passwortsicherheit

Passwortsicherheit - Ein sicheres Passwort erstellen

Ein sicheres Passwort ist wichtig, um Ihre Daten vor unbefugtem Zugriff zu schützen. Besonders auf Webseiten, auf denen Sie angemeldet sind und bei denen sensible Daten gespeichert sind (z.B. amazon, PayPal, facebook, usw.), sollten Sie ein sicheres Passwort verwenden.

Warum ist ein sicheres Passwort wichtig?

Webseiten sind rund um die Uhr aus dem Netz erreichbar, und daher auch angreifbar durch sog. Brute-Force-Angriffe. Dabei versuchen Hacker ein Passwort zu erraten, indem Sie zufällige Passwörter, bzw. Zeichenkombinationen als Login verwenden. Je unsicherer ein Passwort ist, desto schneller kann es mit dieser Methode ermittelt werden.

Kriterien für ein sicheres Passwort

Ein sicheres Passwort sollte diese Bedingungen erfüllen:

  • mindestens 10 Zeichen lang
  • mindestens ein Großbuchstabe
  • mindestens ein Kleinbuchstabe
  • mindestens eine Zahl
  • mindestens ein Sonderzeichen
  • kein ganzes Wort verwenden

Bei der Passwortlänge gilt: je mehr Zeichen, desto sicherer das Passwort, da mit jedem zusätzlichen Zeichen die Schwierigkeit erhöht wird.

Beispiel für ein unsicheres Passwort:

test

Dieses Passwort ist nicht ausreichend, da es

  • ein Wort ist, das man z.B. als Ganzes im Duden finden kann
  • sehr kurz ist und nur Kleinbuchstaben verwendet werden.

Dabei ergeben sich 26^4 Kombinationen (26 Buchstaben bei 4 verwendeten Zeichen), also 456.976 Kombinationen. Diese Zahl erscheint auf den ersten Blick sehr hoch, - aber man muß dabei bedenken, dass ein moderner Computer mehrere 10.000 Kombinationen pro Sekunde erstellen kann. Dieses Passwort wäre also in weit weniger als einer Minute gefunden. Hingegen ergeben sich bei einem Passwort mit den oben genannten sicheren Bedingungen mehr als 66 * 10^18 Kombinationen (also eine Zahl mit 18 Nullen). Diese extrem hohe Anzahl an Kombinationen ist mit einem Brute Force Angriff kaum zu finden, zumal die meisten Systeme keine beliebige Anzahl an Versuchen zulassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, für Passwörter mindestens 12 Zeichen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu verwenden.

Fazit:

Es ist wichtig, ein sicheres Passwort zu verwenden. Dabei gilt: je länger das Passwort, desto schwieriger ist es zu entschlüsseln.

Update vom 2016-12-21 :

Am 21.12.2016 haben Wissenschaftler des Hasso Plattner Instituts der Universität Potsdam eine Studie veröffentlicht, die sich mit den meistgenutzten Passwörtern der deutschen Internetnutzer beschäftigt. Dabei wurden Milliarden Datensätze analysiert, die bei Datenlecks bekannt geworden waren und nun frei verfügbar sind.

Demnach sind die 5 häufigsten Passwörter deutscher Nutzer:

  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1

Diese Liste sollte man als abschreckendes Beispiel betrachten - setzt man eines dieser "Passwörter" ein, sollte man es schnellstmöglich ändern.

Quelle: hpi.de ( https://hpi.de/news/jahrgaenge/2016/hpi-wissenschaftler-ermitteln-die-zehn-meistgenutzten-deutschsprachigen-passwoerter.html )

2016-09-13