Mit sicheren Passworten den Hackern entgegentreten – neue Erkenntnisse (Teil 2)

Wie schon im ersten Teil, beschäftigen wir uns nun weiter damit wie man ein Passwort sicherer machen kann. Mit der Beeinflussung der Länge, verschiedener Zeichen und Anzahl haben wir uns beschäftigt. Wir wissen also jetzt wie es für das Passwort angewandt wird.
So taucht jetzt die Frage auf nach der Sicherheit eines Passwortes.

Dazu finden wir einiges das die Sicherheit eines Passwortes beherrscht:

  • Zeichenlänge des Passwortes
  • Die Erstellung eines Passwortes
  • Anzahl Zahlen und Zeichen
  • Wofür wird das Passwort verwendet
  • Wie wird das Passwort verwaltet oder abgelegt

Befassen wir uns mit der Länge des Passwortes

Aufgrund der immer leistungsfähigeren Computer geht das Hacken der Passwörter immer leichter und schneller vonstatten. Wo früher ein sicheres Passwort mit 8 Zeichen ausgekommen ist, müssen es heutzutage wesentlich mehr Zeichen sein. Auch Unternehmungen mussten sich diesem Problem anpassen und die Zeichenanzahl erhöhen. Heutzutage befinden wir uns also im Umdenken im Umgang mit Passwörtern. Bei den vielen Zeichen die nun jedoch benötigt werden, taucht aber gleich die nächste Frage auf, die sich mit der Aufbewahrung und Verwaltung solcher langen Passwörter beschäftigt. Auch wie man sich diese merken kann. Sollte es schriftlich irgendwo abgelegt werden? Sollten es womöglich Wörter mit persönlichem Bezug sein, damit man es sich leicht merken kann? Schauen wir es uns Step by Step an.

Die Erstellung eines Passwortes

Nehmen Sie besser kein Passwort mit persönlichem Bezug oder eins das Sie in einem Wörterbuch oder unter Wikipedia finden. Ganz vergessen sollte man private Daten wie Geburtstage, Namen aus dem persönlichen Umfeld, Tiernamen oder Geburtsorte. Ein Passwort ist besser, wenn es aus unterschiedlichen Zeichen besteht, die man aus einem Satz erstellen kann, der einem im Kopf etwas besondere Bedeuted. Notiert man sich diesen Satz, kann man von den einzelnen Wörtern jeweils den Anfangsbuchstaben und den letzten Buchstaben notieren. Zwischen diesen Buchstaben können dann noch Zahlen und diverse Sonderzeichen eingefügt werden. Hier ist Einfallsreichtum wichtig.

Als Beispiel hier ein Ausspruch von Henry Ford:

Wenn Sie einen Dollar in Ihr Unternehmen stecken wollen, so müssen Sie einen weiteren bereithalten, um das bekannt zu machen.

Wie schon vorher beschrieben nutzen wie hier nur die Anfangsbuchstaben und auch die Groß- und Kleinschreibweise. So kommen wir auf WSeDiIUsw,smSewb,udbzm

Das „einen“ können wir durch „1“ ersetzen. Wir ändern noch ein paar Zeichen, damit nicht jeder Satz mit einem Großbuchstaben beginnt und mit einem Punkt aufhört.

Jetzt ersetzen wir noch ein paar Buchstaben wie z. B. statt „i“ eine „1“ oder statt „A“ eine „8“ oder „@“.

Das ergibt: WS1DiIUsw,SmSewb,Udbzm

Da dieser Ausspruch von Ford leider sehr bekannt ist, sollte man einen Satz nehmen, der einem persönlich bekannt ist, oder aus einem Fachbuch oder vielleicht etwas aus einem Werk, welches nicht so bekannt ist.

Anzahl Zahlen und Zeichen

Somit haben Sie jetzt ein ganzes Paket an Angaben, was an Wichtigem in einem Passwort eingebaut werden kann. Wir benötigen also die Groß- und Kleinschreibweise, Zahlen, Ziffern, Sonderzeichen usw. Bei den Sonderzeichen muss man allerdings drauf achten, ob das System es auch erlaubt. Bei den Zahlen ist es weniger die Frage.

Es bringt natürlich nichts, wenn man ein kurzes Passwort nur aus Sonderzeichen erstellt. Das kann man sich kaum merken und man vertippt sich leichter und vergisst auch leichter die Reihenfolge. Auch ein langes Passwort nur aus Buchstaben wäre in dem Fall nicht unbedingt sinnvoll.

Hier bringt ein Rechenbeispiel Klarheit. In der Grafik wird die Anzahl der möglichen Passworte dargestellt.

Nochmals zusammengefasst: Jedes Passwort welches durch 2 Sonderzeichen verlängert wird, ist immer sicherer als eines ohne Sonderzeichen. Es braucht wesentlich länger um gehackt zu werden, wenn es aus reinen Sonderzeichen besteht, nämlich bis zu fünftausend Mal länger.

Wofür wird das Passwort verwendet

Jedes Passwort sollte komplett unterschiedlich sein. So hat es jeder Hacker schwer, das geknackte Passwort dann für andere Dienste mitzunutzen. Aufgrund verlinkter Netzwerke kann der Hacker die Identität seines Opfers leicht herausfinden und dann mit dem Passwort unsinnige Sachen anstellen, was dem Betroffenen dann viel Geld kosten kann. Hat er erstmal einen Zugriff auf Facebook und Co. oder auch zu E-Mails, kann er viele private Daten erfahren, was verheerende Folgen mit sich bringt. Es benötigt viel Zeit und Mühe, bis man den Fehler wieder beheben kann.

Wie kann man sich dann aber alle Passwörter merken, insbesondere derart lange? Heutzutage hat man mehrere E-Mail-Accounts, steht in diversen Communities und führt viele Zahlungen online durch. Mit einem Passwort Tresor (Safe) kann man diese vielen Passwörter sinnvoll verwalten.

Wie wird das Passwort verwaltet oder abgelegt?

Jetzt haben wir uns viele sichere Passwörter aufgebaut mit unterschiedlichen Schriftgrößen, Sonderzeichen, Zahlen und Ziffern. Diese ordnen wir jetzt den unterschiedlichen Accounts usw. zu. Damit wir sie nicht durcheinander bringen, benötigen wir jetzt einen sicheren Platz um sie unterzubringen. Einen Ort, auf den wir gesichert zugreifen können, und uns das Gedächtnis nicht im Stich lässt. Das wäre dann mit einem solchen Passwort Safe möglich. Dieser besteht aus kleinen Programmen, die mithilfe eines Mainpassworts alle Passwörter verwalten. Darin werden alle Passwörter verschlüsselt abgelegt und geschützt.

Auch wenn ein Hacker es schaffen sollte auf die Datei mit den verschlüsselten Passworten zu gelangen, müssen Sie sich keine Sorgen machen. Sie können Ihren Safe mit dem Mainpasswort entsperren und mit copy and paste in die jeweilige Anwendung einfügen. So muss man sich keine Passwort merken und man braucht sie auch nicht mehr neu erstellen, da zusätzliche Passworte innerhalb von Sekunden neu erstellt werden.

So können gute und sichere Passwörter aufgebaut werden die mind. 16 Zeichen lang sind. Hier finden Sie ein Beispiel wie es aussehen kann:

iejaeJ9ieyaifoht wii2Ahbaach3nee6 ooshae2Ahxah5Lia zi2Ae0cuheishepo

Ou6ugeupheiSah5n aerietuo8Gituzoo Gohfo7PooB2Theij Ohnael4IeChie1ko

tiereibiCeeGhoo9 Weew9theid9di0Tu thahz9laeQu7Oi0l aeQu4eaGh0jahsh8

Mit Sonderzeichen:

aiNgei$gai<phai4 Zahhohgh5Raimi|B mae]ceiz4Ou4eozu ohzang5wah`Ch,oh

yie0Bezuax1oht]u ie6Meziethai+yoh Ieth2toY(aikaila iey0oong)oogh2Di

Ii+To!ng8ooph6sh moob2ey/ohx5Iece hieloo*Heitoig7G egigaing6Zeizoh(

Das Einzige was man sich jetzt nur noch merken muss, ist das Mainpasswort welches zum entsperren benötigt wird.

Dazu hier noch eine sehr wichtige Anmerkung

Ist das Mainpasswort einmal weg, haben Sie keine Möglichkeit mehr auf die anderen Passwörter zugreifen zu können. Es wäre also sinnvoll es auf einem Papier zu notieren, es dann in einem Briefumschlag zu legen, zuzukleben und dann an einem sicheren Ort zu verwahren. Der sicherste Ort wäre natürlich ein Tresor.

Jetzt ist die nächste Frage zum Programm. Welches ist sinnvoll und erfüllt seinen Zweck?

Hier finden Sie Empfehlungen:
http://www.itexperst.at/wie-waehle-ich-sichere-passwoerter-3991.html#verwalten

Über den Autor

Dipl. Ing. Christian Perst berät Unternehmen in Belangen der IT-Sicherheit. Er ist in der Hackerabwehr und als Datendetektiv tätig (IT-Penetrationstest und IT-Forensik/Datenforensik/Computerforensik). Im Bereich der IT-Forensik ist er gerichtlich beeideter Sachverständiger.

Dipl. Ing. Christian Perst

Kontaktdaten

Rupert-Gugg-Str. 53
A -5280 Braunau
Telefon: +43 / 77 22 / 98 200
E-Mail: Christian.Perst@itEXPERsT.at
Internet: http://www.itEXPERsT.at

Beitrag kommentieren

Hinterlassen Sie eine Antwort
Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *.

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>