Gute Passwörter sind essentiell

Von | 4. Februar 2020

Heute möchte ich mit Dir etwas über sichere Passwörter reden.

Immer wieder stoße ich bei meiner Arbeit mit Kunden auf Passwörter, die regelrecht unter aller Kanone sind. Da wird zum Beispiel der Name der Freundin als „Schatzi“,“ Schatz“, „eins23456“, die Zigarettenmarke oder einfach nur Test verwendet. Jedes dieser Passwörter wäre beim ersten Wörterbuchangriff sofort bzw. leicht geknackt.

Dein Passwort ist die erste essentielle Sicherheitsstufe im Internet. Wir reden jetzt nicht über verschlüsselte Verbindungen im Webbrowser mit SSL/HTTPS oder über eine VPN Verbindung. Nein – es geht hier um Deinen Login, z.b. für Amazon oder auch PayPal, oder um Deinen FaceBook Account. Behalte jetzt einfach folgendes im Hinterkopf. Du tippst ja auch nicht Deine IC Karten Pin ein, wenn andere Personen zusehen. Zur Sicherheit deckst Du bestimmt zusätzlich das Tastenfeld mit einer Hand ab.
Nun aber zum Thema – Sicheres Passwort?

Ja, wie sieht denn nun ein Passwort aus, welches einigermaßen sicher ist?
Generell gilt – umso länger und umso mehr Sonderzeichen, groß klein Zeichen sollte es enthalten.
Ein Beispiel wäre 92lgHEOf&fHL als Passwort.
Ein anderes Beispiel wäre:

Der Himmel ist grau. Aber es scheint die Sonne.

Nehmen wir jetzt alle Anfangsbuchstaben und ersetzen das letzte e bei Sonne durch eine Zahl, nämlich die 3, erhalten wir folgendes Passwort:

DHig.AesdS3

Und schupps, haben wir ein tolles Passwort.

In der unteren Tabelle siehst Du, wie lange es dauern würde, dieses Passwort zu knacken.

Teilwörter Länge Typ Raumgrösse Anzahl Versuche Entropie Rechenzeit
DHig.AesdS3 11 Übrige Zeichen 102 1.243e+22 73 Bit
Aufwandschätzung Aufwandschätzung 1.243e+22 73 Bit 3’943 Jahre

Die werte stammen übrigens von https://www.passwortcheck.ch/passwortcheck/passwortcheck. Auf diese Seite kannst Du selber einmal probieren, wie sicher Deine Passwörter sind.

Ohje! Wie soll ich mir denn solche Passwörter merken?

Viele moderne Webbrowser bieten von Haus aus die Möglichkeit, eine sog. Passwort-Liste zu führen. Chrome zum Beispiel bietet die Möglichkeit, seine Passwörter zu speichern und entsprechend zu organisieren.
Gib folgendes in der URL Zeile ein chrome://settings/passwords und schau Dir das Ergebnis mal an.

Natürlich kannst Du Dir auch ein kleines Notizheft zulegen und dort Deine Passwörter händisch notieren. Der Nachteil hierbei ist, was ist, wenn Du dieses einmal verlegen solltest? Oder Unterwegs einmal eines Deiner Passwörter benötigst?

Hierfür bieten sich sogenannte Password-Manager an. Auf dem Markt gibt es viele davon. Einige laufen auf dem heimischen PC, andere gibt es als App für iOS und Android. Der große Vorteil bei Letzterem ist, man hat seine Passwörter immer in der Hosentasche dabei.
Ein weiterer positiver Aspekt ist, das Handy´s selber schwer zur Hacken sind, da die Apps einer strengen … unterliegen. Man muss schon Millionen Euro in die entsprechende Software stecken.

Noch ein Vorteil eines solchen Managers ist – man muss sich nur ein sogenanntes Master-Password merken, alle weiteren liegen verschlüsselt vor und sind erst nach Eingabe dessen verfügbar.

Was ich selber nicht so dolle find, sind die Cloudlösungen. Hier liegen die Passwörter irgendwo in den Weiten des Netzes und der entsprechende Anbieter (könnte) darauf zu greifen. Oder der Worts Case Fall tritt ein und der Anbieter wird gehackt.
Ich persönlich benutze den Service von LastPass. Diesen Password-Manager gibt es für alle gängigen Geräte. LastPass hat zwei Account Modelle. Einen Free und einen Payed. Letzterer bietet die Möglichkeit einer sogenannten 2FA.

Wo wir beim nächsten Punkt sind.
Vorweg möchte ich noch kurz auf den sogenannten YubiKey hinweisen. Dieser Key ist ein kleiner USB Dongle, welcher es auf einfache Weise ermöglicht, eine 2FA durchzuführen. Dem YubiKey wende ich mich in einem späterem Artikel zu und zeige Dir die Funktion. Schau Dir einfach mal die offizielle Seite an. Durch solch einen Key sind z.b. mein Google Account oder auf LastPass doppelt abgesichert.

Die Zwei-Faktor-Authentisierung (2FA)

Häufig als Zwei-Faktor-Authentifizierung benannt, bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren).

Nehmen wir noch einmal das Beispiel vom Anfang. Der IC-Karten Pin. Wenn Du diesen bei Deiner nächsten Geldabhebung eingibst, deckst Du mit einer anderen Hand das Tastaturfeld vor neugierigen Blicken ab. Und schon hat man eine 2FA. Der PIN und eben Deine Hand. (Ich weiß, ein weit hergeholter Vergleich)

Viele bekannte Anbieter geben Dir die Möglichkeit dieser Authentisierung. Nutze diese. Der Vorteil hierbei ist, das diese Autorisierung als SMS oder PUSH Nachricht auf Dein Handy geschickt wird. Es ist sehr unwahrscheinlich, das dieser Code von Dritten eingesehen werden kann.

So. Nun hoffe ich, dass ich bei Dir die Sensibilität und Wichtigkeit eines guten Passworts zeigen konnte. Wenn Du Anregungen oder auch anderweitige Lösungen hast, so schreibe in die Kommentare.

Zum Abschluss noch ein paar Links.

Passwort generieren: http://www.sicherespasswort.com/#
Passwort auf Sicherheit prüfen:https://www.passwortcheck.ch/passwortcheck/passwortcheck
Die Muster-Passwortkarte https://www.sicher-im-netz.de/dsin-passwortkarte-0
Viele Informationen: https://www.sicher-im-netz.de/

Rechenbeispiele:

Ein Beispiel (Passwort: eins23456):

Teilwörter Länge Typ Raumgrösse Anzahl Versuche Entropie Rechenzeit
eins 4 Wort (Deutsch) 351’562 351’562 18 Bit
23456 5 Tastatur 8’852 8’852 13 Bit
Aufwandschätzung 3.112e+9 32 Bit Weniger als eine Sekunde

Zweites Beispiel (Passwort: 92lgHEOf&fHL):

Teilwörter Länge Typ Raumgrösse Anzahl Versuche Entropie Rechenzeit
92lgHEOf&fHL 12 Übrige Zeichen 102 1.268e+24 80 Bit
Aufwandschätzung 1.268e+24 80 Bit 402’157 Jahre

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf der Website veröffentlicht. Ferner wird Ihre IP-Adresse mit protokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Mehr Informationen zur Datenverarbeitung, der Rechtsgrundlage und Ihren Widerrufsrechten erhalten Sie in unserer Datenschutzerklärung