! Machen Sie zum Beispiel einfach 4 Punkte und ein Ausrufezeichen an ihr einfach zu merkendes Passwort.

Noch ein paar Tipps zur „Gestaltung von Passwörtern“:

  • Ersetzen Sie Vokale und Ziffern. Auf Grund der Lage auf der Tastatur und der Ähnlichkeit im Erscheinungsbild sind „e“ und „3“ (umgekehrtes „E“) und „0“ und „o“ am besten dafür geeignet. Damit rutschen auch automatisch die (meist) geforderten Ziffern in ihr Passwort.
  • Nutzen Sie Sonderzeichen wie Punkte „.“ oder Ausrufezeichen „!“ am Ende. Ruhig mehrere Hintereinander!!!!! Denn Sie wissen ja jetzt: Jedes zusätziche Zeichen ver-94-facht die Zeitdauer zum Knacken des Passworts.

T0r!!!!!!!!!!!!

(Das ist übrigens der Gewinner von oben, da länger 🙂

  • Nutzen Sie Leerzeichen. Auch das sind Sonderzeichen! Schlechter geeignet sind Sonderzeichen wie Akzentuierungen (é, è, â etc. Diese finden sich nicht immer auf jeder Tastatur. Bei Reisen ins Ausland kann das zu Problemen führen.)

Klaus geht schwimm3n!

  • Bauen sie Rechtschreibfehler in Wörter ein

Rächtschreibfel3r..

  • Nutzen Sie jedes Passwort nur einmal. Nehmen Sie vielleicht eine „einfache“ Kombination am Anfang und ergänzen Sie den Namen des Dienstes, für den sie das Passwort verwenden, am Ende.

BO-L_1310#amazon

BO-L_1310#email

BO-L_1310#ebay

Und doch etwas: Wörter lassen sich schneller Tippen als zufällige Zeichenkombinationen oder Anfangsbuchstaben eines Merksatzes.

Sonnensyst3m!!!   (15 Zeichen)

haben Sie schneller getippt als

MVemjSuN!!   (9 Zeichen – Mein Vater erklärt mir jeden Sonntag unseren Nachthimmel!!)

… und gemerkt sicherlich auch.

Zudem ist ersteres auch um den Faktor 94^5 „sicherer“. Das ist in diesem Fall ein Unterschied von 395.291.798.705.820.315.036.734.389.248 Kombinationen mehr, die ein Angreifer maximal durchprobieren müsste. Selbst wenn er nach der Hälfte der Zeit Glück hat, das Passwort zu knacken, wird er dennoch 32 Milliarden Jahrhunderte dafür benötigen. Genug Puffer zudem für immer schneller werdende Rechner in der Zukunft.

Noch ein Beispiel:

Statt aus „Der Ball ist rund & Das Runde muss ins Eckige“ das Kennwort „Dbir&DRmiE“ zu machen, können Sie doch genauso gut „Der_Ball_ist_rund!“ eintippen. Das ist sogar sicherer, da länger.

Die Regel „Keine Passwörter verwenden, die in Wörterbüchern stehen“ sollten sie natürlich immer noch beachten. „Ball“ und „rund“ steht zwar in Wörterbüchern. Entscheidend ist hier aber das gesamte Passwort. Und dieses steht in der Form wie oben, mit Unterstrichen und Ausrufezeichen, sicherlich in keinem Wörterbuch.