Willkommen
|
Facebook Twitter Google Plus
23.07.2017 - 03:32
Foto: © [2009] JupiterImages Corporation

Die fünf häufigsten Passwort- Fehler

25.09.2009, 15:22
Ob beim Mailen über GMX und Co, beim Chatten mit Messenger oder Skype, in Facebook, Xing und Twitter, beim Netbanking oder auch einfach nur beim Hochfahren des eigenen Rechners: Ohne Passwort ist heutzutage kein Weiterkommen mehr. Viele Nutzer - gezwungen, sich ständig neue Logins auszudenken - haben angesichts der Vielzahl an benötigten Zugangscodes längst resigniert und versuchen daher, sich das Online-Leben etwa mit einem einzigen Passwort für alles besonders einfach zu machen – mit zum Teil fatalen Folgen. krone.at verrät die fünf häufigsten Fehler bei der Passwort-Wahl und gibt Tipps, wie auch du ganz einfach zu einem sicheren Passwort kommst.

Fehler Nummer 1: Zu einfach gestrickt

Eine Studie von Sicherheitsexperten aus dem Jahr 2006 zeigt: Bei der Wahl des Passworts bleibt die Kreativität oft auf der Strecke. Unter der von den Wissenschaftlern ermittelten Top 20 der zu simplen Passwörter rangieren wenig geistreiche Logins wie "123456" oder "passwort" an vorderster Stelle. Ebenfalls sehr beliebt: der Name des Partners oder Haustieres. Wer ein solches Passwort wählt, darf sich nicht wundern, wenn persönliche Daten mit Hilfe eines sogenannten Wörterbuchangriffs geplündert werden. Dabei probiert eine Software in einigen Dutzend Sprachen sämtliche Begriffe einer Passwortliste oder eines Wörterbuchs aus – und wird meist binnen weniger Sekunden fündig.

Wer vermeiden möchte, dass sein Passwort auf einer solchen Liste aufscheint, sollte daher eine beliebige und – sehr wichtig – sinnfreie Kombination sowohl groß als auch klein geschriebener Buchstaben, Zahlen und Sonderzeichen wählen. Letztere sind dann besonders sicher, wenn sie nicht auf der Tastatur zu finden sind. So kann "®" beispielsweise nur durch das Eintippen der Zahlen "0174" über den Ziffernblock bei gleichzeitig gedrückter Alt- Taste eingegeben werden. Doch aufgepasst: Gerade im Urlaub kann es mit ausländischen Tastaturen zu Problemen bei der Eingabe bestimmter Sonderzeichen oder Umlaute kommen. Im Zweifelsfall sollte man sich vorher informieren, über welche Tastenkombination das gewünschte Zeichen zu erreichen ist.

Fehler Nummer 2: Zu kurz gehalten

Um sich ein Passwort besser merken zu können, wählen viele Nutzer nicht nur ein besonders einfaches, sondern auch kurzes Login. Die alte Weisheit "In der Kürze liegt die Würze" trifft bei der Passwort- Wahl jedoch leider nicht zu, wie sogenannte Brute- Force- Attacken, bei denen mittels Software so lange Zeichenkombinationen ausprobiert werden, bis das Passwort geknackt ist, beweisen.

Ein Test der Kollegen von "PC Welt" zeigt, wie schnell das gehen kann: Bei einer durchschnittlichen Länge von sechs Zeichen, die, wie häufig der Fall, nur aus den 26 Kleinbuchstaben des Alphabets bestehen, ergeben sich fast 309 Millionen mögliche Kombinationen. Ein handelsüblicher Core- 2-Quad- Q6600- Prozessor, der auf 3 GHz übertaktet wurde, schaffte in dem Experiment jedoch über 45 Millionen Tastenanschläge pro Sekunde. Nach nur 6,8 Sekunden war das richtige Passwort laut "PC Welt" gefunden.

Besteht das Passwort jedoch aus Klein- und Großbuchstaben, rechnet die gleiche CPU bereits 21 Minuten. Erhöht sich die Anzahl der Zeichen dann noch von sechs auf sieben, werden fast 22 Stunden benötigt, um das Login zu entschlüsseln. Die einfache Grundregel lautet deshalb: Je länger ein Passwort ist, umso sicherer ist es. Mindestens acht Zeichen sind derzeit Standard, wofür der Prozessor im "PC Welt"- Test immerhin fast zwei Monate benötigt hätte. Weitere Stellen und Sonderzeichen verlängern die Berechnungszeit um ein Vielfaches - vorausgesetzt, die Zeichen sind wie unter Fehler eins beschrieben sinnfrei zusammengesetzt und folgen keinem Muster.

Fehler Nummer 3: Leichtsinnig abgespeichert

Das längste und komplizierteste Passwort nutzt allerdings nichts, wenn es in Word- oder Excel- Dateien auf der eigenen Festplatte gespeichert wird, um schnell darauf zugreifen zu können. Trojanern und anderen Benutzern des PC ist es dann ein Leichtes, sich Zugang zu sensiblen Bereichen zu verschaffen. Wer sich sämtliche Logins schon nicht merken kann, sollte auf einen kostenlosen Passwort- Safe wie "KeePass " zurückgreifen, welcher im Normalfall mit einem Master- Passwort geschützt wird. Vergessen sollte man dieses dann allerdings nicht.

Fehler Nummer 4: Eines für alle

Wie eingangs bereits erwähnt, versuchen sich viele Nutzer das Online- Leben zu erleichtern, indem sie ein und dasselbe Passwort für sämtliche Dienste und Anwendungen verwenden. Das mag auf den ersten Blick bequem sein, doch ist das Passwort erst einmal gestohlen, können sich Cyber- Kriminelle spielend Zugang zu sämtlichen Diensten verschaffen. Aus genau diesem Grund sollte ein Passwort nie zweimal verwendet werden. Wer viele Logins verwalten muss, sollte lieber auf einen unter Fehler Nummer 3 erwähnten Passwort- Safe zurückgreifen oder den Tipp der Computerzeitschrift "c't" beherzigen: Sie empfiehlt, das Standard- Passwort um den entsprechenden Dienst zu ergänzen, für den es benötigt wird. Der ICQ- Zugang könnte dementsprechend mit einem "I" beginnen und einem "Q" enden.

Fehler Nummer 5: Keine Abwechslung

Wer die bisher genannten Fehler vermeidet, befindet sich bereits auf relativ sicherer Seite. Gänzlich in Sicherheit wägen darf sich aber nur, wer seine Passwörter auch regelmäßig auffrischt und gegen neue Logins austauscht. Wer über Jahre hinweg dasselbe Login verwendet, läuft sonst schnell Gefahr, über Monate, ja sogar Jahre hinweg ausgespäht zu werden. In manchen Fällen, etwa einem Browser- Game, mag dies zu vernachlässigen sein, bei besonders heiklen Bereichen wie dem Netbanking sollte aber in regelmäßigen Abständen "nachgebessert" werden. Ein Passwort- Generator - wie in "KeePass " vorhanden - kann dabei behilflich sein, schnell und unkompliziert sichere Passwörter zu erstellen.

Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum