Zum Schutz von deinem Benutzerkonto auf dem Computer oder von Accounts für E-Mail, Online-Shops oder Sozialen Netzwerken verwendet man Passwörter. Schützen muss man diese Zugänge nicht nur vor den neugierigen Geschwistern, sondern auch allgemein vor (kriminellen) Internetnutzern.

Da auch kriminelle Internetnutzer einen (oder mehrere) Computer zur Verfügung haben, mit welchen sie die Möglichkeit haben in sehr kurzer Zeit sehr viele Passwörter auszuprobieren (2 Milliarden pro Sekunde!), sollten Passwörter gewisse Sicherheitsanforderungen erfüllen.

Computer Dieb

Video zu sicheren Passwörtern

Sicherheitsanforderungen

Passwortzusammensetzung

Leider verwenden noch sehr viele Menschen komplett unsichere Passwörter. Zu den 10 meistgenutzten Passwörtern in Deutschland gehören beispielsweiße hallo, passwort, oder qwertz (diese Buchstaben sind die ersten der Tastatur). Neben diesen besonders einfachen Passwörtern sollte man auch folgende Dinge nicht verwenden:

  • Keine persönlichen Daten: Name, Geburtsdatum, Name der Eltern, des Haustiers, der Freundin oder des Freundes, Lieblingsstar …
  • Kein einzelnes Wort aus dem Wörterbuch
  • Keine Tastatur-/ oder Alphabetmuster wie asdfgh, 1234abcd, 123456

Stattdessen sollte ein sicheres Passwort folgerndermaßen aussehen:

Verschiedene Zeichen

Damit ein Passwort möglichst sicher ist sollte man am besten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwenden. Dadurch gibt es pro Stelle viel mehr Möglichkeiten und damit extrem viel mehr Kombinationen für ein Passwort.

Bei einem 7 stelligen Passwort nur aus Kleinbuchstaben benötigt ein normaler Computer bis zu 4 Sekunden, Verwendet man zusätzlich Großbuchstaben, Zahlen und Sonderzeichen, so braucht der selbe Computer bereits 6 Stunden. Bei 8 Zeichen braucht er schon 25 Tage, im Gegensatz zu ca. 1,5 Minuten.

Pass-satz statt Pass-wort

Eine Möglichkeit, sich ein langes Passwort zu merken, ist, statt einem Passwort einen Passsatz zu verwenden.

Beispiel: AmMontaggeheichum8UhrzurSchule!

Das Passwort wirkt auf den ersten Blick zwar sehr leicht zu durchschauen, da es nur Wörter aus dem Wörterbuch enthält, aber es gibt in der deutschen Sprach ca. 50000 Wörter und der Satz besteht aus 8 Wörtern, einer Zahl und einem Sonderzeichen, dadurch gibt es so viele Möglichkeiten, dass auch der schnellste Computer dieses Passwort nicht knacken kann.

Wie lang braucht der schnellste Supercomputer für ein solches Passwort?

Es gibt 50.000 Wörter, das heißt bei 8 Wörtern im Satz: %%50.000^8 \approx 3,9\cdot 10^{37}%% Möglichkeiten.

Der schnellste Supercomputer kann pro Sekunde ca. 33 Billiarden Passwörter prüfen. Die Zeit, die der Computer benötigt um alle Möglichkeiten auszuprobieren, erhält man durch folgende Rechnung:

%%\dfrac{3,9 \cdot 10^{37}}{33\cdot 10^{15}}\ \mathrm{sek.} \approx 1,18\cdot 10^{21}\ \mathrm{sek.} \approx 37\text{ Billionen Jahre}%%.

Das ist über das 1000-fache des Alters des Universums.

Für jeden Account ein eigenes Passwort

Falls aus irgendeinem Grund jemand an ein Passwort von dir gelangt (zum Beispiel durch Phishing, oder schlecht gesicherte Server), sollte es nicht möglich sein, alle verschiedenen Accounts zu entsperren. Deswegen benötigst du für jedes Konto ein eigenes Passwort.

Damit du dir nicht so viel merken musst und auch gleich weißt welches Passwort zu welcher Seite gehört kannst du einfach Teile der Website beim Passwort miteinbauen. z.B: Ans Ende des Passwortes die ersten 3 Buchstaben der Website hängen: AmMontaggeheichum8UhrzurSchule!Ser

Regelmäßig ändern

Viele kennen den Ratschlag, Passwörter regelmäßig zu ändern, am besten monatlich. Studien zeigen jedoch, dass dies nur in Ausnahmesituationen etwas nützt. Denn wenn man sein Passwort oft ändert, neigen Menschen dazu, dafür weniger sichere Passwörter zu wählen oder das Passwort nur geringfügig abzuändern. Oft schadet es also mehr, als es nützt.

Viel nützlicher ist es daher, ein sichereres Passwort zu wählen.

Aufbewahrung

Ein sicheres Passwort hilft nicht, wenn man es auf einem Zettel neben dem Computer oder unter der Tastatur findet. Passwörter müssen daher sicher aufbewahrt werden. Wenn man sich nicht alle Passwörter merken kann, gibt es auch Passwortmanager wie KeePass2.

Tresor

Kommentieren Kommentare

Zu article Passwortsicherheit:
Aloso 2017-12-13 05:57:57
"Um Angreifern nicht ewig Zeit zu geben die Passwörter auszuspähen oder zu knacken, sollte man sie regelmäßig wechseln."
Dies ist falsch. Seine Passwörter regelmäßig zu wechseln, nützt dir 0,000000000.
Diese Falschinformation stammt von einem Sicherheitsexperten, der sich Jahre später dafür entschuldigt hat.
Antwort abschicken