Immer mehr Seiten, Dienste oder Programme verlangen ein Passwort von uns um Daten zu schützen. Wo es früher vielleicht nur ein Benutzer-Account auf einem Rechner, und ein Email-Account im Internet waren, kommen heute noch Twitter, Facebook, Dropbox uvm. dazu. Mal ehrlich, wenn man für jeden Account ein separates Passwort benutzen soll, welches dann auch sicher sein soll, wird es schnell zu einer guten Denksportaufgabe.
Habt ihr euch schon mal Gedanken darüber gemacht, wie stark eure Passwörter sind?
Benutzt ihr vielleicht ein Passwort was ihr euch gut merken könnt, also ein Passwort mit verständlichen Informationen darin, wie z.B ein Name des Hundes, Freund/Freundin oder ein Wort welches im Duden zu finden ist? Wörter die im Duden zu finden sind können über Brute Force Angriffe (Hier werden Wörterbücher durchprobiert) ausfindig gemacht, Namen über Facebook oder ähnliches recherchiert werden. Auch Geburtstage sind keine gute Idee weil recherchierbar.
Was wirklich unfassbar ist, ist dass eines der meist benutzten Passwörter ist das Wort „passwort“ oder „geheim“.
Quelle: http://www.cryptool-online.org
Kryptische Kennwörter:
Viele Internetdienste oder Richtlinien in Firmen schreiben mittlerweile kryptische Passwörter vor. Diese müssen mindestens 8 Zeichen Lang, ein Sonderzeichen, ein Großbuchstaben und eine Ziffer enthalten.
Hierzu verwenden die meisten Menschen immer noch ein reales Wort als Basis, welches dann verfremdet wird. Oft werden einfach nur Zahlen und ein Sonderzeichen an ein Wort angehangen. Bei den Sonderzeichen werden auch kaum diese genommen die auf der Tastatur schwer erreichbar sind, sondern eher die, die eh oft benutzt werden die z.B „ !, @, $“.
Nehmen wir noch mal das Beispiel des Hundenamens „Brutus“ wird daraus vielleicht „Bru1us!!“. So erhalten wir ein Passwort was min. 8 Zeichen lang ist, ein Großbuchstaben, ein Sonderzeichen und eine Ziffer enthält. Dieses Passwort hält sich zwar an die Richtlinien und ist leicht zu merken, in Hackerkreisen kann so ein Passwort aber schnell herausgefunden werden. Hier können auch wieder Brute Force Angriffe gestartet werden die sämtliche Zeichenkombinationen automatisiert ausprobieren.
Besser ist es wenn man sich einen Satz wählt, und dieses in ein kryptisches Passwort umwandelt. Hierzu werden die Anfangsbuchstaben der Wörter unter Berücksichtigung der Groß- und Kleinschreibung verwendet, Zahlenwörter in Zahlen umgewandelt und Satzzeichen ohne Leerstellen verwendet. Nehmen wir für das Beispiel ein Filmzitat „Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun“ (Fight Club). Setzen wir hier nun die Regel an wird daraus „1nwavh,hwdF,azt“.
Dieses Passwort ist nun weit aus sicherer und kryptisch, aber immer noch nicht ganz einfach zu merken.
Einfach zu merkende sichere Passwörter:
Das nun folgende Beispiel klingt nach dem oben erlangten Wissen etwas unlogisch, ist dennoch sicherer und einfacher zu merken. Hierzu werden einfach aus zufälligen Wörtern ein Passwort gebildet. Das könnte z.B so aussehen „Hund-Kirche-Maus“. Damit erreichen wir ein sehr sicheres, und dennoch leicht zu merkendes Passwort. Nach Randall Munroe ist die Sicherheit eines Passwortes anhand eines Entropiewertes zu errechnen. So sind die Versuche, ein Passwort mit zufällig zusammen gestellten Worten zu Erraten, weitaus höher als bei einem einfachen oder kryptischen Passwort.
Quelle: http://xkcd.com/936/
Original Artikel von: alexanderwilde.com Dieser Beitrag unterliegt meinem Copyright. Jegliche kommerzielle Nutzung und Einbindung auf anderen Websites, nur nach schriftlicher Genehmigung von alexanderwilde.com
