moralisch-einwandfrei.de - Sichere Passwörter

Sicherheit/Privatsphäre » Sichere Passwörter

Was sind Passwörter und wozu braucht man sie?

Gut, diese Frage wird niemand so stellen, aber da jeder meiner Artikel mit einer Begriffserklärung anfängt...

Passwörter dienen dazu (ich beschränke mich hier mal auf Computersysteme in weiteren Sinne), Inhalte vor unberechtigtem Zugriff zu schützen. Meist werden Sie in Verbindung mit einem Benutzernamen gebraucht, weil mehrere verschiedene Nutzer auf verschiedene Daten Zugriff erhalten sollen.

Die Sicherheit hängt also davon ab, ob jemand das Passwort herausfinden oder erraten kann (oder nicht).

Wann sind Passwörter "sicher"?

Der Begriff "Sicherheit" ist natürlich, wie im richtigen Leben, ein sehr relativer. Grundsätzlich gilt aber, dass ein Passwort sicher wird je mehr der folgenden Eigenschaften zutreffen:

lang: Je länger ein Passwort, desto besser. 8 Zeichen sollten das Minimum sein.
zufällig: Keine Wörter die im Wörterbuch oder irgendwo anders stehen. Keine Zahlen, die irgendwas Persönliches beinhalten (Geburtdatum, Jahrestag, ...). Kombinationen aus Buchstaben, Ziffern, Groß- und Kleinbuchstaben und Sonderzeichen.
- gute Beispiele: 8uSL%X[<, $B-Hqr8z, Zpzdt_]6, jxY1kIVs,
  vZlJ>dw^ ,C#b7hp[], MXfeQ>N@, egYY>Q@U.
- schlechte Beispiele: passwort, geheim, 07021980.
geheim: "Ach was...". Ich erwähne dies nur extra, weil das beste Passwort nichts taugt, wenn es auf einem Zettel steht, der am Monitor klebt ;o) Passwörter und PINs sollten idealerweise im Kopf des Nutzers sein und nirgendwo sonst.
einmalig: So verlockend es auch ist, man sollte nicht überall das gleiche Passwort verwenden.
Manche verwenden für ihr Online-Banking, Amazon, eBay, Mailpostfach und alle obskuren Klingelton-Downloadseiten der Welt das gleiche Passwort. Man sollte sich des Risikos bewusst sein, dass Passwörter an denjenigen, der es überprüft ggf. im Klartext übergeben werden und dass dieser dann damit Unfug treiben kann.

Woher bekomme ich sichere Passwörter?

Auch dafür gibt es natürlich verschiedene Möglichkeiten. Für wirklich sichere Passwörter kann man einen Passwortgenerator (windows, linux) nutzen. Diese sind für Anwendungen zu empfehlen, die wirklich wichtig sind. Eines der wichtigsten Passwörter überhaupt ist das E-Mail-Passwort. Man kann gar nicht genug darauf Hinweisen, da man mit diesem auch Zugriff auf alle weiteren Passwörter erhält, die man sich per E-Mail schicken lassen kann.
Nachteil bei dieser Methode ist, dass sich solche Passwörter nur schwer merken lassen.

Eine andere Lösung (aber nicht ganz so sicher) ist, sich einen Satz auszudenken, der irgendwie mit dem Passwort zu tun hat. Beispiel "Mein E-Mail-Passwort ist geheim! Ich würde es nie jemandem sagen. Du auch?" Davon nimmt man dann den Xten Buchstaben eines jeden Wortes, die Sonderzeichen und Ziffern. Beim Anfangsbuchstaben ergäbe sich so z.B. "Me-Pig!Iwenjs.Da?". Einigermaßen kryptisch, aber man kann es sich fast einfach wieder herleiten.

moralisch-einwandfrei.de

Menü: Startseite Netiquette Standards Sicherheit/Privatsphäre Verschlüsselung nutzen Virenscanner Schutz vor Adware Kundenkarten ("Payback") Sichere Passwörter Rechtschreibung Recht und Gesetz ...und sonst? Impressum/Kontakt Mirrors Suche:	Sicherheit/Privatsphäre » Sichere Passwörter Was sind Passwörter und wozu braucht man sie? Gut, diese Frage wird niemand so stellen, aber da jeder meiner Artikel mit einer Begriffserklärung anfängt... Passwörter dienen dazu (ich beschränke mich hier mal auf Computersysteme in weiteren Sinne), Inhalte vor unberechtigtem Zugriff zu schützen. Meist werden Sie in Verbindung mit einem Benutzernamen gebraucht, weil mehrere verschiedene Nutzer auf verschiedene Daten Zugriff erhalten sollen. Die Sicherheit hängt also davon ab, ob jemand das Passwort herausfinden oder erraten kann (oder nicht). Wann sind Passwörter "sicher"? Der Begriff "Sicherheit" ist natürlich, wie im richtigen Leben, ein sehr relativer. Grundsätzlich gilt aber, dass ein Passwort sicher wird je mehr der folgenden Eigenschaften zutreffen: lang: Je länger ein Passwort, desto besser. 8 Zeichen sollten das Minimum sein. zufällig: Keine Wörter die im Wörterbuch oder irgendwo anders stehen. Keine Zahlen, die irgendwas Persönliches beinhalten (Geburtdatum, Jahrestag, ...). Kombinationen aus Buchstaben, Ziffern, Groß- und Kleinbuchstaben und Sonderzeichen. gute Beispiele: 8uSL%X[<, $B-Hqr8z, Zpzdt_]6, jxY1kIVs, vZlJ>dw^ ,C#b7hp[], MXfeQ>N@, egYY>Q@U. schlechte Beispiele: passwort, geheim, 07021980. geheim: "Ach was...". Ich erwähne dies nur extra, weil das beste Passwort nichts taugt, wenn es auf einem Zettel steht, der am Monitor klebt ;o) Passwörter und PINs sollten idealerweise im Kopf des Nutzers sein und nirgendwo sonst. einmalig: So verlockend es auch ist, man sollte nicht überall das gleiche Passwort verwenden. Manche verwenden für ihr Online-Banking, Amazon, eBay, Mailpostfach und alle obskuren Klingelton-Downloadseiten der Welt das gleiche Passwort. Man sollte sich des Risikos bewusst sein, dass Passwörter an denjenigen, der es überprüft ggf. im Klartext übergeben werden und dass dieser dann damit Unfug treiben kann. Woher bekomme ich sichere Passwörter? Auch dafür gibt es natürlich verschiedene Möglichkeiten. Für wirklich sichere Passwörter kann man einen Passwortgenerator (windows, linux) nutzen. Diese sind für Anwendungen zu empfehlen, die wirklich wichtig sind. Eines der wichtigsten Passwörter überhaupt ist das E-Mail-Passwort. Man kann gar nicht genug darauf Hinweisen, da man mit diesem auch Zugriff auf alle weiteren Passwörter erhält, die man sich per E-Mail schicken lassen kann. Nachteil bei dieser Methode ist, dass sich solche Passwörter nur schwer merken lassen. Eine andere Lösung (aber nicht ganz so sicher) ist, sich einen Satz auszudenken, der irgendwie mit dem Passwort zu tun hat. Beispiel "Mein E-Mail-Passwort ist geheim! Ich würde es nie jemandem sagen. Du auch?" Davon nimmt man dann den Xten Buchstaben eines jeden Wortes, die Sonderzeichen und Ziffern. Beim Anfangsbuchstaben ergäbe sich so z.B. "Me-Pig!Iwenjs.Da?". Einigermaßen kryptisch, aber man kann es sich fast einfach wieder herleiten.
© Markus "molli" Beschoner - erstellt mit Website Baker (de) - template "simple" by Ryan Djurovich, angepasst von Markus "molli" Beschoner