Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

29.11.2016 - 

Security-Tipp

So erstellen und merken Sie sich wirklich sichere Passwörter ohne Zusatz-Tools

Maximilian Oedinger kümmert sich um die Suchmaschinenoptimierung und das Content-Marketing des browser-basierten Website-Baukastens.
Ein unsicheres Passwort für einen Account ist wie ein klappriges Schloss für Ihre Wohnung: Sobald sich ein halbwegs erfahrener Krimineller Zugang zu Ihren privaten Accounts verschaffen will, wird er mit hoher Wahrscheinlichkeit schnell Erfolg haben.
Profi-Tipps für sichere Passwörter
Profi-Tipps für sichere Passwörter
Foto: Sergey Tarasov - shutterstock.com

Denken Sie daran, dass Cyberkriminalität vor niemandem Halt macht und jeden treffen kann. Hacker gehen häufig nicht gezielt, sondern nach dem Zufallsprinzip vor, und mächtige Computersysteme können heutzutage verheerende Angriffe durchführen. Die sogenannte Brute-Force-Methode setzt darauf, in kurzer Zeit möglichst viele Kombinationen von Passwörtern zu generieren und diese auf das Angriffsziel anzuwenden. Die Hoffnung der Angreifer besteht darin, dass unter den zufällig generierten Passwörtern das richtige dabei ist.

60 Milliarden Kombinationen pro Sekunde können versierte Hacker inzwischen problemlos durchspielen! Das Projekt RC5-72 der Organisation Distributed.net schaffte es, durch Zusammenlegung von Rechnerkapazitäten mehrerer Teilnehmer sogar über 800 Milliarden Schlüssel pro Sekunde zu generieren. Eine nicht zu unterschätzende Gefahr, besonders für schlecht gesicherte Konten.

Ist das Passwort erst einmal geknackt und der Schaden entstanden, lässt sich nur noch wenig ausrichten. Nachträgliche Ermittlungen verlaufen häufig im Sand: Die Aufklärungsquote liegt in Bayern beispielsweise bei gerade einmal 43 Prozent, in anderen Bundesländern oft noch darunter. Die Gefahr, von automatisierten Passwort-Hackversuchen getroffen zu werden, ist also real und für den Ernstfall sollte man vorbereitet sein, oder, um beim Einstiegsbeispiel zu bleiben: Sie würden ja auch kein minderwertiges Schloss an Ihrer Wohnungstür haben wollen, das jedem Fremden einfachen Zutritt gewährt.

Bevor es also zum Fiasko kommt und der Zugang zum E-Mail-Konto oder anderen persönlichen Daten geknackt wird, hier ein paar Profi-Tipps, mit denen Sie Ihr Passwort um ein Vielfaches sicherer gestalten können.

Was unterscheidet ein sicheres Passwort von einem unsicheren Passwort?

Die simple Regel für ein möglichst sicheres Passwort lautet: Möglichst viele Stellen, mit möglichst vielen verschiedenen Zeichen. Was bedeutet das in der Praxis?

Eigentlich ist es sehr einfach: Ihr Passwort besteht aus einer bestimmten Anzahl von Stellen, und jede dieser Stellen wird mit einem Zeichen gefüllt. Ein Beispiel: Wählen wir als Passwort den Namen „UWE“, haben wir drei Stellen mit drei unterschiedlichen Zeichen gefüllt (U,W und E). Dass dieses Passwort nicht besonders sicher ist, sollte auch dem Laien klar sein. Sie erinnern sich: Profi-Hacker können 63 Milliarden Kombinationen pro Sekunde durchspielen.

Geht man davon aus, dass wir nur Großbuchstaben verwenden, lässt das Passwort „UWE“ aber lediglich 27 Kombinationen zu. Das ist recht einfach auszurechnen, indem man die Anzahl der verwendbaren Zeichen (U,W,E) als Basis nimmt und als Exponenten die Zahl der Stellen verwendet, aus denen das Passwort besteht. Somit kommt man in diesem Beispiel auf 3 3oder 3 x 3 x 3 = 27. Die wenigen Kombinationsmöglichkeiten bedeuten leichtes Spiel für Hacker und ein großes Problem für die Sicherheit.

Verwenden Sie möglichst viele Zeichen

Doch wir wissen, wo wir ansetzen müssen. Nehmen wir alle verfügbaren Ziffern von 0 bis 9 sowie das Alphabet in Groß- und in Kleinschreibung, können wir für jede der drei Stellen aus jeweils 62 verschiedenen Zeichen auswählen. Damit ergeben sich 62 3oder 62 x 62 x 62 Möglichkeiten (62 Zeichen und 3 Stellen). Wir haben nun 238.328 Optionen für das Passwort. Doch auch dieses Passwort ist nur minimal sicherer, da es mit der richtigen Software ebenfalls in Sekundenbruchteilen geknackt werden kann.

Nutzen Sie möglichst viele Stellen

Nun gehen wir einen Schritt weiter und erhöhen dieses Mal die Zahl der Stellen, die wir für das Passwort benutzen. Statt drei entscheiden wir uns nun für ein Passwort mit 12 Stellen und vergeben für jede einzelne Stelle ein zufälliges Zeichen aus unserer Palette von 62 unterschiedlichen Zeichen, die aus den Ziffern von 0 bis 9 sowie dem Alphabet in Groß- und Kleinschreibung besteht. Nun kommen wir auf 62 12Kombinationen und damit auf insgesamt 3.226.266.762.397.899.821.056 Kombinationsmöglichkeiten.

Wir gehen nun davon aus, dass das Passwort in der Hälfte der maximal nötigen Zeit geknackt wird, da Hacker ja nicht unbedingt jede mögliche Kombination durchprobieren müssen, um zufällig den richtigen Code zu entdecken. Doch selbst dann kommen wir mit unserem 12-stelligen Passwort aus 62 verfügbaren Zeichen auf eine Hackdauer von drei Jahren.

Das ist also die Dimension, in der Sie sich bewegen sollten, wenn Sie einen möglichst guten Schutz für Ihre privaten Daten anstreben.

Doch es geht noch besser: Gemeinsam mit Satz- und Sonderzeichen („.“, „?“, „€“, „$“, etc.) kommen wir auf über 90 Zeichen, aus denen wir wählen können. Daraus können Sie sich nun Ihr ultimatives Passwort zusammenbauen.

Newsletter 'Produkte & Technologien' bestellen!

Inhalt dieses Artikels

 

hubert-k

es steht im Text aber klar:
"drei Stellen mit DREI UNTERSCHIEDLICHEN Zeichen gefüllt (U,W und E)."
"...- lässt das Passwort „UWE“ aber lediglich 27 Kombinationen zu."
im Passwort "UWE" sind aber keine 3 U (UUU) vorhanden :-)

Ronald Wiltscheck

UUU
UUE
UUW
UWE
UWE
UWW
UEE
UEW
UEW
EEE
EEW
EEU
EUE
EUE
EUW
EWE
EWU
EWW
WEE
WEU
WEW
WUW
WUU
WUE
WWE
WWU
WWW

hubert-k

wie Ihr aus 3 Buchstaben (U W E) 27 Kombinationen erstellen könnt, würde ich ganz gerne mal sehen! Ist der Rest des Artikels ebenso fundiert? mir war nach dieser Aussage die Zeit zu schade um weiter zu lesen ...

comments powered by Disqus