In diesem Beitrag möchte ich kurz auf das Thema Passwortsicherheit eingehen. Sichere Passwörter und deren Geheimhaltung sind mittlerweile sehr wichtig geworden, da eine missbräuchliche Benutzung großen Schaden nach sich ziehen kann.

Ich werde in diesem Beitrag kurz darauf eingehen, wie Passwörter angegriffen werden, wie gute Passwörter ausgewählt werden sollen und wie wir uns diese Passwörter merken, verwalten und anwenden können.

Wie werden Passwörter angegriffen?

Zwei verbreitete Angriffsmethoden sind die Brute-Force-Methode und der Wörterbuchangriff. Kurz zusammengefasst werden bei der Brute-Force-Methode alle Zeichenkombinationen durchprobiert. Begonnen wird der Angriff mit einer Minimallänge, z.B.: 1 Stelle. Ist das Passwort nicht dabei, wird um eine Stelle erweitert. Heutige Computer probieren mehrere Millionen Kombinationen pro Sekunde aus.

Beim Wörterbuchangriff werden Wortlisten verwendet. Bei einem Angriff werden alle Einträge nacheinander durchprobiert. Um erfolgreicher zu sein, werden beispielsweise Listen mit den beliebtesten Passwörtern verwendet.

Wie wähle ich ein gutes Passwort aus?

Bei der Wahl des Passwortes sollten folgende Punkte berücksichtigt werden:

1. Je länger das Passwort, desto besser. Ein Länge von 8 Zeichen sind meiner Meinung nach ein absolutes Minimum.
2. Es sollte aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern bestehen.
3. Unsicher sind Namen und Geburtsdaten
4. Das Passwort sollte nicht in einem Wörterbuch vorkommen

Am Endes des Beitrages findet ihr eine kleine Passwort-Überraschung.

Berechnung der möglichen Kombinationen

Die Anzahl der möglichen Kombinationen lässt sich mit folgender Formel recht einfach berechnen:

Anzahl der Kombinationen = mögliche Zeichenanzahl ^ Kennwortlänge

Die mögliche Zeichenanzahl ergibt sich aus dem verwendeten Zeichenbereich. Wenn Groß- und Kleinbuchstaben (52 verschiedene: A-Z und a-z), Sonderzeichen (32 verschiedene). und Zahlen (10 verschiedene: 0-9) verwendet werden, so ergeben sich 94 Möglichkeiten.

Ein dreistelliges Passwort mit Kleinbuchstaben ergibt: 26 ^ 3 = 17576 Möglichkeiten. Ein achtstelliges Passwort mit Kleinbuchstaben ergibt: 26 ^ 8 = 208.827.064.576 Möglichkeiten.

Wenn nun die oben genannten Zeichenbereiche verwendet werden, ergibt das für ein achtstelliges Passwort nun: 26 ^ 8 = 6.095.689.385.410.816 Möglichkeiten.

Passwörter merken und verwalten

Es gibt meiner Meinung nach folgende 3 Arten, wie das Passwort behalten werden kann. Diese sind:

• Aufschreiben
• Merken
• Speichern

ad.) Aufschreiben

Aufschreiben und an einem sicheren Ort (Tresor, Notar) deponieren. Niemals auf irgendwelchen Zettelchen auf den Bildschirm kleben.

ad.) Merken

Merken ist natürlich die sicherste Methode. Wer kann sich allerdings komplexe Passwörter wie !h3@0PW2vD merken? Eine Möglichkeit wäre, eine Eselsbrücke zu verwenden. Beispielsweise „Ich schreibe gerade diesen tollen Artikel“ wird zu IcscgeditoAr. Jetzt könnten noch Buchstaben durch Zahlen oder Sonderzeichen ersetzt werden, somit ergibt sich folgendes Passwort: Ic$cg3d1toAr

Aus eigener Erfahrung muss ich vom reinen Merkversuch allerdings abraten. Auch wenn einem das Passwort heute sehr geläufig ist, kann es in 5 Jahren ganz anders aussehen.

ad.) Speichern

Ergänzend zum Merken sollten die Passworter auch gespeichert werden. Allerdings niemals im Klartext. Es gibt Programme mit denen Passwörter und andere sensible Daten verschlüsselt gespeichert werden. Die Verschlüsselung erfolgt mit einem Masterpasswort. Dieses darf allerdings nie vergessen werden, da sonst alle gespeicherten Passwörter verloren sind. Ebenfalls sollte dieses Passwort sehr sicher gewählt werden, da ein Hacker sonst Zugriff auf alle Passwörter erlangen könnte. Ebenfalls empfehlenswert ist eine regelmäßige Sicherung auf externe Medien, um einem Datenverlust vorzubeugen.

Ein kostenloser Passwort-Safe ist unter anderen das Programm KeePass oder auch Password Safe. Es gibt eine Vielzahl an Programmen, einfach im Internet suchen.

Wie sollen Passwörter verwendet werden?

Es sollten für unterschiedliche Online-Konten auch unterschiedliche Passwörter verwendet werden. Die Gefahr ist sonst sehr groß, falls ein Dienst gehackt wird. Wenn ich beispielsweise den Zugangscode meines Webmail-Kontos auch bei einem anderen Online-Dienst verwende, so könnte ein Angreifer auch Zugriff auf mein Webmail-Konto erlangen. Damit könnte ein Hacker meine E-Mails lesen, meine Kontakte abzweigen und in meinem Namen SPAM E-Mails versenden.

10 zufällige Passwörter

Nun noch zur versprochenen Überraschung. Ich habe für euch ein kurzes Passwort-Generator-Script entwickelt, welches euch hier nun jedesmal 10 zufällige Passwörter ausgibt. Die Passwörter sind 16 Stellen lang. Ihr könnt diese natürlich gerne verwenden, wenn ihr sie euch merken könnt 🙂

[passwordgen foo=“foo-value“]