Passwörter

Sie sind einer der verwundbarsten Punkte…

So MÜSSEN Sie das machen!!1eins

Immer wieder hört man die verschiedensten Tipps rund um die Vergabe von Passwörtern:

  • Möglichst kompliziert
  • mindestens große und kleine Buchstaben, Zahlen, Sonderzeichen
  • viele Sonderzeichen
  • keine sinnvollen Worte oder Sätze
  • bei ganzen Sätzen Abkürzungen oder immer nur den Anfangsbuchstaben vom Wort nehmen
  • keine Geburtsdaten, Namen o.ä.

Diese Liste könnte man nahezu endlos weiterführen.

[collapse]

Was aber ist wirklich wichtig?!

Tatsächlich sollte man an dieses Thema etwas anders herangehen.
Zunächst die wirklich wichtigen Punkte:

  • jeder Dienst (z.B. Amazon, Gmail, Ebay, …) braucht sein eigenes einzigartiges Passwort
  • wo immer möglich sollte die Zwei-Faktor-Authentifizierung aktiviert werden
    • TAN-/Tokengenerator, SMS, E-Mail, …
  • das E-Mail-Konto ist das am höchsten schützenswerte Konto
Warum E-Mail?

Weil sich mit dem E-Mail-Konto meistens die Passwörter anderer Dienste zurücksetzen lassen.
Es braucht als nur dieses Konto gekapert zu werden, um Zugriff auf alle mit dieser E-Mail registrierten Dienste zu erlangen.

[collapse]

[collapse]

Okay. Und jetzt?

Mit Blick darauf kommen wir nun zu den Strategien und Maßnahmen.

An erster Stelle steht hier die Nutzung eines Passwortsafes.
Dies ist eine Datei, die alle anderen Passwörter zu allen Diensten enthält.

die anderen?

Letztere muss man dadurch nicht einmal mehr selber kennen. Das können jetzt zufällige und einfach möglichst lange – am besten so lang, wie es der jeweilige Dienst zulässt – Kombinationen aus Buchstaben, Zahlen und Sonderzeichen sein. Die meisten Passwortsafes bringen dafür sogar direkt Zufallsgeneratoren mit.

[collapse]

Die zentrale Passwortdatei wird nun mit einem Passwort und einem starken Verschlüsselungsalgorithmus gesichert. Dieses Passwort ist von nun an das einzige, das man sich merken muss.

Damit wird die Passwortdatei geöffnet und entschlüsselt, danach stehen die darin enthalten Passwörter zur Verfügung.

[collapse]

Gut, aber...

Wie sieht denn nun dieses  eine Passwort aus?!

Nun, beim Knacken von Passwörtern werden entweder Wörterbücher eingesetzt (und Ihr neu gewähltes Generalpasswort sollte darin besser nicht stehen) oder es werden alle möglichen Kombinationen durchprobiert. Und das dauert exponentiell länger, je mehr Stellen das Passwort hat.

Daher gibt es im Grunde nur eine Regel:
Ihr_Passw0rt-muss_nicht/besonders_kompliziert-dafu3r_lediglich—ausreichend/lang-sein!
(85 Stellen, Zeit zum Durchprobieren: mehr als 65.239.021.962 Jahre)

[collapse]

Comments are closed.