Sicherheit beginnt mit sicheren Passwörtern

Mit einem Passwort sichern Sie den Zugang zu Ihrem Computer, dem Netzwerk, Online-Diensten oder auch Dateien ab. Passwörter begegnen uns täglich, und groß ist die Versuchung, stets das gleiche Passwort zu verwenden. Lesen Sie in diesem Beitrag, wie ein sicheres Passwort sein sollte und wie Sie Ihr individuelles System dafür schaffen.

Ein sicheres Passwort besteht aus mindestens 11 Stellen, in denen große und kleine Buchstaben, Ziffern und Sonderzeichen vorkommen. Einfache Schulmathematik führt zu dieser Erkenntnis. Jede Stelle des Passworts kann aus 62 verschiedenen Zeichen bestehen (26 Buchstaben in großer und 26 in kleiner Schreibung plus 10 Sonderzeichen). Da jedes dieser Zeichen erneut an jeder Stelle auftauchen darf, ergeben sich rechnerisch 62^11 Kombinationsmöglichkeiten: 5,20365607 x 10^19. Selbst leistungsstarke Rechensysteme sind beim Errechnen und Ausprobieren (2 Mrd. Kombinationen in der Sekunde) damit 800 Jahre beschäftigt.

Hinweis: Diese rechnerische Sicherheit schützt natürlich nicht davor, dass bereits beim Ausprobieren die erste Möglichkeit zum Treffer führt. Die Wahrscheinlichkeit dafür ist aber gering. Sichere Passwörter besitzen einen Nachteil. Sie sind schwer zu merken, weswegen viele Anwender es sich dann doch wieder einfacher machen und kurze Passwörter vergeben oder (falls das durch die Vorgaben des Systems ausgeschlossen ist) sich das Passwort aufschreiben (* Abb. 2).

Geben Sie keinesfalls der Versuchung nach, für jedes System, das Sie verwenden, das gleiche Passwort zu benutzen!

Gelangt es einmal in falsche Hände, stehen einem Angreifer dann gleich alle diese Systeme offen.

Merkhilfen

Zwei Mittel helfen Ihnen dabei, sich Passwörter besser merken zu können:

  • ein System für das Finden und Merken oder
  • der Einsatz einer Software (ein Passwortmanager).

Für ein eigenes System benötigen Sie ein etwas kürzeres, aber zugleich sicheres Passwort, das zum Beispiel aus 8 Stellen besteht. Zum Beispiel „1MtfbwY9“. Das sieht jetzt schon schwer zu merken aus. Wenn Sie wissen, wie das Passwort entstanden ist, allerdings nicht. Es handelt sich um die Zahl 19, deren Ziffern am Anfang und am Ende platziert werden. Die Buchstaben ergeben sich aus dem englischen „May the force be with you“, wobei eben das erste und letzte Wort mit dem Großbuchstaben abgekürzt werden.

Dieses kurze Passwort bildet nun die Grundlage für alle weiteren Zugangsbeschränkungen. Die Grundlage wird jetzt ergänzt mit Buchstaben, die sich ebenfalls aus einer Regel herleiten. Zum Beispiel, dass Sie dem Passwort die ersten drei Buchstaben des Namens eines Dienstes oder einer Anwendung voranstellen. Sie wollen sich bei Yahoo einloggen? Dann ergibt sich das Passwort: „yah1MtfbwY9“. Sie benötigen ein Passwort für die Personalwirtschaft in Ihrem Unternehmen? Das Passwort lautet dann also „per1MtfbwY9“. Statt einer Reihe von schwierigen Ziffern- und Buchstabenkombinationen müssen Sie sich nur einige wenige Regeln merken. Das ist viel einfacher, oder?

Passwort-Manager werden in Hülle und Fülle sowohl für Windows als auch den Mac angeboten. Eine gute Figur auf beiden Plattformen macht KeePassX (https://www.keepassx.org/), das den großen Vorteil besitzt, kostenlos genutzt werden zu können und noch dazu als Open Source vertrieben wird. Programmierer und Administratoren mit entsprechenden Kenntnissen können sich also den Quellcode des Programms ansehen, um eventuelle Sicherheitslücken aufzuspüren (* Abb. 3).

Sobald Sie im Internet Explorer oder einem anderen Browser ein Passwort eingeben, fragt Sie das Programm, ob Sie die Zugangsdaten speichern wollen. Sie sparen sich damit natürlich etwas Zeit, aber jedem Angreifer ist bekannt, wo die Anwendungen diese Daten speichern. Verzichten Sie also darauf genauso wie auf den Einsatz der von den Betriebssystemen (zum Beispiel Mac) angebotenen Passwort-Safes (* Abb. 4).


Quote


Nichts ist sicherer als ein langes Passwort, das ausschließlich in Ihrem Kopf steckt.


Praxis-Tipp


Im Falle von Krankheit oder Urlauben müssen sich Kollegen auch vertreten können. Keine gute Idee ist es, wenn im Falle eines Falles einfach das jeweilige Passwort dem anderen verraten wird. Besser ist es, gegenseitige Stellvertretungsregeln zu finden und über die Administratoren im System hinterlegen zu lassen.

Total 0 Votes
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?