Wie lege ich sichere Passwörter an?

Februar 7th, 2008 · 2 Comments

Leider muss man sagen, dass es 100%ig sichere Passwörter nicht gibt, es gibt immer eine Chance, dass ein Passwort ausspioniert, erraten oder geknackt wird. Aber manche Passwörter bieten mehr Sicherheit als andere. Dies hängt zum einen mit der mathematischen Wahrscheinlichkeit zusammen und zum 2. mit einem persönlichem Faktor. Wir werden hier beides betrachten.

Übersicht

Der persönliche Faktor
Worte des täglichen Gebrauchs
Was sie verwenden sollten
Die Länge des Passwortes
Wann sollte man sein Passwort ändern
Benutzen sie nicht ein Passwort für alles
Wie soll ich mir die ganzen Passwörter alle merken?
Zusammenfassung

Der persönliche Faktor

Viele fragen sich was hat mein Passwort mit persönlichen Dingen zu tun? Ganz einfach dies sollte gar nichts miteinander zu tun haben. Verwenden sie keine Namen, Zahlen oder Begriffe die sie persönlich mit irgendetwas verbinden. Passwörter wie “Johnny1987″ sind für Leute die sie kennen oder die Informationen über sie besitzen sehr leicht durch probieren zu knacken. Deshalb sollten die Verwendung vermeiden. Erstaunlich viele Leute benutzen noch solche Passwörter, wahrscheinlich weil diese leicht zu merken sind.

Worte des täglichen Gebrauchs

Alltäglich benutzte Worte sind fast genau so leicht zu merken wie die persönlich bezogenen Worte, aber sie sind auch fast genau so unsicher. Hatte ein Hacker mit den oben genannten Daten kein Glück, so wird er es mit Worten des täglichen Gebrauchs versuchen.

Ich habe mir mal den Spaß gemacht und grob überschlagen wieviele Worte im Duden stehen:

15 Worte pro Spalte
3 Spalten pro Seite
1500 Seiten
15*3*1500=67500 Worte

Selbst wenn man aufrundet und sagt 70000 Möglichkeiten is das für heutige Computer, mit einem digitalen Wörterbuch sehr schnell testbar. Also verwenden sie keine Worte die einen Sinn ergeben. Weder in deutsch noch englisch oder einer anderen Sprache.

Was sie verwenden sollten

Nach den schlechten Beispielen werden wir uns nun damit befassen, wie sie ihr Passwort wählen sollten. Es sollte eine Wirre nicht nachvollziehbare Kombination aus Großbuchstaben (A-Z), Kleinbuchstaben (a-z), Zahlen (0-9) und Sonderzeichen (°,#,*,=, …) sein.

Was heist nicht nachvollziehbar? Nehmen wir z.B.: qWeRt12345 scheint eigentlich ganz sicher zu sein. Dann sehen sie sich die obersten 2 Zeilen ihrer Tastatur an. Es sind die ersten Tasten des Buchstabenblocks und danach die Zahlen. Auch auf solche Möglichkeiten werden Hacker ihr Passwort prüfen. Nehmen sie daher keine Kombinationen die im Alphabet oder auf der Tastatur nebeneinander liegen.

Die Länge des Passwortes

Nachdem wir nun wissen was an Zeichen alles in ein Passwort gehört, stellt sich noch die Frage wieviele davon? Dazu kann man auch grob die Möglichkeiten überschlagen.

Es gibt: 26 Großbuchstaben, 26 Kleinbuchstaben, 10 Zahlen und ca. 25 verwendbare Sonderzeichen. Macht in der Summe 87 Zeichen.

D.h. wenn sie ein Passwort mit einem Zeichen länge wählen gibt es 87 Möglichkeiten. Bei 2 Zeichen 87*87, bei 3 Zeichen 87*87*87, usw. es ergibt sich folgendes:

Möglichkeiten=87^{(Zeichenanzahl)}

Je mehr Möglichkeiten es für ein Passwort gibt desto sicherer ist es. Ich empfehle eine mindestlänge von 8 Zeichen (282116715437121 Möglichkeiten) besser sind 10 (24842341419143568849 Möglichkeiten), damit sind sie auf jeden Fall auf der sicheren Seite, wenn sie die obenstehenden Hinweise beachtet haben.

Wann sollte man sein Passwort ändern

Sie haben jetzt ein sicheres Passwort erstellt, aber sie sollten dieses nicht ewig nutzen. Bei jeder Eingabe, ob zu Hause oder an öffentlichen Orten ist eine Gefahr des “Mitlesens” gegeben. Ob es nun jemand ist der hinter einem steht oder ein eventueller Trojaner auf dem eigenen PC. Man sollte niemals nie sagen. Je länger sie ein Passwort verwenden desto größer ist die Wahrscheinlichkeit, dass es jemand schon einmal mitgelesen hat oder es geknackt hat. In der Regel sagt man, dass ein Passwort aller 3 Monate geändert werden sollte. Meiner Meinung nach kommt es darauf an wieoft es verwendet wird. Für ihren E-Mail- oder Ebay-Account sollten sie diese 3 Monate auf jeden Fall einhalten. Bei anderen nicht so wichtigen oder nicht so häufig genutzten Diensten können sie es auch aller halben Jahre tun. Sie sollten ihr Passwort auch ändern wenn ihnen Unregelmäßigkeiten in den jeweiligen Accounts auffallen oder sie das Passwort an jemand anderen temporär weitergegeben haben (z.B. zum E-Mail-Abrufen im Urlaub).

Benutzen sie nicht ein Passwort für alles

Wenn sie verschiedene Konten im Internet besitzen (Ebay, E-Mail, Foren, Spiele) benutzen sie auch verschiedene Passwörter. Am besten für jeden Account ein eigenes Passwort. Wenn sie viele Accounts besitzen wird dies schnell unübersichtlich und man kann sich die vielen Passwörter nicht mehr merken. Daher müssen sie anfangen zu seperieren. E-Mail-Accounts und Ebay sollten jeweils ein eigenes Passwort bekommen, da mit diesen Accounts sehr viel Unfug getrieben werden kann. Auch Dienste bei denen ihnen irgendwelche Kosten entstehen können sollten ein eigenes Passwort besitzen. Alle anderen (nicht so sehr gefährdeten) Accounts können sich ein oder zwei Passwörter teilen. Warum das Ganze? Es liegt ziemlich klar auf der Hand, wenn jemand ein Passwort eines ihrer Accounts ausspioniert hat, hätte er automatisch Zugriff auf die anderen Dienste die sie verwenden.

Wie soll ich mir die ganzen Passwörter alle merken?

Die sicherste aber auch anstrengeste Variante dazu ist einfach auswendig lernen. Dies ist aber sehr aufwendig und die Gefahr ein Passwort zu vergessen ist hier sehr groß.

Eine 2. Variante ist sich die Passwörter seperat aufzuschreiben, dies bietet sich an wenn sie diese nur zu Hause verwenden und daher nicht mit sich herumtragen müssen. Jedoch besteht auch da eine minimale Gefahr, dass jemand die Passwortliste finden und lesen kann.

Eine 3. und von vielen empfohlene Variante ist schon bei der Erstellung der Passwörter ein bisschen Kreativ zu sein und sie Passwörter nach einem Schema zu erstellen.

Man nimmt sich einen Satz z.B.: Auf Sc.hokola.de habe ich sehr viel Erfahrung gesammelt, gelernt und auch 9 neue Freunde gefunden!

Nun nimmt man die Anfangsbuchstaben und Interpunktionszeichen dieses Satzes, der sich leicht merken lässt, fügt diese zusammen und ersetzt ein oder mehrere Worte durch Zeichen. So wird aus dem obenstehenden Satz das Passwort: @S.h.dhisvEg,gua9nFg!

Dieses Passwort ist ziemlich sicher und für außenstehende schwer zu erraten. Durch unseren Bezug zu dem Satz ist es dennoch leicht merkbar. Sie sollten hierbei aber keine Sätze verwenden die sie oft an Leute schreiben oder oft in Gesprächen verwenden.

Zusammenfassung

Benutzen sie keine persönlichen Informationen, Daten oder Zahlen
Benutzen sie keine Wörter die im Wörtebuch zu finden sind egal welche Sprache
Benutzen sie nicht nachvollziehbare Kombinationen aus Großbuchstaben , Kleinbuchstaben , Zahlen und Sonderzeichen
ihr Passwort sollte mindesten 8, besser 10 Zeichen lang sein
Verwenden sie unterschiedliche Passwörter für ihre Accounts

Tags: Server

2 responses so far ↓

1 Passwort-Infos » Re: Passwort Tipps für Unentschlossene -> leicht zu merkende Regeln - c’t magazin.tv: Wann ist ein Passwort wi… // Apr 5, 2008 at 16:02

[...] sind nicht sicher. Ganz im Gegenteil. Wenn ich nur einen Satz nehme, habe ich ein Auswahlgebiet von 52-60 Zeichen. Durch Sonderzeichen und Zahlen wird dieser Umfang nochmal um 20 Zeichen vergrößert. [...]
2 Pa$$w0rd – ist kein sicheres Passwort // Jul 1, 2010 at 10:31

[...] Thema sichere Passwörter haben wir ja hier schon mal behandelt. Folgende Liste soll einen kleinen Überblick über definitiv [...]

Schokolade

Ich will keine Schokolade