Presse

zurück
Sichere Passwörter

Unsichere Passwörter sind offenbar immer noch weit verbeitet. Das Knacken eines Passwortes ist in der heutigen Zeit, mit immer leistungsfähigeren Computern, nur eine Frage der Zeit.


Einige Hacker-Tools werben damit, dass sie acht Millionen Durchläufe pro Sekunde und Passwort schaffen. Wie viele Möglichkeiten bieten sich dann erst, wenn das Programm auf mehreren Computern gleichzeitig läuft und das über mehrere Tage oder sogar Wochen hinweg?


Um den Zeitfaktor zu verkürzen wird nicht einfach nur jede Zeichenkombination ausprobiert, sondern auch die meistgenutzte Passwörter.


Die „Dictionaries“ für Crack-Software werden ebenfalls immer besser. Die oft genutzten Passwörter werden überprüft und danach noch mal mit üblichen Ergänzungen oder Endungen getested. Diese Methode führen die Programme in mehreren Sprachen durch. Derzeitige Crack-Programme sind sogar in der Lage, verschiedene Wörter zu neuen Wortkonstrukten zusammenzufügen oder gewisse Zeichen wie „1“, „a“ oder „s“ durch „l“, „@“ oder „$“ zu ersetzen.


XKCD-Methode


Um ein „sicheres“ Passwort zu erzeugen ist die XKCD-Methode nicht mehr ratsam. Jedes Passwort, das leicht zu merken ist, kann auch relativ leicht geknackt werden.


Herr Bruce Schneier, der schon 2008 sein „Schneier Scheme“ für sichere Passwörter vorgestellt hat, bietet eine neue Art von Passwortmethode an. Die Methode geht wie folgt:


Man merkt sich einen ganzen Satz und benutzt nur die ersten Buchstaben der Wörter. Zusätzlich können bestimmte Buchstaben durch Sonderzeichen und Zahlen ersetzt werden. Somit wird aus: „When I was seven, my sister threw my stuffed rabbit in the toilet.“ das relativ leicht zu merkende aber schwer zu knackende Passwort „WIw7,mstmsritt“.


Tipp


Neben dem oben genannten Beispiel von Schneier gibt es noch 4 weitere Tipps für ein sicheres Passwort:


  • niemals ein Passwort für mehrere Websiten verwenden
  • regelmäßig das Passwort ändern
  • Passwortmanager nutzen
  • Nutzung von Zwei-Faktor-Authentifizierung (wenn angeboten von der Webseite)

Mit diesen Tipps sollte es Ihnen nun möglich sein, ein ausreichend schwieriges Passwort zu erstellen, welches nicht so schnell von einer Crack-Software ausgelesen werden kann.