Kopfbereich

Direkt zum Inhalt Direkt zur Navigation

Navigation

Willkommen
wir über uns
unsere Dienstleistungen
Neuigkeiten
Tipps und Tricks
Sport-News

Sport-News von:
Kicker Online

Einkaufen
WEB-Shop
PC-Konfigurator
DSL-Bestellung
so finden Sie uns
Map24
sonstiges
Gästebuch
Kontakt
Impressum
nach Begriff suchen
Wikipedia meine Enzyklopaedie
Referenz-Links
Downloadbereich
kostenlose Tools
Mp3 Player
start Player
Unterhaltung
login für highscore
Spiele-Meisterschaft
Who's Online
Aktuell 19 Gäste online
Besucher-Zähler

Besucher seit
01.12.2006

Inhalt

Know-How: Das perfekte Passwort PDF Drucken E-Mail
Tuesday, 29. May 2007

Know-How: Das perfekte Passwort

Der moderne Mensch jongliert mit Dutzenden von Passwörtern – für Online-Banking und Windows-PC, für Internet-Zugang und Mailkonto, für Ebay, Amazon & Co. Wir zeigen, wie Sie ein Höchstmaß an Sicherheit erhalten und trotzdem den Überblick behalten.
Sträflich leichtsinnig: Gängiger Umgang mit Passwörtern

Die Controlling-Abteilung der deutschen Zweigniederlassung eines weltweit agierenden Unternehmens hat für sämtliche Rechner der Abteilung dasselbe Passwort vergeben – es heißt „Controlling“. Das sei so, erklärt ein Mitarbeiter unter der Hand, damit die Kollegen auch dann an einen bestimmten Rechner kommen, wenn sein Besitzer in Urlaub oder nicht erreichbar ist. Erstaunlich auch, wie leichtsinnig selbst große Firmen mit Passwörtern umgehen: Sie stehen auf einem Zettel, der am Monitor hängt, Zugangscodes werden im Klartext per Mail übertragen oder liegen in einer unverschlüsselten Textdatei auf dem Rechner oder Mailkonto. 

Kein Schlüssel für alles: Ebenso riskant ist es, wenn Anwender für all ihre Konten identische oder sehr ähnliche Kennwörter wählen. Wer ein Passwort weiß, kennt schlimmstenfalls auch den Rest Ihrer virtuellen Identität. Wozu das führen kann, zeigte ein Fall vor zwei Jahren. Damals kursierte die Kundenliste eines stillgelegten illegalen Download-Dienstes im Internet: Die Liste enthielt Login-Name und Passwort der Kunden, außerdem die Mailadresse. In vielen Fällen passte das Passwort zum Login des Download-Dienstes genauso wie zur angegebenen Mailadresse. Nicht nur der Betreiber des Dienstes hätte sich so Zugang zu den Mails des Kunden verschaffen können. Auch für jeden böswilligen User war es nach dem Erscheinen der Liste ein Leichtes, das Mailkonto aufzurufen, das Passwort zu ändern und den Besitzer auszusperren.

Gefährliche Gedächtnisstütze: Es ist in der Tat nicht leicht, sich zwanzig oder mehr unterschiedliche Passwörter auszudenken – und vor allen Dingen zu merken. Viele Anwender sichern daher Passwörter im Browser und in anderen Programmen. Was aber, wenn sich jemand Zugang zu Ihrem PC verschafft? In Firefox beispielsweise lassen sich gespeicherte Passwörter einfach über „Extras, Einstellungen, Datenschutz, Passwörter, Gespeicherte Passwörter anzeigen“ sichtbar machen. Firefox bietet Ihnen zwar an, abgelegte Kennwörter mit einem Master-Passwort schützen. Aber auch diese Maßnahme lässt sich umgehen, indem man die Festplatte über ein anderes System ausliest. 

Passwörter: Sicherheit ist einfacher möglich als viele denken

Mehr Sicherheit: Wer einige wichtige Regeln beachtet, erreicht ein Höchstmaß an Sicherheit. Wir stellen Strategien vor, wie Sie perfekte Passwörter wählen. Spezial-Tools helfen Ihnen dabei, die Kennwörter zu verwalten und sich zu merken.

 

Selbst wer nicht immer das gleiche Passwort wählt, riskiert, ausspioniert zu werden. Wer sich etwa immer Nachnamen von berühmten Fußballern der 70er-Jahre aussucht, hat zwar Ábwechslung bei seinen Kennwörtern. Das Problem dabei: Ein Angreifer könnte sie erraten – insbesondere, wenn es sich um einen Neugierigen aus dem persönlichen Umfeld handelt.

Keine Namen und Begriffe: Ungünstig ist es auch, sinnvolle Namen und Begriffe zu verwenden. Denn viele Passwort-Knack-Tools arbeiten mit Hilfe von Wörterlisten, die beispielsweise aus dem Internet generiert werden. Diese werden nach Häufigkeit geordnet und so nach den Gesetzen der Wahrscheinlichkeit abgearbeitet. Wer also „Aguilera“ als Passwort hat, sollte sich das noch einmal überlegen. „Aguilera4711“ wäre zwar besser, aber noch nicht optimal. Wir geben Ihnen Tipps, wie Sie sichere Passwörter finden.

Das sichere Passwort: Die Zeichenkombination macht’s

Sonderzeichen: Wählen Sie Ihr Passwort so, dass es Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen enthält. Das funktioniert allerdings nicht bei allen Zugängen, denn nicht immer werden alle verfügbaren 128 Zeichen oder die 96 gebräuchlichen Zeichen des Ascii-Zeichensatzes unterstützt. Ratsam ist es auch, statt Zahlen die mit <Shift> erreichbaren Sonderzeichen zu verwenden oder beide Modi zu kombinieren. Aus „1964“ wird so „!)&$“, „1)6$“ oder „!9&4“. Aus einem Passwort lassen sich auf diese Weise mindestens zwei oder drei verschiedene ähnliche Passwörter erzeugen.

 

Mehrteilige Codes: Benutzen Sie einen Code, der sich aus mindestens je einer Buchstaben- und Zahlenkombination zusammensetzt. Den Zahlenblock platzieren Sie am besten vorne. Eine Untersuchung des amerikanischen Verschlüsselungs- und Passwortexperten Bruce Schneier ( www.schneier.com ) ergab nämlich, dass nur 10 Prozent aller untersuchten mehrteiligen Passwörter diesen Teil vorne haben, hinten dagegen 90 Prozent. Knack-Tools setzen hinten mit ihrer Arbeit an. Wenn Sie noch einen Schritt weiter gehen wollen, dann positionieren Sie einen Zahlenblock an mehreren Stellen, etwa vor und innerhalb des merkbaren Begriffs.

Abgekürzter Satz: Weit verbreitet und sinnvoll ist auch die Satz-Methode. Dabei setzen Sie die Anfangsbuchstaben der Wörter eines Satzes zu Ihrem Passwort zusammen. Beispielsweise wird aus „Alles hat ein Ende, nur die Wurst hat zwei“ auf diese Weise „AHEENDWHZ“.

Die Vorteile dabei: Eine solche Aneinanderreihung von Zeichen taucht in keiner Wörterliste auf, und Sie können sie sich dennoch gut merken. Abwandeln lässt sich die Kombination, indem Sie Groß- und Kleinbuchstaben benutzen („AheEndWhz“) und Zahlwörter durch Zahlen ersetzen („Ah1EndWh2“). Weitere Varianten: Sie tauschen den Buchstaben O durch eine Null aus oder ein doppeltes O durch eine 8. Statt you schreiben Sie U und statt E eine 3, statt i ein ! und so weiter.

Tricky: Passwörter aus dem eigenen Adressbuch

Adressbuch-Methode: Denken Sie sich eine Regel aus, die Sie auf Anschriften aus Ihrem eigenen Adressbuch anwenden. Beispielsweise verwenden Sie bei Wörtern nur jeweils den ersten Buchstaben und übernehmen alle Zahlen. Aus „Gerda Mustermann, Bahnhofstr. 3, 12345 Wolkenkuckucksheim“ wird dann „GMB312345W“. Hier müssen Sie sich nur merken, welchem Freund oder Verwandten Sie einen bestimmten Zugangscode zugeordnet haben. Dann können Sie die Passwörter quasi aus Ihrem Adressbuch reproduzieren, das Sie immer bei sich haben.

 

Jahreszahlen und Daten: Nicht nur für Historiker eignet sich die Strategie, bei der Sie sich an Jahreszahlen und Daten orientieren. Die Methode ist ideal, wenn’s um reine Zahlencodes geht, zum Beispiel die PIN fürs Online-Banking. Der Code „54749006“ ist seit der letzten Fußball-WM wohl jedem bekannt, er erklärt aber gut das dahinter stehende Konzept. Nehmen Sie mehrere Daten, etwa das Jahr Ihrer Geburt, Ihrer Einschulung und Ihrer Hochzeit, und reihen Sie die zweistelligen Zahlen aneinander. Auch die Kombination mit Datum und Monatszahl ist möglich. Auf Ihr Geburtsdatum sollten Sie verzichten – es wäre zu leicht zu erraten, wenn Sie jemand kennt.

Know-How: Das perfekte Passwort
 
Zufallsprinzip: Am sichersten sind Kennwörter, die vollständig nach Zufallsprinzipien erstellt werden. Das geht mit Hilfe von Passwort-Tools wie der Open-Source-Software Keepass . Voraussetzung ist, dass Sie die Passwörter auch in einem solchen Programm speichern. Denn ohne Hilfe können Sie sich diese Kombinationen definitiv nicht merken.

 

   
Seite 4 von 4  [ zurück   1 2 3 4   ]

 
Letzte Aktualisierung ( Tuesday, 29. May 2007 )
 
< zurück   weiter >
[ Zurück ]