Wissenswertes zu Passwörtern

Passwort, Zugriffscode, Schlüssel, Kennwort, Keyword, Keycode, etc. Hinter all diesen Begriffen steckt die Funktion, den
Zugriff auf bestimmte Informationen von der Kenntnis einer geheimen Zeichenkette abhängig zu machen. So wie eben nur
jene Personen ein Schloss öffnen können, die den richtigen Schlüssel dafür besitzen.
 

Wie Passwörter geknackt werden:

Erraten                        Sie verwenden den eigenen oder den Namen des Lebenspartners oder der Kinder,
die Versicherungs-Nummer, KFZ-Kennzeichen, Telefon-Nr.,  etc.

Ausspähen                 man sieht ihnen bei der Eingabe über die Schulter oder man findet den Zettel,
( grober Fehler ! ) auf dem Sie Ihr Passwort notiert haben.

Dictionary                   ein Programm probiert alle bekannten Wörter ( ein Wörterbuch mit mehreren Millionen Einträgen
in verschiedenen Sprachen ).

Brut force                   mit einem Programm werden systematisch alle möglichen Buchstaben-Ziffern-Sonderzeichen-Kombinationen
ausprobiert. Diese Methode führt theoretisch immer zum Erfolg, dauert jedoch manchmal mehrere Jahre.
Die Anzahl der Möglichkeiten steigt exponentiell mit der Anzahl der verwendeten Zeichen und der Länge
des Passwortes ( siehe nachstehende Beispiele ).

3 Stellen  ( a-z )                                                           3²⁶  =  2.541.865.828.329  =  2,5418 x 10¹²
3 Stellen  ( a-z  A-Z )                                                  3⁵²  =  6,4611 x 10²⁴
8 Stellen  ( a-z  A-Z )                                                  8⁵²  =  9,1343 x 10⁴⁶
8 Stellen  ( a-z  A-Z  0-9 )                                          8⁶²  =  9,8079 x 10⁵⁵
8 Stellen  ( a-z  A-Z  0-9 !”§$%&/?+*~# )              8⁸²  =  1,1307 x 10⁷⁴ 
 

Unzureichenden Schutz bieten:

Wörter und Begriffe ( auch Umgangssprache ) die in  Wörterbüchern zu finden sind.
Gespiegelte Wörter (  PeterreteP)
Wortwiederholungen ( Hanshans )
Wortumkehr ( sanH )
Passworte die vom Namen, Beruf, Firma, Familie, KFZ, Markennamen, etc. abgeleitet werden können;
Das Ersetzen von Vokalen bzw. Konsonanten durch ein anderes Zeichen  z.B: Robert > R0ber1
Das Vertauschen oder variieren von Groß- und Kleinbuchstaben  z.B:  rOBERT oder  rObErT
Das Anhängen oder Voranstellen einer Ziffer an ein bekanntes Wort z.B:  Hans2
Eine Buchstabenfolge auf der Tastatur z.B:  qwertz
 

Folgende Anforderungen muss ein sicheres Passwort erfüllen:

     Es besteht aus mindestens 8 Zeichen;
     es beinhaltet mehreren Groß- und Kleinbuchstaben sowie Zahlen z.B: 10kNgidW;
     es hat keinen Sinn oder Bedeutung, auch nicht in einer Fremdsprache;
     eine weltweite Abfrage in einer Internet-Suchmaschine ist ohne Treffer, zB: Google, AltaVista;
     es enthält tunlichst Satz- oder Sonderzeichen z.B:  „>_?/\%#&~$<§    ( siehe unten )
 

So merkt man sich ein sicheres Passwort:

 Erfinden Sie einen Satz mit min. 8 Wörter, der auch zumindest ein Zahlwort beinhaltet –
  –  die Anfangsbuchstaben der Wörter dieses Satzes bilden Ihr Passwort;  z.B:

Zehn kleine Negerlein gingen in den Wald                           10kNgidW

Wer anderen eine Grube gräbt fällt selbst hinein                 Wa1Ggfsh

Die vier Musketiere reiten für König Ludwig XIV                  D4MrfKL14

Vermeiden Sie jedoch Zeilen aus bekannten Liedern, Gedichten oder Buchtitel !

                         Nach Veröffentlichung dieser Seite im Internet werden die genannten Passwörter
                                        das Erfordernis  „im Internet unbekannt“ nicht mehr erfüllen. Probieren Sie es aus !
 

 Probleme bei grundsätzlich sicheren Passworten:

        Case sensitive – Unterscheidung      die verwendete Hard- oder Software kennt keine case-sensitive-Unterscheidung
                                                                               ( Groß- Kleinschreibung ).

        Satz- & Sonderzeichen, Umlaute       bei der abwechselnden Verwendung von deutschen und englischen Tastaturen,
bzw.  bei manchen Programmen aus dem anglikanischen Sprachraum werden
Umlaute (ÄÖÜ) falsch interpretiert.

        Überprüfen Sie daher mit einfachen Beispielen welche Optionen für Ihre Umgebung von Vorteil sind.
 

Tipps zum sicheren Umgang mit Passwörtern:

       Schreiben Sie Ihr Passwort nicht auf
       Geben Sie Ihr Passwort nicht an Kollegen weiter
       Ändern Sie etwa monatlich das Passwort
       Ändern Sie Ihr Passwort sofort, wenn Sie Grund zu der Annahme haben, dass es nicht mehr geheim ist.
       Achten Sie darauf, dass Ihre Hard- und Softwaretechniker keinen Administratorzugang mit einem
       allseits bekannten Username und Passwort anlegen ( z.B:  User: IBM  Passwort:  ibm ).
       Verwenden Sie mehrere Passwörter. Insbesonders wenn Sie über unverschlüsselte Verbindungen ein Passwort
       eingeben müssen, sollte dies nicht das System-Passwort ( Administrator-Passwort ) sein.