Sichere Passwörter
Verfasst: 02.06.2005, 21:27
Hallo miteinander!
Ich dachte mir dass es vielleicht ganz sinnvoll wäre, mal ein paar Zeilen zum Thema "Passwörter" zu schreiben. Die meisten von uns werden vielleicht schon bemerkt haben, dass sich im Laufe der Zeit immer mehr "Accounts" für dies und jenes anfallen, die alle jeweils ein Passwort benötigen. (Ich denke hier an Foren, ebay, Betriebssysteme, eMail...)
Da ist es natürlich verständlich, dass man häufig immer das selbe Passwort verwendet, damit man sich nicht viel merken muss.
Das klingt zwar logisch, ist heutzutage aber leider nicht mehr zu empfehlen. Zu einfache und nie wechselnde Passwörter können schnell zu Problemen führen, denn ihr seid euch vermutlich gar nicht bewusst darüber, dass es oft einmal gar nicht so schwer ist, Passwörter zu "knacken".
Dass Passwörter meistens unverschlüsselt über's Internet übertragen werden (wenn ihr es eintippt von eurem Rechner zum Server) will ich an dieser Stelle gar nicht weiter erwähnen, denn meistens kann man Passwörter auch einfach leicht "erraten."
Auch wenn man eine Person eigentlich gar nicht kennt und somit nicht erahnen kann, was denn das Passwort ein könnte. Soetwas wird dann auch häufig als "Brute Force-Angriff" oder auch "Wörterbuch-Attacke" genannt und ist im Grunde nichts weiter wie ein Programm automatisch alle Wörter eines Wörterbuches als Passwort auszuprobieren lassen, bis der Login klappt. Wenn ihr nun ein einfaches Passwort habt, wie zum Beispiel ein Wort das in jedem Wörterbuch steht (denken wir von mir aus an 'Hund'), oder aber auch zum Beispiel einen bekannten Namen (denken wir an 'Hans'), so führt ein solcher Angriff recht schnell zum Erfolg, denn nichts können Computer besser und schneller als eine immer ähnliche Operation häufig hintereinander auszuführen.
Jetzt könnte man natürlich argumentieren "Ja aber selbst wenn ich mein Passwort zufällig wähle, könnte ein Programm dass zufällige Ziffernfolgen produziert, dieses Passwort dann ja auch knacken!". Jupp, das ist auch völlig korrekt, die Frage ist nur immer wie lange ich dafür brauche. Selbst die ausgefeiltesten Verschlüsslungsverfahren kann man knacken durch das "Raten", wenn man nur genügend Zeit hat. (Bei den heutigen Rechnern braucht man für "als sicher geltende" Verfahren zwar nur zig-mal so viel Zeit wie unser Universum schon besteht, aber möglich ist es theoretisch...)
Wenn euer Passwort nun also "AlasdAJHdaf-ao" wäre, so wird ein Zufallsgenerator diese Folge auch irgendwann mal ausspucken und hat somit eurer Passwort "erraten", nur könnt ihr euch ja mal überlegen wieviele zufällige andere Buchstabenkombinationen ein solches Wort hat.
(Wenn wir mal annehmen wir würden aus 30 Ziffern wählen dann dürften bei dem 14 Ziffern langen passwort glaub ich 30^14 mögliche Passwörter sein - und das ist -nicht- wenig.)
Lange Rede, kurzer Sinn: Vielleicht hat das Programm nach einem oder zwei Jahren Dauerbetrieb Erfolg - niemand steckt so viel Energie rein wenn es um sowas simples wie ein Forenpasswort geht!
Ich empfehle euch hiermal also ausdrücklichst, möglichst sichere Passwörter zu verwenden, unter sicher verstehe ich eine "zufällige" Folge aus Buchstaben und anderen Zeichen, da diese eben nicht so schnell durch eine Wörterbuch-Attacke geknackt werden können. Und vermeidet es auch, überall die selben Passwörter zu verwenden, setzt "Prioritäten". Z.B. würde ich für meinen mir wichtigen eMail-Account ein anderes Passwort verwenden, wie jenes, welches ich bei einem unseriösen Forum verwende.
Und wie kann ich mir solche Passwörter nun dennoch merken? Ganz einfach: In dem man die Passwörter nur scheinbar zufällig wählt, ich bastle mir z.B. gerne einen Satz oder etwas ähnliches, was ich mir gut merken kann, und erzeuge dann daraus mein Passwort.
Kleines Beispiel (bitte nicht übernehmen
):
Ihr mögt den Spurch:
"Sieben Zwerge sind besser als zwei Stück!"
Ein mögliches Passwort daraus wäre dann z.B.
-7ZgesBa2Sk!-
Ich habe einfach die ausgeschrieben Zahlen durch richtige Zahlen ersetzt und dann Anfangs- und teilweise Endbuchstaben der Wörter genommen. Ein Ausrufezeichen dazu und am Anfang und Ende noch ein "-" und schon habt ihr ein eigentlich recht zufälliges Passwort, dass ihr euch aber doch recht gut merken könnt, da sich der Satz recht nett einprägt und ihr daraus dann immer schnell euer Passwort rekonstruieren könnet.
Ich hoffe ich konnte euch ein paar wertvolle Tipps geben,
FOol
Ich dachte mir dass es vielleicht ganz sinnvoll wäre, mal ein paar Zeilen zum Thema "Passwörter" zu schreiben. Die meisten von uns werden vielleicht schon bemerkt haben, dass sich im Laufe der Zeit immer mehr "Accounts" für dies und jenes anfallen, die alle jeweils ein Passwort benötigen. (Ich denke hier an Foren, ebay, Betriebssysteme, eMail...)
Da ist es natürlich verständlich, dass man häufig immer das selbe Passwort verwendet, damit man sich nicht viel merken muss.
Das klingt zwar logisch, ist heutzutage aber leider nicht mehr zu empfehlen. Zu einfache und nie wechselnde Passwörter können schnell zu Problemen führen, denn ihr seid euch vermutlich gar nicht bewusst darüber, dass es oft einmal gar nicht so schwer ist, Passwörter zu "knacken".
Dass Passwörter meistens unverschlüsselt über's Internet übertragen werden (wenn ihr es eintippt von eurem Rechner zum Server) will ich an dieser Stelle gar nicht weiter erwähnen, denn meistens kann man Passwörter auch einfach leicht "erraten."
Auch wenn man eine Person eigentlich gar nicht kennt und somit nicht erahnen kann, was denn das Passwort ein könnte. Soetwas wird dann auch häufig als "Brute Force-Angriff" oder auch "Wörterbuch-Attacke" genannt und ist im Grunde nichts weiter wie ein Programm automatisch alle Wörter eines Wörterbuches als Passwort auszuprobieren lassen, bis der Login klappt. Wenn ihr nun ein einfaches Passwort habt, wie zum Beispiel ein Wort das in jedem Wörterbuch steht (denken wir von mir aus an 'Hund'), oder aber auch zum Beispiel einen bekannten Namen (denken wir an 'Hans'), so führt ein solcher Angriff recht schnell zum Erfolg, denn nichts können Computer besser und schneller als eine immer ähnliche Operation häufig hintereinander auszuführen.
Jetzt könnte man natürlich argumentieren "Ja aber selbst wenn ich mein Passwort zufällig wähle, könnte ein Programm dass zufällige Ziffernfolgen produziert, dieses Passwort dann ja auch knacken!". Jupp, das ist auch völlig korrekt, die Frage ist nur immer wie lange ich dafür brauche. Selbst die ausgefeiltesten Verschlüsslungsverfahren kann man knacken durch das "Raten", wenn man nur genügend Zeit hat. (Bei den heutigen Rechnern braucht man für "als sicher geltende" Verfahren zwar nur zig-mal so viel Zeit wie unser Universum schon besteht, aber möglich ist es theoretisch...)
Wenn euer Passwort nun also "AlasdAJHdaf-ao" wäre, so wird ein Zufallsgenerator diese Folge auch irgendwann mal ausspucken und hat somit eurer Passwort "erraten", nur könnt ihr euch ja mal überlegen wieviele zufällige andere Buchstabenkombinationen ein solches Wort hat.
(Wenn wir mal annehmen wir würden aus 30 Ziffern wählen dann dürften bei dem 14 Ziffern langen passwort glaub ich 30^14 mögliche Passwörter sein - und das ist -nicht- wenig.)
Lange Rede, kurzer Sinn: Vielleicht hat das Programm nach einem oder zwei Jahren Dauerbetrieb Erfolg - niemand steckt so viel Energie rein wenn es um sowas simples wie ein Forenpasswort geht!
Ich empfehle euch hiermal also ausdrücklichst, möglichst sichere Passwörter zu verwenden, unter sicher verstehe ich eine "zufällige" Folge aus Buchstaben und anderen Zeichen, da diese eben nicht so schnell durch eine Wörterbuch-Attacke geknackt werden können. Und vermeidet es auch, überall die selben Passwörter zu verwenden, setzt "Prioritäten". Z.B. würde ich für meinen mir wichtigen eMail-Account ein anderes Passwort verwenden, wie jenes, welches ich bei einem unseriösen Forum verwende.
Und wie kann ich mir solche Passwörter nun dennoch merken? Ganz einfach: In dem man die Passwörter nur scheinbar zufällig wählt, ich bastle mir z.B. gerne einen Satz oder etwas ähnliches, was ich mir gut merken kann, und erzeuge dann daraus mein Passwort.
Kleines Beispiel (bitte nicht übernehmen
):Ihr mögt den Spurch:
"Sieben Zwerge sind besser als zwei Stück!"
Ein mögliches Passwort daraus wäre dann z.B.
-7ZgesBa2Sk!-
Ich habe einfach die ausgeschrieben Zahlen durch richtige Zahlen ersetzt und dann Anfangs- und teilweise Endbuchstaben der Wörter genommen. Ein Ausrufezeichen dazu und am Anfang und Ende noch ein "-" und schon habt ihr ein eigentlich recht zufälliges Passwort, dass ihr euch aber doch recht gut merken könnt, da sich der Satz recht nett einprägt und ihr daraus dann immer schnell euer Passwort rekonstruieren könnet.
Ich hoffe ich konnte euch ein paar wertvolle Tipps geben,
FOol