Passwörter 2 : Was ist ein unsicheres Paßwort

OPELJUNKIES - DAS NEUE OPEL-FORUM � Small Talk & PC � Computer, Spielekonsolen, Games, TV, I-Net, Handy, Cams � Internet, UMTS, WAP & W-Lan � Passwörter 2 : Was ist ein unsicheres Paßwort

Themen-Einstellungen

Thema drucken

#1 | Passwörter 2 : Was ist ein unsicheres Paßwort datum

27.12.2007 03:05

Bevor wir zeigen wollen wie sichere Passwörter aussehen, wollen wir zeigen, wie Passwörter auf gar keinen Fall aussehen sollten. Dazu bemühen wir unseren Beispielbenutzer Stefan Mustermann mit der Firmen Benutzerkennung su2476.

Einfach wären natürlich Passwörter wie „Stefan“, „StefanM“, „Ssu2476M“ oder ähnliche Kombinationen aus Name und Benutzerkennung.
Diese sind aber auch extrem unsicher, da beim Cracken von Passwörtern zuerst mit den bekannten Daten des Benutzers gearbeitet wird. Auch Passwörter wie „StfnMstrmnn“ (Vor- und Nachname ohne Vokale), „Stefan28“ (er ist 28 Jahre alt), „19sm72“ (geboren im Jahr 1972) oder „nafetS“ (Vorname umgedreht) werden ebenso schnell gefunden.
Daten mit persönlichem Bezug eignen sich also nicht als Passwörter.

Die nächste einfache Alternative ist normale Wörter zu benutzen. Aber auch dies ist extrem unsicher, denn der Cracker wird, wenn er mit benutzerbezogenen Daten keinen Erfolg hatte, sein Glück mit Wörterbüchern versuchen. Jedes Wort dieses Wörterbuchs wird wiederum in etlichen Kombinationen und Variationen als Passwort getestet. So wird z.B. aus „Internet“ auch „tenretnI“ oder „1n7ern37“ oder „ntrt22“ oder oder oder.
Diese Wörterbücher enthalten nicht nur alle Wörter einer bestimmten Sprache. Sie sind meist mehrsprachig und enthalten auch alle gängigen Vor- und Nachnamen. Zudem gibt es Wörterbücher zu speziellen Themengebieten wie Computer, Literatur, Internet, Medizin, Fantasy oder Science-Fiction. Dadurch sind Wörter wie „Appendix“, „Zaphod“, „ncc1701“ oder „Bond007“ als Passwort ungeeignet.
Versuchen wir es also mit unsinnigen Kombinationen aus Buchstaben und Zahlen. Viele Benutzer lieben es einfach, daher sind Tastaturkombinationen wie „abc123“, „1234qwer“, „1q2w3e4r“, „abc:123“ oder „0987poiu“ längst bekannt und stellen somit keinerlei Sicherheit mehr dar.

Fassen wir einmal kurz zusammen:
• keine benutzerbezogenen Daten in Passwörtern verwenden.
• keine bekannten Wörter verwenden - egal aus welchem Bereich sie stammen mögen.
• keine 'einfachen' Tastaturkombinationen verwenden (z.B. nebeneinander liegende Tasten)
• Am besten einen gut merkbaren Satz wählen, und von diesem die Anfangsbuchstaben der einzelnen Wörter zu einem Passwort zusammenfügen

Antworten

� Dove Cameron - Prince + Jacob Photoshoot for Galore