Passwort Sicherheit: Ein sicheres Passwort schützt vor Hackern

Leider vergeben viele Menschen recht leichtsinnig "einfach zu knackende Passwörter" für ihren Computerzugang (z. B. für ein Benutzerkonto auf dem eigenen PC) oder für einen persönlichen Log-in auf einer Webseite.

Oftmals kommt der Sinn eines sicheren Passworts den Usern erst dann zu Bewusstsein, wenn der persönliche Zugang gehackt wurde und ein konkreter Schaden bereits entstanden ist. Letztlich ist es egal, ob ein unsicheres Passwort aufgrund von Leichtsinn oder Unwissenheit vergeben wurde. Wurde der Zugang erst einmal gehackt, ist der Ärger groß.

Um solchen Ärger zu vermeiden, lesen Sie in diesem Tipp ein paar grundlegende Richtlinien für eine sichere Passwortvergabe. Denn schon mit einfachen Maßnahmen können Sie einen persönlichen Zugang vor Hackern schützen. Die Frage ist immer "gewusst wie"!

Die sieben Goldenen Regeln für ein sicheres Passwort!

1. Grundregel: Je länger ein Passwort, desto sicherer ist es!

Hier gilt die Faustregel, dass ein halbwegs sicheres Passwort mindestens 8 Zeichen enthalten sollte. Je mehr Zeichen ein Passwort enthält, desto mehr Varianten müsste ein Hacker probieren, um das Passwort zu knacken.

2. Grundregel: Verwenden Sie niemals gewöhnliche Namen oder Bezeichnungen!

Hacker versuchen oftmals eine Liste von gängigen Vor- und Nachnamen (z. B. Heinz, Meier etc.) oder Bezeichnungen (z. B. Papagei, Mercedes, Schäferhund etc.) mit einem Script, welches mit einer Bibliothek gekoppelt ist, zum Knacken der Passwörter zu nutzen. Wenn Sie derartige Wörter benutzen, besteht eine gute Wahrscheinlichkeit, dass Ihr Zugang gehackt werden kann.

3. Grundregel: Doppeln - oder wiederholen - Sie niemals Namen oder Bezeichnungen!

Wenn Sie einem Hacker den Zugang zu einem Konto besonders leicht machen wollen, müssen Sie nur Namen oder Bezeichnungen doppeln bzw. wiederholen. Ein Beispiel ist die Wahl des Loginnamens "Heinz" mit dem Passwort "Heinz". Manche Hacker versuchen diese Dopplungen zuerst, um einen Zugang zu hacken. Dieser Ratschlag gilt für alle Daten (z. B. Geburtsdatum, Wohnort, Hobbys etc.), die für einen Hacker sichtbar bei Ihrem Account - oder Userprofil - angezeigt werden.

4. Grundregel - Verwenden Sie keine bekannten Daten am Arbeitsplatz!

Als ich noch bei BMW arbeitete, habe ich spaßeshalber versucht, mich mit den Namen meiner Kollegen (als Log-in) und bekannten Daten (wie z. B. ihren Geburtstag, Namen der Frau / Mann / Kinder etc.) in ihren Account einzuloggen. Mit diesem einfachen Trick konnte ich fast 30 % aller Zugänge innerhalb kürzester Zeit hacken. Natürlich habe ich keinen Vorteil daraus gezogen, erkannte aber, wie leichtsinnig meine Kollegen mit ihren Zugängen umgingen. Deswegen mein Rat: Machen Sie nicht denselben Fehler wie meine Kollegen. Man kann nie wissen, ob man sich jemanden zum Feind macht, der sich leicht Zugang zu Ihrem Account verschaffen und eine Menge Ärger anrichten kann.

5. Grundregel - Verwenden Sie zusätzlich Sonderzeichen und Zahlen!

Passwörter mit Sonderzeichen und Zahlen sind besonders schwer zu hacken, da sie in keiner Bibliothek festgehalten werden können, denn sie kommen im Reallife nicht vor. Sonderzeichen finden Sie oberhalb der Zahlen auf Ihrer Tastatur - Beispiele hierfür sind -> ! " § $ % & / etc. Diese lassen sich einfach mit Namen kombinieren - z. B. Ulrike!%61.

6. Grundregel - Lassen Sie niemals Merkzettel mit Passwörtern offen herumliegen!

Diese Grundregel gilt hauptsächlich am Arbeitsplatz oder an Orten, wo prinzipiell viele Menschen Ihren Merkzettel finden können. Wenn Sie sich Passwörter notieren, dann an einer Stelle, die für andere nicht zugänglich ist. Eine Möglichkeit ist auch ein verstecktes Verzeichnis auf dem Computer anzulegen. Benennen Sie dieses Verzeichnis aber nicht mit Titeln wie Passwort oder Passwörter etc., da sich ein solches Verzeichnis leicht mit der Windowssuche finden lässt. Eine Bezeichnung wie "Hildespasswörter" (zusammengeschrieben) wird kaum jemand suchen oder finden.

7. Grundregel - Verwenden Sie niemals Zahlen oder Buchstabenkombinationen in der Reihenfolge der Tastatur!

Was ist damit gemeint? Zahlenfolgen, die Sie in derselben Anordnung auf der Tastatur vorfinden, sind z. B. 123456 oder 567890 etc. - Buchstabenanordnungen sind qwertz oder asdfgh. All diese Buchstaben- und Zahlenfolgen liegen auf der Tastatur direkt nebeneinander. Komischerweise sind sie bei vielen als Passwort ziemlich beliebt und werden häufiger verwendet. Das wissen auch Hacker, bei denen sich diese Gewohnheit längst herumgesprochen hat. Beachten Sie daher meinen Rat und lassen Sie solche Kombinationen sein!

Wenn Sie diese einfachen Grundregeln einhalten, sollte es Ihnen möglich sein, ein sehr sicheres Passwort zu kreieren. Auch wenn Sie bislang keine Probleme mit unsicheren Passwörter hatten, sollten Sie weitsichtig denken und der Sicherheit den Vorrang einräumen. Bedenken Sie einfach: Ein sicheres Passwort kostet Sie nur ein paar Sekunden - einen Schaden zu beheben, könnte hingegen Wochen dauern, sofern er überhaupt wieder gut zu machen ist.

Sie können Ihr Passwort hier testen - es wird nicht abgespeichert. Der Passworttest ist von JSFiddle.

Viel Erfolg!

Passwort Stärkemesser

Je länger das Passwort und je mehr unterschiedliche Zeichenarten wie Nummern, Sonderzeichen, Groß- und Kleinschreibung Sie verwenden, desto mehr Kombinationsmöglichkeiten ergeben sich daraus. Dieser Passwort Stärkemesser zeigt Ihnen, wie viele Kombinationsmöglichkeiten sich aus Ihrer Passwortwahl ergeben und wie viel Zeit es braucht, um das Passwort zu knacken - je nach Wahl des Algorithmus (MD5, SHA1, MD5Crypt, Bcrypt) und der dafür eingesetzten Computer.

Ein Beispiel: Das Passwort "1p" hat 2 Zeichen, ein Kleinbuchstabe und eine Zahl. Aus 26 möglichen Buchstaben und 10 möglichen Zahlen ergeben sich (10 + 26) * (10 + 26) = 1.296 Kombinationsmöglichkeiten. Das lässt sich in weniger als 1 Sekunde knacken!

Dieser Passwort Stärkemesser dient nur der Illustration des Themas. Die Zahlen sind von der hashcat site. Bitte informieren Sie sich selbst über die exakten Zahlen.

Time to crack using core(s):

Mehr zum Thema "Passwort Sicherheit"

15.06.2016 © seit 11.2006 Tony Kühn  

Gesamtstatistik der Bewertungen

  4.2 Gesamtbewertung

  4.2 Thema
  4.2 Information
  4.3 Verständlichkeit

Stimmen: 13

Legende

5 Sterne: super!
4 Sterne: gut gelungen!
3 Sterne: O.K.
2 Sterne: geht so
1 Stern: erträglich

diesen Ratgeber: Bewerten

Kommentare

Keine Kommentare vorhanden.