Wissenswertes zu Passwörtern

Passwort, Zugriffscode, Schlüssel, Kennwort, Keyword, Keycode, etc. Hinter all diesen Begriffen steckt die Funktion, den
Zugriff auf bestimmte Informationen von der Kenntnis einer geheimen Zeichenkette abhängig zu machen. So wie eben nur
jene Personen ein Schloss öffnen können, die den richtigen Schlüssel dafür besitzen.
 

Wie Passwörter geknackt werden:

Erraten                    Sie verwenden den eigenen oder den Namen des Lebenspartners oder der Kinder,
                                  die Versicherungs-Nummer, KFZ-Kennzeichen, Telefon-Nr.,  etc.

Ausspähen            man sieht ihnen bei der Eingabe über die Schulter oder man findet den Zettel,
                                   ( grober Fehler ! ) auf dem Sie Ihr Passwort notiert haben.

Dictionary               ein Programm probiert alle bekannten Wörter ( ein Wörterbuch mit mehreren Millionen Einträgen
                                   in verschiedenen Sprachen ).

Brut force                 mit einem Programm werden systematisch alle möglichen Buchstaben-Ziffern-Sonderzeichen-Kombinationen
                                    ausprobiert. Diese Methode führt theoretisch immer zum Erfolg, dauert jedoch manchmal mehrere Jahre.
                                    Die Anzahl der Möglichkeiten steigt exponentiell mit der Anzahl der verwendeten Zeichen und der Länge
                                    des Passwortes ( siehe nachstehende Beispiele ).

3 Stellen (a-z)                                        26³  = 17.576  =  1,76 x 10⁴

3 Stellen (a-z, A-Z)                                 52³  = 140.608  =  1,41 x 10⁵

8 Stellen (a-z, A-Z)                                 52⁸  = 53.459.728.531.456  =  5,35 x 10¹³

8 Stellen (a-z, A-Z, 0-9)                           62⁸  = 218.340.105.584.896  =  2,18 x 10¹⁴

8 Stellen (a-z, A-Z, 0-9,!”§$%&/?+*~#)      94⁸  = 6.095.689.385.410.820  =  6,10 x 10¹⁵

9 Stellen (a-z, A-Z, 0-9,!”§$%&/?+*~#)      94⁹  =  572.994.802.228.617.000  =  5,73 x 10¹⁷

Unzureichenden Schutz bieten:

 Wörter und Begriffe ( auch Umgangssprache ) die in  Wörterbüchern zu finden sind.
Gespiegelte Wörter (  PeterreteP)
Wortwiederholungen ( Hanshans )
Wortumkehr ( sanH )
Passworte die vom Namen, Beruf, Firma, Familie, KFZ, Markennamen, etc. abgeleitet werden können;
Das Ersetzen von Vokalen bzw. Konsonanten durch ein anderes Zeichen  z.B: Robert > R0ber1
Das Vertauschen oder variieren von Groß- und Kleinbuchstaben  z.B:  rOBERT oder  rObErT
Das Anhängen oder Voranstellen einer Ziffer an ein bekanntes Wort z.B:  Hans2
Eine Buchstabenfolge auf der Tastatur z.B:  qwertz
 

Folgende Anforderungen muss ein sicheres Passwort erfüllen:

     Es besteht aus mindestens 8 Zeichen;
     es beinhaltet mehreren Groß- und Kleinbuchstaben sowie Zahlen z.B: 10kNgidW;
     es darf keinen Sinn oder Bedeutung haben, auch nicht in einer Fremdsprache;
     eine weltweite Abfrage in einer Internet-Suchmaschine ist ohne Treffer, zB: Google, AltaVista;
     es enthält tunlichst Satz- oder Sonderzeichen z.B:  „>_?/\%#&~$<§    ( siehe unten )
 

So merkt man sich ein sicheres Passwort:

 Erfinden Sie einen Satz mit min. 8 Wörter, der auch zumindest ein Zahlwort beinhaltet –
  –  die Anfangsbuchstaben der Wörter dieses Satzes bilden Ihr Passwort;  z.B:

Zehn kleine Negerlein gingen in den Wald                           10kNgidW

Wer anderen eine Grube gräbt fällt selbst hinein                 Wa1Ggfsh

Die vier Musketiere reiten für König Ludwig XIV                  D4MrfKL14

Vermeiden Sie jedoch Zeilen aus bekannten Liedern, Gedichten oder Buchtitel !

 Nach Veröffentlichung dieser Seite im Internet werden die genannten Passwörter
                 das Erfordernis  „im Internet unbekannt“ nicht mehr erfüllen. Probieren Sie es aus !    ==>    www.google.at 
 

 Probleme bei grundsätzlich sicheren Passworten:

        Case sensitive – Unterscheidung      die verwendete Software kennt keine case-sensitive-Unterscheidung
                                                                               ( Groß- Kleinschreibung ).

        Satz- & Sonderzeichen, Umlaute       bei der abwechselnden Verwendung von deutschen und englischen Tastaturen,
bzw.  bei manchen Programmen aus dem anglikanischen Sprachraum werden
Umlaute (ÄÖÜ) falsch interpretiert.

        Überprüfen Sie daher mit einfachen Beispielen welche Optionen für Ihre Umgebung von Vorteil sind.
 

Tipps zum sicheren Umgang mit Passwörtern:

       Schreiben Sie Ihr Passwort nicht auf.
       Geben Sie Ihr Passwort nicht an Kollegen weiter.
       Ändern Sie etwa vierteljährlich, besser jedoch monatlich das Passwort.
       Ändern Sie Ihr Passwort sofort, wenn Sie Grund zu der Annahme haben, dass es nicht mehr geheim ist.
       Achten Sie darauf, dass Ihre Hard- und Softwaretechniker keinen Administratorzugang mit einem
       allseits bekannten Username und Passwort anlegen ( z.B:  User: IBM  Passwort:  ibm ).
       Verwenden Sie mehrere Passwörter. Insbesonders wenn Sie über unverschlüsselte Verbindungen ein Passwort
       eingeben müssen, sollte dies nicht das System-Passwort ( Administrator-Passwort ) sein.

zurück

All rights reserved                                                                                                                                Copyright by W. Leisch © 2002