Die Qual mit der Wahl - ein Passwort richtig auswählen

Die Qual mit der Wahl -
ein Passwort richtig auswählen

vom 20. April 2009

Und wieder hat man die Wahl! Ein neuer Service im Netz, ein neues Betriebssystem oder eine neue Software mit Sicherheitsfunktion und schon wird man als Benutzer nach einem Passwort gefragt. Will man es sich merken, dann darf es nicht zu kompliziert sein, soll es hingegen sicher sein muss es viele Bedingungen erfüllen. Damit man nicht im Regen stehen bleibt sollte man sich mal die Zeit nehmen und ein wenig darüber nachdenken, wie schützenswert die Information oder der Zugang ist.

Bleiben wir bei dem Entschluss ein sicheres Passwort benutzen zu wollen, sollten wir uns auch Gedanken über die unsicheren Passwörter machen.

Warum Passwörter unsicher sein können

Warum ein Passwort unsicher sein kann, kann viele Gründe haben. Der einfachste wäre, dass es zu kurz ist. Ein drei Zeichen langes Passwort hat, wenn man als gültige Zeichen a-z, A-Z und 0-9 zugrunde legt, 62 hoch 3 gleich 238328 mögliche Kombinationen. Das ist im Zeitalter von Computern mit Millionen von Rechenoperationen pro Sekunde sehr wenig.

Ein weiterer Grund für unsichere Passwörter ist ihr Aufbau. Werden nur wiederholt die gleichen Zeichen benutzt oder gar bekannte Begriffe und Wörter die sich in einem Wörterbuch nachschlagen lassen benutzt, so lassen sich diese vermeintlich sicheren Passwörter mit Wörterbuch-Angriff bei geringen Zeitaufwand erraten.

Der scheinbar kluge Anwender fügt seinem tollem Begriff, egal ob es sein Name oder der eines Subjekts ist, nun am Anfang oder Ende noch eine Zahlenkombination hinzu. Und woher nimmt er die Zahl? Oft ist es das Geburtsdatum, der Hochzeitstag, das Autokennzeichen oder gar seine Lieblingszahl. Nun auch dieses Passwort zeichnet sich nicht gerade durch eine besondere Stärke aus. Auch hier kann durch einen erweiterten Wörterbuch-Angriff mit Zahlenkombinationen das Passwort gebrochen werden.

Warum ein sicheres Passwort sinnvoll ist

Viele Leute denken sich nichts bei der Vergabe von Passwörtern. Doch dabei ist dieser Vorgang enorm wichtig, da es leider eine Menge Menschen gibt die aus Langeweile oder gar mit krimineller Energie versuchen Passwörter zu knacken. Aus welchem Vorsatz dies geschieht sei hier mal ganz außen vor.

Sicher werden jetzt viele sagen "Wer will schon ausgerechnet mir Böses?", oder "Wer will schon ausgerechnet meine E-Mails lesen?". Dem Angreifer ist es oft egal, wessen Passwort er bekommt und er interessiert sich auch nicht zwingend für Ihre E-Mails. Ihn interessiert nur, wie er in das System hinein kommt.

Das sichere Passwort

Ein sicheres Passwort besteht sinnvollerweise aus Groß- und Kleinbuchstaben sowie aus Ziffern und allen erlaubten Sonderzeichen. Es sollte keine Systematik enthalten und ist wenigstens acht Zeichen lang, sowie kein Wort einer bekannten Sprache sein. Im Idealfall ist die Zeichenfolge aus einem sehr gutem Zufallsgenerator entnommen.

Gute Passwörter, also sichere Passwörter, sollten also einen Mittelweg zwischen nicht erratbaren Zeichenfolgen und merkbaren Zeichenfolgen für den Nutzer darstellen. Des weiteren sollte man für zwei Accounts nie dasselbe Passwort benutzen. Und die beste Alternative ist natürlich ein Passwort, das nur einmal gültig ist.

Siehe auch

Tipps
Anregungen und Ideen für einen sicheren Umgang mit der Informationstechnik und Informationen im Alltag.

Weblinks

Passwords — Strengths and weaknesses
Ein Artikel über den Sinn von sicheren Passwörtern.
Englisch, von Gary C. Kessler, January 1996

Kommentar schreiben

1 Kommentar

007ipsy 29. Mai 2009 um 22:07

Tja, schöne Info. Glaube aber nicht das ich das umsetzen kann.