Donnerstag 16 August 2018

Passwortsicherheit

Begriff Definition
Passwortsicherheit
Im Internet finden sich unzählige Tipps zum Thema Passwortsicherheit. Oftmals funktionieren diese Tipps in der Theorie ganz wunderbar, sind aber in der Praxis nicht zu gebrauchen.
 
Warum ist das so? Es liegt in der Natur des Menschen, Wörter mit etwas Greifbarem zu verbinden. Daher können sich nur die wenigsten Passwörter merken, welche aus zwölf wild durcheinander gewürfelten Groß- und Kleinbuchstaben sowie selten benutzen Sonderzeichen bestehen. Wörter, welche in Wörterbüchern vorkommen, sind natürlich auch verboten, da Passwortknacker diese Nachschlagewerke als Vergleichsmittel nutzen.
Aber genau so, wie gerade beschrieben, sollten optimale Passwörter aussehen. Da ist es nicht verwunderlich, dass im Normalfall genau zu solchen Passwortmonstern geraten wird. Aber ist das wirklich die beste Wahl? Nicht selten landen Kennwörter dieser Art auf Klebezetteln am Monitor oder in sogenannten „Passworttresoren." Doch wer garantiert für die Sicherheit dieser Programme? Dazu kommt, dass diese Softwaretresore in den meisten Fällen mit einem einfach zu merkenden, bzw. mit einem „Monitorklebezettel-Passwort" gesichert werden. Ob dann ein unmerkbar-sicheres Passwort noch wirklich sicher ist, wagen wir zu bezweifeln. Nach unserer Meinung ist das unnotierte, im Kopf gespeicherte Kennwort, dass einzig sichere. Wir haben ein paar Tipps zur richtigen Passwortwahl zusammengestellt. Option1 beschreibt dabei die allgemein empfohlene und Option 2 eine alternative Herangehensweise.
 
Option 1:
 
Für jeden, der sich im Alltag an Passwörter wie „d@zgUD34KGVRr%" erinnern kann, dem raten wir, sich an folgenden Tipps zu orientieren.
 
Passwörter sollten:
  • mind. 12 Stellen lang sein
  • Sonderzeichen wie $ ' ( ) * , - . : ; # = ? ! enthalten
  • groß- und kleingeschriebene Buchstaben sowie Zahlen enthalten
  • keine Wörter enthalten, welche in Wörterbüchern vorkommen
  • keine landestypischen Buchstaben oder Zeichen enthalten (ü,ä,ö,...)
  • keine Informationen aus ihrem Umfeld enthalten (Geburtsdatum, Name der Freundin,...)
  • IMMER geheim gehalten werden
  • regelmäßig geändert werden
Option 2:
 
Alle Anderen können es mit Option 2 versuchen. Den meisten ist bekannt, dass einfache Wörter keine Sicherheit bieten können. Was ist jedoch mit einem ganzen Satz? Ein ausgedachter Satz kann aus Wörtern, Zahlen und sogar Sonderzeichen bestehen. Merkt man sich den Satz ohne Leerzeichen, entsteht ein leicht einprägsames Kennwort. Ein daraus entstandenes Erkennungszeichen wie „2010habeichmit12meinerbestenFreunde200(!!)HotDogsgegessen!" besteht aus mehr als 12 Zeichen, beinhaltet Großbuchstaben und sogar Sonderzeichen. Auch wenn diese Methode sicherlich nicht unantastbar ist, sollten Passwortknacker einige Zeit damit beschäftigt werden können. Option 1 stellt natürlich das theoretische Optimum dar – allerdings ist Option 2 allemal sicherer, als ein mit Option 1 erstelltes Kennwort, welches am Monitor klebt oder im Portemonnaie mitgeführt wird.
0
Geteilt