So erstellen Sie sichere Passwörter Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.12.2009 Sascha Zäch*

So erstellen Sie sichere Passwörter

Wir zeigen, wie Sie sichere Passwörter kreieren und vergessene zurückholen. Außerdem stellen wir die verschiedenen Methoden das Passwort-Knackens vor.

Heute kann sich ein Computernutzer nicht mehr mit ein, zwei Passwörtern durchschlagen. Immer mehr Dienste wandern ins Internet – vom Online-Banking über das elektronische Zugbillett bis hin zum virtuellen Postschalter. Alle verlangen eine Registrierung mit Benutzernamen und Passwort. Zusätzlich muss man sich die Zugangsdaten für die Windows-Anmeldung und E-Mail merken; und dann ist da noch der Geschäfts-PC und das Business-Notebook.

Um sich nicht an diesem Passwortsalat zu verschlucken, wählen viele Anwender äußerst einfache Passwörter oder sogar für verschiedene Dienste dasselbe Passwort. Ein großes Sicherheitsrisiko: Kurze Passwörter können in Sekunden geknackt werden – mit kostenlosen Programmen aus dem Internet.

Die Wahl guter Passwörter und deren Verwaltung sind deshalb das A und O jedes sicherheitsbewussten PC-Anwenders. Glücklicherweise gibt es dafür ein paar einfache Regeln, Hilfsmittel und gute Programme, die wir Ihnen auf den nächsten Seiten vorstellen.

Mehr Tipps zu Passwörtern und wie sie ihre digitalen Werte schützen finden Sie hier.

GUTE & SCHLECHTE PASSWÖRTER Ist „qwert“ ein gutes Passwort? Auf den ersten Blick ja. Es handelt sich weder um einen Namen noch um ein sinnvolles Wort, es scheint vielmehr eine zufällige Zeichenfolge zu sein. Dennoch könnte ein moderner Rechner das Passwort in null Komma nichts mit sturem Durchprobieren (sogenannte Brute-Force-Methode) knacken.

Aus mehreren Gründen: Es ist zu kurz, verwendet keine Sonderzeichen und besteht aus Buchstaben, die auf der Tastatur nebeneinanderliegen. Dies sind nur drei häufige Fehler, die bei der Passwortwahl vermieden werden sollten. Weitere Regeln haben wir als „Passwort-Einmaleins“ für Sie in diesem Artikel zusammengestellt (siehe nächste Seite).

Möchten Sie wissen, wie sicher Ihre aktuellen Passwörter sind? Auf der Website des Datenschutzbeauftragten des Kantons Zürich finden Sie einen Passwort-Check https://passwortcheck.datenschutz.ch. Die Seite verwendet zwar eine verschlüsselte Verbindung, aus Sicherheitsgründen sollten Sie dennoch nicht Ihr richtiges Passwort, sondern nur ein typähnliches eingeben.

PASSWORT KREIEREN Ein Passwort zu erstellen scheint das Einfachste auf der Welt. Man muss sich nur ein paar Zeichen ausdenken und schreibt diese auf einen Zettel. So einfach ist die Sache leider nicht: Komplizierte Passwörter kann sich keiner merken, zu einfache werden schnell geknackt. Das Aufschreiben von Passwörtern empfiehlt sich nicht. Der Merkzettel kann in falsche Hände gelangen oder verloren gehen. Hilfe bieten die folgenden Strategien: Mit ihnen kreieren Sie sichere Passwörter, die Sie sich erst noch gut merken können.

Hinweis: Vermeiden Sie bei folgenden Tipps als Grundlage Begriffe aus Ihrem unmittelbaren Umfeld (z.B. Name der Frau, Geburtsdatum, Wohnort). Damit würden Sie Passwortknackern nur das Handwerk erleichtern.

Wörter verschmelzen: Wählen Sie zwei Wörter und kreieren Sie aus deren Silben ein neues. Aus„Katze“ und „Hund“ könnten Sie z.B. das Wort „KatHuzend“ bilden. Dieses ist schon sehr schwer zu knacken. Um die Sicherheit zu erhöhen, fügen Sie zusätzlich eine Zahl und ein Sonderzeichen ein: z.B. „Kat1Hu;zend“.

TIPPS FÜR PERFEKTE PASSWÖRTER Satz als Vorlage: Denken Sie sich einen Satz aus und bilden Sie aus den Anfangsbuchstaben das Passwort. Aus „Ich mag Eis nur im Sommer gerne essen“ wird etwa „ImEniSge“. Würzen Sie auch ein solches Passwort zusätzlich mit einer Zahl und einem Sonderzeichen. Achten Sie darauf, dass Sie als Satzvorlage kein bekanntes Sprichwort wählen. Einige Knack-Tools probieren genau solche Varianten durch.

Hilfreiche Nachbartaste: Tippen Sie einen Begriff, indem Sie jeweils die benachbarten Tasten drücken. Dadurch werden einfache Wörter wie „Geldgier“ zu unsinnigen Zeichenfolgen („Fwksfuwe“). Wie immer lohnt es sich auch hier, Sonderzeichen und Zahlen einzusetzen.

Analogien und Gegenteile: Ersetzen Sie Teile eines Wortes durch einen analogen oder gegenteiligen Begriff. Ein schönes Beispiel ist das Wort „komfortabel“. Für „fort“ wählen wir „weg“, für „abel“ den Namen „Kain“. Das Ergebnis ist das Passwort „komwegKain“ oder noch besser „kom2weg!Kain“.

EIGENES REZEPT FÜR SICHERE PASSWÖRTER Denken Sie sich ein eigenes Rezept aus, um ein Wort zu „verunstalten“. Das könnte etwa sein: „Ersetze jeden zweiten Buchstaben durch seine Position im Alphabet.“ Damit wird „Querkopf“ zu „Q21e18k15p6“. Ein anderes Rezept wäre: „Vertausche den ersten mit dem letzten Buchstaben, den zweiten mit dem zweitletzten etc.“ Durch solche Rezepte können Sie das Passwort jederzeit rekonstruieren und müssen sich nur das Ausgangswort merken.

Passwortkarte: Die Schweizer Firma Savernova bietet eine Passwortkarte an. Jede ist individuell und umfasst eine Vielzahl von Zeichen. Der Clou: Man muss sich keine Passwörter mehr merken, sondern nur den Weg auf der Karte (z.B. Starte beim Buchstaben M gehe fünf Zeichen nach unten, eins nach rechts und zwei nach unten). Diesen Weg kann man für jedes Passwort verwenden und jeweils bei einem anderen Buchstaben starten. Selbst wenn die Karte verloren geht, könnte ein Gauner kaum den richtigen Weg herausfinden.

Der Nachteil der Methode: Die Karte müssen Sie immer dabeihaben. Geht sie verloren, sind auch die Passwörter futsch. Für Letzteres bietet Savernova aber eine Backup-Karte. Passwort und Backup-Karte können kostenlos unter www.savernova.com/cms/downloads.html als PDF heruntergeladen und ausgedruckt werden.

Hardware-Lösung: Vermehrt wird die Anmeldung er Passwort durch Hardware-Lösungen wie Fingerabdruck-Scanner, Smartcards oder USB-Token ersetzt. Der Vorteil liegt auf der Hand: Das Risiko von zu einfachen oder vergessenen Passwörtern wird eliminiert. Zudem sind diese Systeme vor Keyloggern und anderen Spionen sicher. Um Passwörter kommt man heute aber noch immer nicht herum. Hardware-Lösungen sind nicht für alle Dienste verfügbar. Zudem müssen sie zusätzlich angeschafft werden. Für sensible Anwendungen wie das Online-Banking lohnt sich dieser Mehraufwand aber allemal, wenn der Anbieter eine solche Lösung unterstützt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr

Hosted by:    Security Monitoring by: