Passwort-Schutz

Tipps zur Passwort Sicherheit

Verwenden Sie nur sichere Kennwörter
  • Sichere Kennwörter bestehen aus mindestens zehn Zeichen, die sich aus großen und kleinen Buchstaben, Zahlen und natürlich auch Sonderzeichen zusammensetzen.

  • Ihre Passwörter sollten nicht in einem Wörterbuch oder Lexikon zu finden sein. Auf keinen Fall sollten Sie Passwörter wie „Regenschirm“ „Passwort“ oder bspw. „Haustüre“ verwenden.

  • Vermeiden Sie Geburts- und Jahrestage in Passwörtern, verwenden Sie keine Namen von Partnern, Kindern oder Ihnen selbst.

  • Verwenden Sie Eselsbrücken um sich Ihre komplexen Passwörter zu merken:
    „Neil Armstrong war der 1. Mann auf dem Mond.“ = „Nawd1.MadM.“
    „Nawd1.MadM.“ ist in diesem Fall das sichere und dennoch leicht zu merkende Kennwort.

  • Weitere Empfehlungen zur Verwendung von Passwörtern
  • Benutzen Sie jedes Passwort nur für eine Anwendung oder Webseite.

  • Ändern Sie Ihre Passwörter regelmäßig. Im Idealfall alle 30 Tage ansonsten einem pro Quartal.

  • Geben Sie Passwörter, die sensible Daten schützen, nur an Ihnen bekannten, vertrauenswürdigen Rechnern ein.

  • Niemals die Passwörter in Ihrem Browser Speichern

  • Gehen Sie mit Ihren Passwörtern sorgsam um
  • Halten Sie Ihre Passwörter geheim und sagen Sie sie nicht weiter

  • Bewahren Sie Ihre Passwörter an sicheren Orten auf. Programme wie Passwort-Manager oder Passwort-Safes können zur Verwaltung dienen

  • Notieren Sie Passwörter nicht an einem für Fremde zugänglichen Ort, wie zu Beispiel einem Haftzettel mit Passwörtern an dem Monitor

  • Kurz erklärt:
    Kennwörter sollten aus Groß- / Kleinbuchstaben, Zahlen und Sonderzeichen bestehen, da Angriffe wie das sogenannte Bruteforcing pro Sekunde je nach Leistung des Systems Tausende bis Hundertausende Kombinationen ausprobieren können, professionelle Systeme mit vernetzten Prozessoren kommen sogar auf Millionen bis Milliarden Versuche pro Sekunde. Oftmals greifen diese Angriffe auf ein Wörterbuch oder Lexikon zurück um gängige Wörter der jeweiligen Sprache zu ermitteln und auszuprobieren. Im Englischen gibt es ca. 620.000 Wörter, sollten Sie sich also für ein Passwort entschieden haben, das in einem englischen Wörterbuch auftaucht, benötigt ein einfacher Bruteforceangriff zwischen 5 und 60 Sekunden um dieses Passwort herauszufinden.
    Neuere Bruteforce Programme sind in der Lage Ihr Facebook Profil auszulesen und auch hier alle gängigen Möglichkeiten auszuprobieren. Wenn Sie Ihren Hochzeitstag, Partner oder die Kinder mit angegeben haben, hat das Programm in Sekunden alle Daten die es für einen erfolgreichen Angriff auf ein Passwort benötigt, das sich aus Namen und Jahreszahlen zusammensetzt. Als kleines Rechenbeispiel hier die Annahme, dass eine professionelle Lösung mit 4 Milliarden Operationen die Sekunde versucht ein Passwort zu knacken:
    Unser erstes Passwort besteht nur aus 4 Zeichen, steht nicht in einem Wörterbuch und verwendet alle Möglichkeiten (Groß- / Kleinschreibung, Sonderzeichen, Zahlen) Ohne Umlaute und ß kommen wir auf 72 mögliche Zeichen, mit Umlauten (die nicht überall als Passwortinhalt akzeptiert werden, sogar auf noch mehr).
    Also ergeben sich rechnerisch 724 Möglichkeiten (724 =26.873.856).
    Sieht auf den ersten Blick ziemlich sicher aus.
    Der Bruteforcer benötigt hierfür 0,006718464 Sekunden.
    Oder anders gesagt, er kann ca. 149 dieser Passwörter pro Sekunde berechnen.
    Nehmen wir stattdessen ein zehnstelliges Passwort, so sieht die Sache gleich anders aus.

    7210 = 3.743.906.242.624.487.424 Möglichkeiten.
    Um das zu berechnen benötigt unser Angreifer bis zu 29,6 Jahre.
    Fügen wir nur noch eine einzige weitere Stelle hinzu benötigt der Angreifer sogar 2135 Jahre zur Berechnung. Bei Passwörtern greift die sogenannte Exponentialfunktion. Das bedeutet, dass jedes weitere Zeichen die Dauer der Entschlüsselung drastisch erhöht.
    Rechnerisch haben wir jetzt also das perfekte Passwort, allerdings sind Bruteforce Angriffe nicht die einzige Möglichkeit an Ihr Passwort zu kommen. Weitere technische Möglichkeiten wären z.B. ein Keylogger. Das beste Passwort bringt nichts, wenn andere dieses Passwort im Klartext mitlesen können. Daher sollten Sie stets einen aktuellen Virenscanner auf Ihrem Rechner installiert haben um solchen Angriffen so gut es geht vorzubeugen.
    Eine weitere Schwachstelle sind im Browser gespeicherte Passwörter. Ihr Browser speichert diese Passwörter im Klartext und sie können von jedem, der Zugang zu Ihrem Rechner hat, ausgelesen werden.
    Zu guter Letzt ist es äußerst wichtig, dass Sie für jede Anwendung und jeder Webseite ein eigenes Kennwort verwenden. Gerade Webseiten die Emailadresse und Passwort als Log-In Daten verwenden haben das Risiko, dass diese Datenbanken geklaut oder schon vom Webseiten Betreiber ausgelesen werden. Hier stehen dann sowohl Ihr Passwort als auch Ihre Emailadresse in Verbindung und können auf anderen gängigen Webseiten automatisiert eingegeben und ausprobiert werden.
    Deshalb der letzte und wahrscheinlich auch wichtigste Ratschlag zum Thema Passwörter:
    Ändern Sie Ihr Passwort regelmäßig. So verhindern Sie, dass Passwörter die auf die eine oder andere Art und Weise bekannt geworden sind, dauerhaften Schaden anrichten können.


    EDV-Partner GmbH

    Dieselstrasse 1
    71229 Leonberg

    Tel 07152 / 93 90 90
    Fax 07152 / 93 90 999
    info@edv-partner.de