Die Krux mit den Passwörtern
Die Erzeugung des richtigen Passworts könnte viel einfacher sein, doch bei vielen Webseiten sind die Voraussetzungen nicht gegeben. Wir zeigen dir warum!
Inhaltsverzeichnis
Passwörter sind die Quelle der meisten Sicherheit im Internet, bei der Verwendung von Apps und zahlreichen Diensten. Die Qualität eines Passworts bestimmt die Sicherheit des Zugangs, neben der Sicherheit die der Anbieter für seine Systeme zur Verfügung stellt. In dem heutigen Artikel wollen wir uns auf die Erstellung und Verwaltung der Passwörter beschränken.
Aktuell
Die allgemeinen Bestimmungen zur Erzeugung von sicheren Passwörtern sehen heute auf fast allen Webseiten gleich aus:
- Verwendung von Groß- und Kleinschreibung
- mindestens ein Sonderzeichen
- mindestens eine Zahl
- Mindestlänge von 8 Zeichen
Weiterhin sollten die Passwörter aller 3 bis 6 Monate gewechselt werden, um die Sicherheit im System zu erhöhen, falls mal Passwörter gestohlen oder komprimittiert wurden.
Vergleich
Diese Methode hat ihre Vorteile, aber auch genau so Nachteile bei der Anwendung. Einige Nachteile wollen wir an diesem Punkt einmal kurz beleuchten und analysieren:
- So können Passwörter durch die hohe Anzahl an Änderungen schneller vergessen werden oder zu Sperren führen, weil man durch die Anzahl mit dem aktuellen Passwort durcheinander kommen.
- Die Passwortlänge ist oft eingeschränkt und stellt nicht die volle Kapazität der Sicherheit zur Verfügung. So bieten einige Webseiten nur Passwortlängen von 12 bis 16 Zeichen an. Damit können viele Wunschpasswörter nicht vergeben werden.
- Damit sich die Anwender die Passwörter merken können, werden meist relativ einfache Passwörter verwendet, was wiederrum die Sicherheit des Passworts reduziert.
Verwaltung
Wie wir bereits in einem älteren Artikel hingewiesen haben, solltest du deine Passwörter mit einem Tool verwalten, dass dir Sicherheit für die Ablage gibt, deine Daten in einem eigenen Container verschlüsselt und für das du dir nur ein einziges Master-Passwort merken musst.
Ebenfalls solltest du vor der Verwendung eines Passworts prüfen, ob dieses nicht bereits in einem älteren Hack entwendet wurde und offen im Internet zur Verfügung steht. Have I Been Pwned bietet dazu eine Prüfung an, um die Sicherheit des neuen Passworts auch zu gewährleisten, damit es nicht mit einer einfachen Dictionary Attack geknackt werden kann.
Das Passwort
Die Erstellung eines sicheren Passworts, was dazu auch noch leicht einprägbar ist, ist keine Hexenwerk. Heute wollen wir dir dazu kurz erklären wie es funktioniert.
Idee
Das neue Passwort besteht im Grunde aus 3 bis 5 Wörtern, die auch nicht verschlüsselt werden mit Zahlen oder sonstigen Zeichen und einem Sonderzeichen deiner Wahl, was die Sicherheit des finalen Passworts noch einmal deutlich erhöht.
Wörter
Die zu verwendenden Wörter sollte man dazu bewusst wählen. Sie sollten in der Sprache nicht unter den häufigst Verwendeten sein, sondern eher zu den Seltenen gehören. Sie sollten nicht zu kurz sein, sondern mindestens 5 bis 7 Zeichen haben. Bei den Wörtern sollte die Groß- und Kleinschreibung beibehalten werden.
Sonderzeichen
Nach Zusammensetzung der einzelnen Wörter zu einem Passwort sollte an einer beliebigen Stelle im Passwort ein Sonderzeichen gesetzt werden. Damit wird die Sicherheit um ein Vielfaches erhöht.
Länge
Damit kommt man auf eine Gesamtlänge von über 20 Zeichen, was für die Sicherheit sehr gut ist. Zusammen mit dem Sonderzeichen benötigt ein Hacker damit eine sehr lange Zeit, um dies überhaupt mit Bruteforce zu knacken.
Fazit
Ein richtig gutes Passwort muss nicht wirklich schwer sein. Es kann leicht erstellt werden, aber ist auch leicht merkbar und anwendbar. Einziges Problem hierbei sind Webseiten und Dienste, die mit den oben genannten Verfahren versuchen, nur sichere Passwörter für die User zu erzwingen und ihnen nicht wirklich die Wahl lassen, wie ihr Passwort aussehen soll. Schon allein eine Begrenzung auf 12 bis 16 Zeichen kann dich an der Vergabe eines sicheren Passworts hindern.
Mit dem heutigen Artikel wollten wir dir zeigen, dass es auch noch Methoden abseits der zufällig generierten Passwörter gibt, die sinnvolle und sichere Passwörter im Internet generieren.
Quelle:
Youtube - Computerphile