Passwörter – Der schmale Grad zwischen Alltag und Sicherheit

Die 10.000 beliebtesten Passwörter knacken 98,1 Prozent aller Accounts! Heben Sie sich von der Masse ab und gehören Sie zu den 1,2 Prozent, welche nicht innerhalb von wenigen Sekunden „gehackt“ werden können.

Heute behandeln wir ein Thema, welches sehr, sehr oft angesprochen wird: Die Sicherheit von Passwörtern. Leider fallen die meisten Abhandlungen darüber recht unpraktikabel aus. Mindestlängen von über 20 Zeichen, Verwendung aller bekannten und unbekannten Sonderzeichen, alles natürlich wild durcheinander gewürfelt. Dass man die meisten Passwörter täglich braucht und mit Ihnen arbeiten muss/soll bleibt da oft dahinter. Nichts desto trotz gibt es auch viele Blog-Einträge und Infoseiten, die Passwortsicherheit sehr gut aufbereiten.

Warum wird denn generell ein Thema so aufgebauscht? Warum muss man sich über seine Passwörter Gedanken machen?

Im Prinzip schnell erklärt: Mit einem Passwort kann man sowohl das virtuelle, als auch das reale Gesicht eines anderen Menschen verwenden, um sich selber zu profilieren. Jemand hat Ihr Mail-Passwort? Er kann damit Mails in Ihrem Namen schreiben. Jemand hat Ihr Facebook-Passwort? Er kann damit ihren Beziehungsstatus ändern. Jemand hat ihr Windows Passwort? Er kann Ihren PC benutzen. Und so weiter.

Viele werden sich jetzt fragen: Warum sollte mir so etwas passieren? Warum sollte man meine Mails lesen wollen? Für Cyberkriminelle, Geheimdienste und Betrüger sind potentiell ALLE Daten wichtig. Aussortiert wird, wenn, dann erst später. Privatpersonen sind selten Ziel eines direkten Angriffes, allerdings eignen sich Privatpersonen perfekt um eine Grundlage für große Angriffe zu schaffen. Einzelnen Personen und Datensätze sind meist Mittel zum Zweck und gerade deshalb besonders gefährdet. Diese Daten werden ohne Rücksicht weiterverbreitet, verkauft, getauscht. Im Internet werden wir zu gesichtslosen Geiseln, um Firmen und Regierungen zu „erpressen“, oder vielmehr zu infiltrieren.

Die Theorie der Passwortsicherheit

Einfach gesagt sind Passwörter mit 8 Zeichen bestehend aus Buchstaben echt verdammt unsicher. Heutige Durchschnitts-PCs mit relativ modernen Grafikkarten (wegen der Schnelligkeit des RAM in Grafikkarten, werden diese gerne für Rechenintensive Prozesse verwendet) brauchen maximal 15 Stunden um alle möglichen Kombinationen aller Groß- und Kleinbuchstaben von 1 bis 8 Zeichen zu ermitteln. Aber muss ich mir jetzt ein Passwort mit 12 Zeichen und allen verfügbaren Sonderzeichen merken? (Würde maximal 19 Millionen Jahre dauern…) Nein! Nicht nur eines, sondern für jeden Login ein anderes!

Diese Anforderung ist einfach unmöglich umzusetzen. Ich kann mir nicht für jeden Dienst, welchen ich im Internet verwende ein eindeutiges Passwort merken, welche dann im Optimalfall nichts miteinander zu tun haben.

Alltagstaugliche Sicherheit

Unsere Empfehlung: Verwenden Sie ein Passwortverwaltungstool. Und zwar ein gutes, welches Ihre Passwörter auch verschlüsselt und Ihnen Passwörter generieren kann. Wohl das mitunter beste Passwortverwaltungstool ist KeePass. Hierbei handelt es sich um freie, quelloffene Software. Für den Endbenutzer heißt das vor allem: Gratis Software.

Mit dem Passwortverwaltungstool können Sie nun für jeden Ihrer Logins ein einzigartiges, sicheres Passwort generieren und müssen sich dieses nicht merken. KeePass beispielsweise kann Sie – mit den richtigen Einstellungen – per Knopfdruck mit Username und Passwort direkt z.B. auf Facebook anmelden. Sie müssen nicht mal das Passwort raus kopieren, geschweige denn abtippen.

Ein Passwort bleibt jedoch immer übrig: Das Masterpasswort für ihre Verwaltungssoftware. Doch auch hier kann man auf einfache Tricks zurückgreifen, um ein sicheres Passwort zu haben, ohne dass sie Stundenlang ihr Passwort auswendig lernen müssen:

  • Überlegen Sie sich einen Satz, welcher nichts mit Ihnen, Ihrer Familie oder Ihrem Haustier zu tun hat
  • Verstellen Sie diesen Satz grammatikalisch. Er soll aber noch leicht zu merken sein.
  • „Salzen“ Sie den Satz mit Sonderzeichen und Zahlen und variiren Sie Groß- und Kleinschreibung
  • Kürzen Sie den Satz, so dass er für Sie noch logisch ist
  • Komprimieren Sie den Rest zu einer Zeichenkette

Ein Beispiel:
„Ich habe Grammatik bei Meister Yoda gelernt“
„Grammtik gelernt bei Yoda Meister ich habe“ <<< Satzstellung
„Gr@mm@t1k g3l3rnt b31 ¥od@ M3st3r ich h@b3“ <<< 2 Sonderzeichen, 2 Zahlen
„Gr@Mm@T1k G3l3rNt B31 ¥Od@ M3sT3r iCH h@b3“ <<< Groß/Klein-Schreibung
„Gr@Mm B31 ¥Od@“ <<< Kürzen
„Gr@MmB31¥Od@“ <<< 12 Stelliges Passwort mit Groß/Klein-Schreibung, Zahlen + Sonderzeichen

Mit diesem Passwort als Masterpasswort und einer guten Software habe Sie Sicherheit und Alltag unter einen Hut gebracht!

Weitere Tipps

  1. Verwenden Sie internationale Sonderzeichen für Passwörter, welche Sie ggf. auch im Ausland benutzen (müssen). D.H.: Keine „ö, ä, ü“, wenn Sie eine Amerikanische Tastatur verwenden müssen. Verwenden Sie nationale Sonderzeichen, wenn Sie das Passwort nur lokal bzw. bein Inländischen Diensten verwenden. Nicht jede Software und jede Webseite verstehen alle Sonderzeichen!
  2. KeePass kann durch ein Plugin ihre Passwortkontainer mit Twofish verschlüsseln Der Twofish-Algorithmus gilt als ungeknackt.
  3. Sie können Ihre Passwortverwaltungssoftware zusätzlich mit Truecrypt verschlüsseln

Linkliste:

Dieser Blogeintrag wurde 2013 auf meinem Blog SSH (Security Solutions Hirsch) gepostet und wurde seitdem *nicht* aktualisiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.