Sichere Paßwörter

Viren

Sichere Paßwörter

Fast alle Sicherheitssysteme beruhen darauf, daß man sich irgendwann einmal durch ein Paßwort eindeutig identifiziert. Bekanntlich ist eine Kette nur so stark wie ihr schwächstes Glied, daher nützen einem die stärksten Verschlüsselungen und Abwehrmaßnahmen nichts, wenn man ein leicht zu knackendes Paßwort davor geschaltet hat. Es gibt aber ein paar Regeln, die, wenn man sie beachtet, einem Paßwörter liefern, an denen sich jeder Schuft die Zähne ausbeißen muß.

1. Halten Sie ihre Paßwörter geheim!   
   • Achten Sie darauf, daß ihnen niemand über die Schulter schaut, während Sie ein Paßwort eingeben. Es ist absolut nicht unhöflich, jemanden zu bitten, zur Seite zu schauen, während Sie sich anmelden.
   • Teilen Sie niemandem ihr Paßwort mit; niemand benötigt es jemals.
   • Bewahren Sie ihre Paßwörter an einem sicheren Ort auf. Der mit Abstand sicherste Ort ist dabei ihr eigener Kopf — ihr Portemonaie ist ebenfalls noch akzeptabel. Je näher sich ein Aufbewahrungsort an ihrem Computer befindet oder je mehr er damit zu tun hat, desto unsicherer ist er. Sie sollten Paßwörter niemals in ihrer Abwesenheit in unmittelbarer Nähe zu ihrem Arbeitsplatz aufbewahren!
2. Wählen Sie ein komplexes Paßwort!    Kurze, unkomplizierte Paßwörter sind sehr anfällig für sogenannte brute force Angriffe. Bei dieser Art Angriff werden einfach alle möglichen Paßwörter durchprobiert, daher auch der Name: brute force = brutale Gewalt. Je größer der Raum der möglichen Paßwörter, desto aussichtsloser ist ein solcher Versuch. Beispielsweise gäbe es nur ungefähr 8 Milliarden (26⁷) Paßwörter, wenn man nur höchstens 6 Zeichen lange Wörter bestehend aus den 26 kleinen Buchstaben des englischen Alphabets verwendete. Solcher Wörter sind einfach zu merken und schnell und angenehm zu tippen, sie sind daher naturgemäß bei Menschen sehr beliebt. Andererseits stellt die Zahl von 8 Milliarden Möglichkeiten keine große Anforderungen an moderne Rechner. Nimmt man hingegen die Großbuchstaben (26), die Ziffern (10), und einige Sonderzeichen [.,;:!?#$%&()-+><=_] (18) hinzu, und verlangt man mindestens 8 Zeichen, so ergeben sich schon deutlich mehr als 1 Billiarde (80⁸) Möglichkeiten. Mit 10 oder mehr Stellen sollte man also auf der sicheren Seite sein. Vorausgesetzt natürlich, man benutzt auch alle zur Verfügung stehenden Zeichen. Daher der Grundsatz:
   Wählen Sie ein mindestens 10 Zeichen langes Paßwort, das sowohl Klein- und Großbuchstaben, Ziffern und Sonderzeichen enthält.
3. Wählen Sie ein unpersönliches Paßwort!    Viele Menschen neigen dazu, Begriffe aus ihrem persönlichen Umfeld für ihre Paßwörter zu verwenden. Das ist gefährlich, denn Hacker wissen das und versuchen möglichst viel über ihre Opfer herauszufinden; so ermittelte Worte mit persönlichem Bezug werden dann als erstes probiert. Selbst durch Zeichenersetzungen verfremdete Paßwörter (i → !, A → 4 o.ä.) stellen ein drastisch erhöhtes Sicherheitsrisiko dar.
   Tabu sind also Geburtsdaten, Namen von Verwandten, Bekannten, Prominenten oder Haustieren, Adressen sowie die Namen und Marken von verwendeter Hard- und Software.
4. Wählen Sie ein ungewöhnliches Paßwort!    Paßwortknacker benutzen z.B. Wörterbücher als Grundlage ihrer Versuche, gängige Wörter wie "Hallo" oder "Computer" sollten also vermieden werden (auf keinen Fall sollte man "Passwort" als Paßwort verwenden). Ein weitläufig genutztes Prinzip für Paßwörter ist die Verwendung der Anfangsbuchstaben längerer Zitate oder Redewendungen. Dabei kommen zwar hinreichend unsinnige Worte heraus ("Derjenige, der zum erstenmal an Stelle eines Speeres ein Schimpfwort benutzte, war der Begründer der Zivilisation." [Sigmund Freud] → D,dzeaSeSeSb,wdBdZ.), diese Methode ist mittlerweile jedoch recht bekannt und wird von Hackern nachgeahmt. Sie sollten also einen möglichst unbekannten Satz verwenden, wenn ihnen diese Methode zusagt ("Wenn es regnet, wird die Straße naß." → Wer,wdSn.). Auf diese Weise kommen immer noch zuwenig Sonderzeichen und Ziffern zustande. Sie sollten daher zufällig noch einige einfließen lassen ("Verquere Gedanken führen zu guten Kennwörtern!" → VG%_fzgK3$5!).

Beachtet man alle oben angegebenen Regeln, kann man sich recht sicher und geborgen fühlen. (Es sei an dieser Stelle noch darauf hingewiesen, daß natürlich alle Beispielpaßwörter in diesem Text zu den unsichersten am ganzen MI zählen.)

Sichere Paßwörter

Viren

Letzte Änderung: 2003-08-19 12:00:15