Facebook Button Twitter Button YouTube Button RSS Button

IT-Runde

Die Sicherheit von Passwörtern wird oft unterschätzt

  • Die Sicherheit von Passwörtern wird oft unterschätzt

    Jeder von euch nutzt Passwörter – Egal ob für den Login am Rechner oder Online für verschiedene Foren, Portale oder ähnliches. Doch macht ihr euch wirklich Gedanken dadrüber, ob eure Passwörter sicher sind? Bei EC-Karten gibt es ja vorgegebene Passwörter, diese werden von den Nutzern auch meist behalten. Geht es aber dadrum eigenständig ein Passwort auszudenken, ist bei den meisten die Kreativität auch schon am Ende. Was für folgen das haben kann, ist den meisten aber gar nicht bewusst. „Wer will den schon in meinen Account rein, da steht doch gar nichts wichtiges!“ wird meist ohne viel nachzudenken gesagt. Ist es dann aber irgendwann soweit gekommen, dass Bots, Diebe oder Personen aus der Verwandtschaft es geschafft haben das Passwort zu knacken, sind die Folgen immens – Und das nicht nur für große Firmen! Von der Ausschließung aus einem eigenen Account bis hin zu Ruf- und Imageschädigung kann da alles drin sein.

    Um dem ganzen schon jetzt vorzubeugen, sollte man sich nur etwas Zeit nehmen, um richtig über das eigene Passwort nachzudenken. Ist es wirklich sicher? Erfüllt es die standardmäßigen Sicherheitskriterien? Kann man von meiner Person nicht auf das Passwort schließen? (Geburtsdatum, Namen von Familienmitgliedern etc.). Vor ein paar Monaten haben wir euch ja schon „Die unsichersten Passwörter im Internet“ gezeigt. Viele lachen wenn sie sehen, dass Leute Passwörter wie „1234“ früher benutzt haben. Aber war das wirklich nur ein Problem der Vergangenheit? – Leider nein! Anfang dieses Jahres konnte man auf Bild.de nachlesen: Twitter hat 370 Passwörter gesperrt, die als besonders unsicher gelten. Damit reagierte der Kurznachrichten-Dienst auf einen iranischen Hacker-Angriff von Ende Dezember.

    Da man nicht für jeden Login das gleiche Passwort benutzen soll (Leider sieht man auch auf den seriösesten Portalen immer wieder, dass Passwörter unverschlüsselt in der Datenbank gespeichert sind), ist unser Tipp: Prägt euch ein Satz über das Portal ein. Würdet ihr also auf IT-Runde ein Loginformular besitzten, könntet ihr euch folgende Eselsbrücke bauen: „ITRunde ist das beste ITBlog im Netz“ (Natürlich nur als Beispiel :P). Als Passwort sähe dies nun so aus: „IidbIiN„. Da Passwörter vor allem durch die Sonerzeichen und Zahlen sicher werden, könnte man sich überlegen nach dem dritten Buchstaben immer ein „@“-Zeichen, nach dem fünften eine „1“ und an den Schluss hinter einem Slash (/) die letzten beiden Ziffern des Geburtsjahres zu setzen. In unserem Fall wäre es also „Iid@bI1iN/92„.

    Ist unser Passwort nun wirklich sicher? Dies kann man ganz einfach auf offiziellen Seiten prüfen lassen (die die Passwörter mit Sicherheit nicht speichern! ;)). Ich empfehle dafür Datenschutz.ch. Als Test habe ich jetzt mal unsere beiden Passwörter eingegeben. Einmal ohne Sonderzeichen und danach mit. Hier das Resultat:



    Wie man schnell sieht, wird die erste Version unseres ausgedachten Passwortes als schwach eingestuft, denn nur die Kombination aus Buchstaben (Klein & Groß), Zahlen und Sonderzeichen macht es sicher!

    Bei dem oben genannten Passwort-Checker finde ich vor allem die Simulation eines Hybrid-Passwortcrackers interessant. Als Beispiel steht ganz unten (nur wenn das Passwort als sicher eingestuft wurde), wie lange ein Bot bräuchte, bis er durch automatische Eingabe von Zufallspasswörtern (1’000’000 Tests/Sekunde) das Passwort geknackt hätte. In unserem Beispiel ganze 44’003’193’873 Jahre. Wenn er es dann geknackt hat, kann es uns dann auch egal sein! 😀

    Also lieber sich 1h hinsetzen und eigene Eselsbrücken bauen mit einprägsamer Einbindung der Sonderzeichen/Ziffern und alle bisherigen Passwörter überprüfen/überarbeiten, als später viel Ärger mit geknackten Accounts haben zu müssen.

    Wie seht ihr euer bisheriges Passwort nach diesem Artikel: Ist es vielleicht doch zu unsicher – Werdet ihr nun für jedes Portal ein anderes Passwort verwenden – oder benutzt ihr sowieso schon nach unserem letzten Artikel sichere Passwörter? :)

  • Kostenlose IT-Tipps

    • Nebenbei ein Online Business aufbauen
    • Passiv Geld generieren
    • Online Trends (Nischenseiten, SEO, Google & Co.)

     
     


  1. #1 jletellier
    14.04.2011 um 20:06 Uhr

    Das mit den Passwörtern ist leider eine traurige Wahrheit. Ich lass mir immer 8-stellige Passwörter generieren und lern sie dann auswendig.
    Und falls man viele Webserver oder ähnliches warten muss, kann ich nur diese nützliche Anwendung empfehlen: http://clipperz.com/ Über die Sicherheit kann sich jeder selbst in dem Blog informieren.

    Post ReplyPost Reply
  2. #2 Marcel
    15.04.2011 um 07:37 Uhr

    Ich nutze schon von Anfang an sichere Passwörter. Für manch Aussenstehenden machen die Kombinationen natürlich keinen Sinn. Zum Glück für mich 😀
    Vor knapp 5 Jahren habe ich an einem PC „ausrechnen“ lassen, wie lange der schnellste Computer der Welt brauch um mein Passwort zu knacken. Damals waren es runde 140 Jahre.
    Das ist jetzt keine Garantie, dass das Passwort wirklich sicher bleibt. Trojaner „helfen“ da nach 😉

    Post ReplyPost Reply
  3. #3 HURPDURP
    15.04.2011 um 13:59 Uhr

    Natürlich sollte man kein Passwort wählen was auf irgendwelchen Passwortlisten wiederzufinden ist, oder wohlmöglich der Name des eigenen Hund ist. Fakt ist jedoch trotzdem, dass nur ein Bruchteil der Passwörter durch Brute Force geknackt wird, worauf dieser Artikel abzielt. Viel häufiger werden Passwörter einfach mitgelesen durch Keylogger o.ä. Darüber verlierst du irgendwie garkein Wort.

    Post ReplyPost Reply
  4. #4 Christian
    15.04.2011 um 17:03 Uhr

    @HURPDURP: Da ein Keylogger erstmal nichts mit der von Usern gegebenen Sicherheit der Passwörter zutun hat, wurde dies natürlich auch nicht erwähnt. Eher kann man die Problematik in einem späteren Artikel ansprechen, der sich intensiv damit beschäftigt ;).

    Post ReplyPost Reply
  5. #5 Marcel
    15.04.2011 um 20:55 Uhr

    Ich denke mal, dass der Artikel (zu Recht) auf die Fehlerquelle / Sicherheitsrisiko „Mensch“ abzielt.
    Es heisst ja nicht umsonst, dass die meisten Fehler zwischen Rückenlehne und Tastatur sitzen oder zwischen den Kopfhörern.

    Post ReplyPost Reply
Kommentar schreiben