Passwortsicherheit, Teil 1

Je häufiger wir uns im Internet bewegen, je mehr internette Dienste wir in Anspruch nehmen, desto wichtiger wird die Passwortsicherheit, also die Notwendigkeit, sich ein wohl überlegtes Konzept zur Vergabe von Passwörtern – oder Kennwörtern – zurecht zu legen.

Passwortsicherheit: Kennwort wählen

Mindestens acht Zeichen, Groß- und Kleinbuchstaben, Ziffern und Symbole? Wer soll sich denn das noch merken können? Und dann sollen Passwörter für verschiedene Dienste auch noch unterschiedlich sein? – Kein Panik, so schwierig ist die Sache dann doch nicht.

Passwortsicherheit: Gestuftes Passwort-Konzept

Überlegen Sie sich etwa drei Sicherheitsstufen, in die Sie Ihre Internetzugänge einteilen können:

  1. Finanziell Relevantes (Homebanking, Depotzugänge, Kreditkartenverwaltung, Versicherungsportale etc.)
  2. Identitäts-Portale, also besonders Zugänge zu E-Mail-Konten oder zu eigenen Webseiten
  3. Bloßer Informationszugang (Zeitungsabonnements, Infodienste etc.)

Für die Sicherheitsstufe 1 gilt: ein einmaliges Passwort für jeden einzelnen Dienst. Darüber hinaus sollten diese Passwörter regelmäßig gegen neue getauscht werden. (Ja, ich weiß, das ist lästig und erleichtert das Merken sicherlich nicht. Um so wichtiger ist Ihr Konzept.)

Für die Sicherheitsstufe 2 könnten leicht abgeschwächte Bedingungen für die Passwortsicherheit gelten: Sie könnten die Passwörter bei verschiedenen Diensten durchwechseln und nicht jedesmal neu erfinden.

Für die Sicherheitsstufe 3 können Sie einfachere Passwörter verwenden, die Sie nicht unbedingt häufig zu wechseln brauchen. – Welches Risiko besteht hier? Dass im schlimmsten Fall Fremde Ihre Abonnements mitlesen?


Diese Einstufungskriterien in verschiedenen Sicherheitsstufen erscheinen Ihnen arg vage formuliert? – Bedenken Sie, dass Ihre persönlich Situation, insbesondere hinsichtlich des Grades Ihres Engagements in Online-Diensten, erheblich die Notwendigkeiten bei der Festlegung von vernünftigen Sicherheitskonzepten bestimmt. Wenn Sie unsicher sind, lassen Sie sich beraten. Glauben Sie mir, es lohnt sich!

Wie konstruiere ich sichere Passwörter?

Sie können sich natürlich willkürliche und dadurch sehr sichere Kennwörter vorschlagen lassen. Doch wer kann sich schon unzusammenhängende Zeichenfolgen von acht oder mehr Stellen merken?

Denken Sie doch einfach an Ihre Vergangenheit und legen Sie sich Sätze zurecht, die Dritte nicht kennen oder erraten können; also zum Beispiel:

Meinen ersten Kuss hat mir Gabi Müller mit sechzehn gegeben!

Verwenden Sie von jedem Wort des Satzes nur den Anfangsbuchstaben, ersetzen Sie Zahlbegriffe durch Ziffern:

M1.KhmGMm16g!

Das ist schon ziemlich sicher: 13 Stellen, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Wenn Sie noch einen draufsetzen wollen, dann ersetzen Sie noch ein oder zwei Buchstaben durch ähnlich aussehende Sonderzeichen. Das H ähnelt zum Beispiel einem #:

M1.K#mGMm16g!

Ein solches Kennwort ist nur noch mit sehr hohem Aufwand zu knacken, prüfen Sie es nach*. Diesen Aufwand wird kaum ein Hacker betreiben, solange es Menschen gibt, die „123456“ als Kennwort verwenden.

Weitere Möglichkeiten zum Buchstabenzauber

  • Optisch ähnlich aussehende Sonderzeichen: # statt H, 9 statt g, 4 statt A, 3 statt E, 7 statt T, ! statt i, & statt B, ( statt C, $ statt S; seien Sie kreativ!
  • Jahreszahlen oder Uhrzeiten könnten durch @ ergänzt werden: also an Stelle von „im Jahr 1995“ könnte im Passwort „@95″ stehen.
  • Fügen Sie an wichtigen Stellen Ihres Satzes ein ! ein: „2005 wurde Melanie geboren“ wird dann zu „@05!wMg“

Wenn Sie solche Kennwörter für die Sicherheitsstufen 1 und 2 verwenden, minimieren Sie Ihr Sicherheitsrisiko erheblich. Schloss & Ende


Wenn Sie diesen Beitrag interessant fanden, lesen Sie doch auch den zweiten Teil zum Thema Passwortsicherheit: da erkläre ich, wie und wo Sie Kennwörter notieren … und wo nicht!


Fußnote:

*) Prüfprogramme für die Güte von Passwörtern gibt es im Internet wie Sand am Meer. Und interessanter Weise errechnen sie alle für das gleiche Kennwort unterschiedliche Zeitspannen, wie lange es dauern würde, es zu knacken. Trotzdem geben solche Prüfungen Aufschluss darüber, wie sicher ein Passwort ist. Hier verlinke ich einmal drei deutschsprachige Online-Prüfprogramme zum Ausprobieren:

  • checkdeinpasswort.de (bereits oben im Text verlinkt)
  • experte.de/passwort-check ist ausführlicher in der Ergebnisbegründung und prüft außerdem, ob das Passwort schon einmal in bekannten Hacker-Listen aufgetaucht ist.
  • password.kaspersky.com stammt vom renomierten Virenschutz-Experten Kaspersky und gibt spaßige Vergleiche an, was man in derZeit machen könnte, bis das Kennwort geknackt ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.