Gute Passwörter

Jeder weiss, je komplexer ein Passwort ist umso schwieriger ist es zu knacken! Aber was macht ein Passwort sicher und was nicht? Darüber will ich im folgenden ein paar Worte verlieren. Viele Menschen benutzen Geburtsdaten als Passwort, das ist schlecht! Auch in Kombination mit einem Wort, denn Geburtsdaten sind so ziemlich die unsichereste Zahlenkombination schlechthin. Beispiel: Das Passwort lautet "peter19071974" also ein Geburtsdatum, der 19.7.1974 und ein Name. Geburtsdaten gibt es genau 365 verschiedene pro Jahr, nutzt man nur ein Datum ohne Jahreszahl wäre das Passwort in maximal 365 Versuchen geknackt, also sehr schnell! Aber selbst wenn wir noch eine Jahreszahl anhängen vergrößert sich die maximale Zahl der Versuche nur minimal. Nehmen wir an, dass kaum ein User vor 1930 geboren sein wird, nutzen wir den Zeitraum von 1930-2009 als Jahreszahlen für unsere "Attacke" macht also 79 Jahre a 356 Tage, also 28835 Versuche. Diese Zahl scheint recht groß, jedoch schaffen moderne Rechner und Passwortcracker theoretisch mehrere Tausend Passworte pro Sekunde, gerade in Zeiten von Multicore & Co. Auch wenn das Passwort relativ lang ist, ist es auf keinen Fall sicher! Namen oder Substantive sind generell für Passwörter nicht zu verwenden, denn hier reicht eine einfache Wörterbuch Attacke um diese Passwörter zu knacken. Hierbei wird ein Wörterbuch oder eine Wortliste verwendet und alle Worter durchprobiert, was im Vergleich zur Brute-Force-Methode (Durchprobieren aller möglichen Kombinationen) viel Zeit einspart und "unsinnige" Kombinationen wie zb. "aaaaaaab" aussen vor lässt. Mit einer Wörterbuch Attacke, kombiniert mit unseren obigen Geburtsdaten lässt sich also relativ schnell ein solches Passwort knacken, denn die Anzahl an Namen ist nunmal auch begrenzt. Sichere Passwörter bestehen aus willkürlichen Kombinationen von Zahlen und Buchstaben (groß und klein) und wenn möglich Sonderzeichen wie +,#,$ usw. Ein gutes und sicheres Passwort sollte mindestens 8 Zeichen besitzen und ungefähr so aussehen: "rH$2yZ7*". Wer sich solche Passwörter nicht merken kann (wer kann das schon? :) ) sollte sich die Passwörter irgendwo sicher aufschreiben, oder sie auf eine Speicherkarte oder einen USB Stick speichern und den gut aufbewahren.

Kommentare

1. Am Dienstag, März 24 2009, 13:04 von I'm a PC
Aus Sicherheitsgründen wüde ich solche Passwörter nie auf dem Rechner speichern. Selbst wenn man die Datei später löscht, könnte man sie evtl. wiederherstelen mit entsprechenden Programmen natürlich. Wenn man sie löscht dann höchstens mit der sichersten Methode und checkt gleich im Anschluss direk ob man die Datei mit einem Spezial Programm wiederherstellen kann. Siecherer wäre die Datei gar nicht zu speichern sondern einfach ausdrucken und beim Schließen des Programms das Dokument nicht zu speichern. Nach dem nächsten Neusstart ist dann auch der RAM gelöscht und man kann es nicht wiederherstellen weil ja nicht abegespeichert wurde (oder vertue ich mich da?). Noch sicherer ist es natürlich sich alle Passwörter analog irgendwo aufzuschreiben. Aber am sichersten ist es immer noch die Passwörter auswendig zu lernen und nirgendwo aufzuschreiben. Aber selbst das ist nicht hundertprozentig sicher weil: ES GIBT JACK BAUER!!!
2. Am Dienstag, März 24 2009, 14:31 von admin
Alle Infos im RAM sind nach einem Neustart weg, allerdings hab ich ja geschrieben, am besten aufschreiben oder auf USB Stick oder Speicherkarte sichern! ;)
3. Am Donnerstag, März 26 2009, 20:57 von anna
hm interessant..... andere frage an den experten: wir kann ich meinen usb-stick passwort sichern?? also, das muss doch irgendwie einzurichten sein, dass wenn ich auch meinen stick zugreifen will, ich ein passwort eingeben muss. ? ? ?
4. Am Donnerstag, März 26 2009, 23:32 von admin
Hehe, das ist leider nicht ganz so einfach... Warum willst du das tun? Einfacher ist es die einzelnen Dateien zu verschlüsseln, oder du machst aus dem USB Stick ein encrypted volume. Dateien kannst du zb. mit OpenPGP verschlüsseln, ein verschlüsseltes Volume kannst du z.B. mit TrueCrypt anlegen. :D
5. Am Dienstag, März 31 2009, 20:27 von ana
ich möchtedas machen, da ich ganz oft an ganz verschiedenen pcs arbeiten muss und mir dafür einen stick angelegt hab.. unter anderem mit portable emails drauf etc... und so einen stick kann man ja leicht mal irgendwo liegen lassen, wenn man den oft benutzt. dateien zu verschlüsseln hatte ich schon versucht, da ich beim googlen nur auf diese art programme gestoßen bin. hab aber wahrscheinlich etwas nicht richtig gemacht, denn das ganze hat nicht so funktioniert, wie ich es mir vorgestellt hatte. jedenfalls war es nciht das, was ich will. naja ...hab halt auch nicht sowie ahnung von dem kram ;) was ich will ist, dass ich meinen stick genauso starten kann, wie ich mein notebook starte: man loggt sich in seinem account halt ein und kann seine daten und programme nutzen. genauso muss es doch mit einem externen speicher funktionieren können oder? aber danke zunächt für den tipp. werde es mal mi diesem sogenannten"encrypted volume" versuchen!! mal schaun.hoffentlich kriege ich es auch hin.hehe.... bis denn ;)
6. Am Dienstag, März 31 2009, 21:23 von admin
Ich würde dir das ja erklären, bzw. zeigen aber das kann ich "schriftlich" nicht :) Ich würde den Stick in 2 Partitionen aufteilen und eine unverschlüsselt lassen und darauf True Crypt speichern (also das Programm selbst), sonst musst du das an jedem PC wo du den Stick nutzen willst neu herunterladen. Sofern der Stick das zulässt, würde ich ein Encrypted Volume anlegen und ein normales FAT32 Volume für TrueCrypt. Das solltest du mit der Windows Datenträgerverwaltung oder unter Ubuntu zb. mit dem Partitionseditor machen.
7. Am Freitag, April 10 2009, 17:36 von Wenn man vom Teufel spricht… | Maltes Blog
[...] kurzem habe ich noch über die Sicherheit von Passwörtern geschrieben und nun bin ich selbst Opfer eines Angriffs geworden. Dummerweise wurde mein Account [...]

Kommentar eintragen

HTML-Code wird als normaler Text angezeigt, Links und Email-Adressen werden automatisch umgewandelt.

Die Kommentare dieses Eintrags als Atom-Feed abonnieren