..
Suche

Personensuche
Veranstaltungssuche
Katalog der UB Siegen

Starke Passwörter

Um ein schwaches Passwort zu erraten, benötigt heutige Software teilweise nur noch Sekunden und der Zugang zu den Daten ist vorhanden. Eine solche Software testet alle denkbaren Kombinationen aus Buchstaben, Zahlen und Sonderzeichen und probiert sie einfach aus. Ganz besonders schnell lassen sich Passwörter mit bekannten Kombinationen aus z.B. Buchstaben (alle Wörter eines Wörterbuchs) oder Zahlen (Jahreszahlen, Geburtstage, 1234, 5678, ...) erraten, da die Systeme diese Kombinationen in der Regel als zuerst testen. Es liegt nahe, da der Mensch sich diese Dinge besonders einfach merken kann und Passwörter daher sehr wahrscheinlich diese Kombinationen beinhalten.

Desto länger das Passwort gewählt wird, desto mehr Zeit benötigt eine Software um es zu erraten. Wenn das Passwort aber nur aus einfachen Kombinationen besteht, wird es vermutlich auch schnell geknackt. Schutz bietet eine Kombination aus Buchstaben mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen und einer Mindestlänge der Passwörter (mind. 8 Zeichen)

Beispiele für schlechte Passwörter:

  • 1234, 1111, Passwort, admin oder Teile des Benutzernamens 
    • Diese und ähnliche Passwörter lassen sich auch ohne eine Software schnell erraten und testen.
  • HahnKatzeHundEsel, Sommer2016, 31122016, Daniela1974, Feierabend!!!
    • Diese Passwörter entsprechen zwar der Mindestlänge, lassen sich aber durch eine sog. "Wörterbuchattacke" durch eine Software schnell erraten.

Beispiele für gute Passwörter:

  • 3It7$2HteW!z, ... 
    • Gute Passwörter beinhalten keine Kombinationen aus Zahlen oder Buchstaben, die sich leicht erraten lassen und  sehen auf den ersten Blick eher kryptisch aus. 
  • &6Aufzles3(krallsut#
    • Starke Passwörter lassen sich aus eigens ausgedachten Phantasie-Wörtern (die natürlich nicht im Wörterbuch vorkommen) vermischt mit Zahlen und Sonderzeichen bilden und leichter merken, hier ausgedacht:  aufzles und  krallsut.
  • MN1Au!ld8idMf€3
    • Besonders gut lassen sich starke Passwörter aus Merksätzen bilden. Man denkt sich einen gut merkbaren Satz aus und aus den z.B. ersten oder letzten Buchstaben der darin enthaltenen Wörter baut man ein Passwort auf.
    • Hier: Mein Name ist Anton und ich liebe den Eintopf in der Mensa für € 3,00 - MNiAuildEidMf€3. Um das Passwort noch ein wenig sicherer zu gestalten, kann man Buchstaben durch Zahlen und Sonderzeichen ersetzen und ist dann z.B. bei: MN1Au!ld8idMf€3

(Ein ganz wichtiger Hinweis: Bitte benutzen Sie keine Passwörter aus Beispielen :-) )

 Jetzt habe ich mir ein starkes Passwort ausgedacht und kann es mir endlich merken - warum sollte man es dann auch noch so oft wechseln?

Desto länger ein Passwort genutzt wird, desto mehr Zeit geben Sie einem potentiellen Angreifer, ihr Passwort zu knacken. Um starke Passwörter zu erraten, benötigt ein Angreifer (abhängig von der Rechenleistung des Gerätes welches dabei genutzt wird) ggf. Tage, Wochen, Monate bzw. Jahre. Angenommen ein Angreifer versucht über Wochen Ihr Passwort zu erraten und ist kurz vor der Lösung, machen Sie ihm mit einem Passwortwechsel einen ordentlichen "Strich durch die Rechnung". 

Regelmäßig wird über Angriffe auf Dienstleister berichtet, bei dem teilweise Millionen von Passwörtern (nicht unbedingt im Klartext aber dennoch "kna ckbar") entwendet wurden. Angenommen seit einem solcher Angriff sind schon ein paar Jahre vergangen und ein Nutzer verwendet heute immernoch dieses Passwort, hätten Angreifer die gesamte Zeit gehabt, dieses Passwort zu knacken oder zu nutzen. Ganz besonders ärgerlich wird es dann, wenn der Nutzer das Passwort auch noch für andere Dienste benutzt (dienstliche Zugänge zu z.B. Mail oder Online-Banking und Online-Versandhäuser). Dann können Angreifer das erratene Passwort dafür nutzen um Daten ausspähen, im Namen des Nutzers Gelder zu bewegen oder Einkäufe zu tätigen.

Kurz zusammengefasst: Um sich vor Angriffen möglichst gut zu schützen, wählen Sie ein starkes Passwort, wechseln Sie es regelmäßig und nutzen Sie es nicht für unterschiedliche Dienste.