Passwörter

Passwörter

Im Digitalen Zeitalter sind Passwörter und Logins die einzige Möglichkeit Identitäten und Zugangsberechtigungen nachzuweisen oder zu vergeben. Im Privaten Bereich sind Passwörter oft der einzige Schutzmechanismus für Ihre Daten. Die einfachste und gängigste Methode Ihr Passwort herauszufinden, ist es zu raten. Dieses Vorgehen bezeichnet man als Wörterbuchangriff Angriff. Deshalb sollten sie niemals ein real existierendes Wort verwenden. Oft werden auch einfach nur Namen oder Geburtsdaten der Liebsten, der Familie oder der Haustiere verwendet. Hier können Sie sich ein Passwort gleich sparen, denn ausreichende Sicherheit für Ihre Daten vor Hackerangriffen bieten diese Kennwörter leider nicht (s. Brute-Force-Attacke)


Zugangscodes

Neben der Authentifizierung werden Passwörter auch dazu verwendet, bestimmte Berechtigungen nachzuweisen (verifizieren). Die Kenntnis des Passwortes gilt hierbei als Zugangsberechtigung. Zugangscodes werden z.B. zum Öffnen von Sicherheitstüren oder Tresoren genutzt.


Der Login

Eine weitere Funktion von Passwörtern in Kombination mit Benutzernamen, auch Login genannt ist die Authentifizierung einer Person oder Gruppe. Hierzu wird ein Name und ein dazugehöriges Passwort vereinbart, durch die sich jemand ausweist und dadurch die eigene Identität bestätigt (authentifiziert).

Die Authentizität des sich so Ausweisenden bleibt nur höchstens so lange gewahrt, wie das Passwort geheim bleibt, das heißt, es Dritten nicht bekannt ist. Der Zusammenhang zwischen Passwort und dessen Nutzer muss gesondert hergestellt und überprüft werden (zum Beispiel durch die Bank auf dem besonders vor Manipulation geschützten Postweg).


Die folgenden Punkte sollten Sie beim Umgang mit Passwörtern beachten :

  • Seien sie „zufällig“ in der Wahl Ihres Passworts
  • Ändern Sie Ihr Passwort regelmäßig
  • Speichern Sie Ihr Passwort nie unverschlüsselt (in lesbarem Text) auf Ihrer Festplatte
  • Notieren Sie sich Ihr Passwort nicht auf Zetteln
  • Verwenden Sie möglichst viele unterschiedliche Zeichen
  • Bringen Sie Sonderzeichen mit ein (s. ASCII-Codes )
  • Umlaute und exotische Sonderzeichen in Passwörtern vermeiden. ( versch. Zeichenkodierung, UTF-8 oder ISO-8859-15 )
  • Verzichten Sie auf Namen als Passwörter
  • Verraten sie niemals Ihr Passwort

Sonderformen von Passwörtern

Eine besondere Form des Passwortes ist die sogenannte PIN (Persönliche Identifikationsnummer), die ausschließlich aus Ziffern besteht.

Eine weitere Sonderform der Passwörter ist die eindeutige Zuordnung eines Benutzers anhand verschiedener Merkmale, die die Authentifizierung und Verifizierung in sich vereinen. Als klassische Beispiel sei hier der Irisscanner genannt, da die Iris zweier Menschen niemals identisch ist.


Ein Sicheres Passwort finden – und nicht vergessen

Heutzutage besteht oft die Möglichkeit Passwörter im Browser oder durch diverse Passwortprogramme zu speichern. Auf der einen Seite ist das sicher sehr bequem, auf der anderen Seite neigt der Mensch dazu, Dinge, die er nicht oft wiederholt zu vergessen; dies gilt auch für Passwörter – das ist Ihnen vielleicht sogar schon einmal passiert. Aus diesem Grund sind die o.g. Speicherfunktionen mit Vorsicht zu genießen, da oft auch nicht sichergestellt ist, dass die in den Speicherprogrammen eingetragenen Passwörter nicht an Dritte weitergegeben werden. Die größtmögliche Sicherheit bietet dabei immer noch Ihr Gedächtnis. Jetzt werden Sie sagen “Wie soll ich mir 10 und mehr stellige Passwörter aus Zahlen, Buchstaben Groß- und Kleinschreibung inklusive Sonderzeichen merken ?”. Hört sich kompliziert an ist es aber nicht. Das Gedächtnis kann sich Zusammenhänge, die berüchtigten Eselsbrücken, wesentlich besser merken als eine nichtssagende Buchstaben- und Zahlenkombination. Deshalb wird statt eines Passwortes auch oft der begriff Passphase (Passwortsatz) verwendet. Nutzen Sie daher Sätze oder Zitate: Wer sichere Schritte tun will, muss sie langsam tun. Das Passwort aus dem Passwortsatz würde dann lauten : WsStwmslt. Das o.g. Zitat stammt von Johann Wolfgang von Goethe dessen Geburtsjahr 1749 ist. Kombinieren Sie jetzt noch die Zahl mit dem Passwort und bauen sie mindestens ein Sonderzeichen wie ! ein. Ihr sicheres Passwort lautet nun z.B. : 17WsStwmslt49! . Einen Anhaltspunkt für die Sicherheit Ihres Passwortes finden Sie Hier oder Hier. Ein herkömmlicher Computer würde für das Erraten des o.g. Passwortes mittels einer Brutforce Attacke ca. 38 Milliarden Jahre gebrauchen; und selbst wenn er doppelt, dreifach oder 100 mal so schnell wäre – es dauert immer noch eine halbe Ewigkeit …

Tauschen Sie ggf. nach dem Prüfen des Passwortes mit den genannten Internetseiten ein oder 2 Zeichen aus, da nicht garantiert werden kann, dass Ihre Passwörter nicht doch gespeichert werden.

Videolinks : Passwörter (Alexander Lehmann)


 

Kategorie(n): Grundlagen, Sicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.