Du bist hier:
• 2 Kommentar(e)
  • Diesen Artikel drucken
  • Diesen Artikel empfehlen

Internetsicherheit

Gutes Passwort, schlechtes Passwort

Alle mal kurz überlegen: Wie viele Logins hast du? Facebook, Snapchat, Skype, E-Mail, Onlineshops - WOW ... Ganz schön viele! Und wie viele Passwörter? Ein gutes Passwort braucht Abwechslung!

Computercode mit Schlössern (Bild: maxkabakov / fotolia.com)
Bild: maxkabakov / fotolia.com

Passwörter hat man tatsächlich ganz schön viele heutzutage - jedenfalls, wenn man ein bisschen häufiger im Internet unterwegs ist, und das sind die meisten von uns ja nun mal. Aber je mehr Passwörter man sich merken muss, desto unübersichtlicher wird's. Und viele machen dann genau die Fehler, die wir hier mal zusammengestellt haben:


Zu naheliegendes Passwort: Namen oder Nummern aus dem persönlichen Umfeld wie der Name des Hundes, der eigene Geburtstag oder das Autokennzeichen sind ein bisschen zu durchschaubar - zumindest für Leute, die euch kennen, und damit sind jetzt nicht nur gute Freunde gemeint.


"Normale" Worte verwenden: Wörter, wie sie z. B. in jedem Wörterbuch zu finden sind, sind grundsätzlich riskant. Das ist in der Praxis besonders dann fatal, wenn man beim Login beliebig viele Versuche hat. Wenn dann eine Maschine bzw. eine Hacker-Software einfach ein komplettes Wörterbuch durchsausen lässt, wird sie mitunter in Sekunden fündig, denn länger braucht die nun mal nicht für ein "einfaches" Wörterbuch...


Logische Zeichenfolgen: Das mag jetzt hart klingen, aber "12345" oder "abcde" sind einfach stumpf - um die zu knacken, braucht man noch nicht mal 'ne Maschine. Genau das Gleiche gilt für bekannte Buchstaben- oder Nummernfolgen wie 4711, 0815 oder 007. Oder Tastaturfolgen wie asdfgh (schaut auf eure Tastatur, dann seht ihr, was gemeint ist!).


Zu kurzes Passwort: Nein, zu kurz sollte es auch nicht sein. Und das hat nichts damit zu tun, ob es nun ein Wort oder irgendwelche Zeichen sind. Es gibt nämlich auch Software, die nicht nur Wörterbücher, sondern beliebige Zeichenfolgen ausprobiert. Bei nur dreistelligen Wörtern hat die dann eine reelle Chance, das Richtige zu finden. Je mehr Zeichen, desto länger braucht eine Maschine, um deinen Zugang zu knacken. Und da sind acht oder zehn Zeichen z. B. schon extrem viel sicherer als 5 oder 6 - denn eine Entschlüsselungsmaschine würde für ihre Versuche plötzlich Tage statt Minuten brauchen! Aber Vorsicht: Rechner werden immer schneller, also Passwörter wohl auch zwangsläufig immer länger...


Zu wenig Passworte: Wer nur ein oder zwei Passwörter für zahlreiche Accounts immer wieder verwendet, erhöht das Risiko. Denn wenn eines ausgespäht wurde, haben die Bösen gleich alle!


Immer die gleichen Passwörter: Besonders sicherheitsbewusste können nach einiger Zeit auch einfach mal ihre Passwörter ändern. Sagen wir, nach einem Jahr oder so, z.B. am 1. Februar. Dann ist nämlich "Ändere-dein-Passwort-Tag". Ewig die gleichen "PWs" müssen es jedenfalls nicht bleiben. Aber achtet dabei darauf, dass euer neues Kennwort mindestens genauso stark ist wie euer altes. Im Zweifel ist ansonsten das längere Nutzen des gleichen Passworts für einen Zugang nicht schlimm – solange es nicht auf irgendeine Weise ausgespäht wird.


Passwörter speichern: Nein, nicht tun, schon gar nicht in einer Datei auf dem Rechner, da können Trojaner dran. Und auch nicht immer handschriftlich in einem Heft mit sich rumtragen. Ein Heft Zuhause im Safe, das vielleicht. Aber nur im Kopf behalten wäre halt schon am besten.


Und was ist nun ein sicheres Passwort? Na, eine möglichst lange und obendrein gemischte Zeichenfolge, bei der am besten auch Sonderzeichen vorkommen. So was wie "sdf.,f84/nm32" oder so ist schon nicht schlecht. Nun kann man sich so was aber nicht so irre gut merken, daher ist es hilfreich, einen Merksatz zu nehmen und daraus dann ein Passwort zu stricken. Zum Beispiel: "Ich lese jeden Tag die neuen Artikel bei checked4you!". Das wäre dann schon mal: iljtdnabc4u!. Dann kann man manche Buchstaben auch durch Zahlen oder Zeichen ersetzen, z. B. ein "@" statt "a" oder "3" statt "e" (ja, ein "e" ist in dem Beispiel nicht drin, aber generell geht das!). Und die Extrem-Enigmatiker unter euch können dann noch hingehen und z. B. die ersten zwei Buchstaben durch die Zahl ihrer Stelle im Alphabet ersetzen, als A=1, B=2 usw. Dann würde aus unserem Passwort "912jtdn@bc4u!"


So, und nun muss man sich nur noch die vielen Verschlüsselungsarten merken, die man angewendet hat... ;-)


(Wi)

Der Text dieses Beitrags steht unter Creative-Commons-Lizenz: Was bedeutet das?

Schlagworte

Wie hat dir der Artikel gefallen? Top oder Flop?

2 Kommentar(e)