• Aktuelle Seite:  
  • Startseite
  • Blog
  • Geheim-Tipp für gute Kennwörter

Geheim-Tipp für gute Kennwörter

Und schon wieder werde ich gefragt ein gutes Kennwort zu wählen. Natürlich soll das ein anderes Kennwort sein, als alle Anderen die ich verwende. Und natürlich soll das Passwort mind. 10 Stellen lang sein! Und selbstverständlich alle Zeichen der Tastatur beinhalten.

Inhaltsverzeichnis

  1. Fragen über Fragen
  2. Passwörter und deren überraschende Komplexität
    1. Passwort-Mathe?
  3. Warum für jede Webseite ein neues Kennwort?
  4. Wann kommt der Geheimtipp?
    1. Na toll, Sie wussten dies schon vorher?

1. Fragen über Fragen

Nur wie merke ich mir die ganzen Kennwörter?

Wieso soll ich nicht ein und das selbe Kennwort für viele verschiedene Webseiten oder

Programme verwenden? Wäre doch viel einfacher zu merken!

Wie machen es die Profis, dass die für jedes noch so selten besuchtes Portal Ihre Kennwörter jederzeit verwenden können?

Nervt es Sie, dass Sie ständig vergessene Kennwörter anfordern müssen? Finden Sie es auch peinlich, dass Ihr IT'ler immer wieder auf Sie warten muss, da Sie das Kennwort "gerade nicht griffbereit" haben?

Leider veraten die passwort-organisierten Menschen Ihr Geheimnis nur selten.

Bevor wir das Geheimnis des Elefanten-Gedächtnisses für Jedermann/Jederfrau lüften, gehen wir kurz auf die Thematik ein, warum komplizierte Passwörter erforderlich sind.

2. Passwörter und deren überraschende Komplexität

Mathe Komplexität

Nehmen wir an, wir nehmen ein Passwort mit der typischen PIN Länge einer Maestro/EC-Karte.

Die PINs sind nicht selten nur 4 Stellen lang und dann auch noch begrenzt auf Ziffern. D.h. ein Angreifer muss nur alle Zahlen von 0000 bis 9999 ausprobieren, um Ihre PIN zu kennen. Das sind also 10.000 verschiedene Kombinationen.

Was denken Sie, wie lange ein heutiger Computer braucht, um 10.000 Kombinationen durchzutesten? Ja genau, das werden Bruchteile einer Minute sein (um nicht Sekunden zu nennen).
Zum Glück zieht eine Bank nach 4-6 Fehlversuchen die Karte ein, so dass der Angreifer doch nicht so einfach an Ihr Geld kommt.

Warum dieses Beispiel?
Es zeigt am einfachsten auf, wie einfach ein Hacker ein Passwort knacken kann, wenn man nicht weiß wie man sich davor schützt. Was glauben Sie, ob bei den Hackversuchen ein Hacker nicht zuerst versucht alle Nummern durchzuprobieren? Das macht ein Computer in rasender Geschwindigkeit.

Nun gut, wie bekomme ich jetzt ein sicheres Passwort?

2.1. Passwort-Mathe?

Gehen wir kurz und versprochen! nur kurz auf die Mathematik ein. Beim oben genannten Beispiel haben wir 10.000 mögliche Passwortkombinationen. Diese errechnet sich wie folgt:

Die erste Stelle des Kennworts hat 10 mögliche Kombinationen (0, 1, 2, ... bis ..., 9)
Die zweite Stelle des Kennworts hat ebenfalls 10 mögliche Kombinationen
Die 3. und 4. Stelle ebenfalls

D.h. unsere möglichen Kombinationen errechnen sich mit:
10 * 10 * 10 * 10 = 10.000 '
oder ein wenig mathematischer 104 (10 hoch 4)

Bezeichnen wir diese Passwortkombinationen einfach mal "Passwort-Komplexität". Vermutlich haben Sie dieses schon mehrfach gelesen, ohne dass es Ihnen Jemand erklärt hat, nicht wahr?

Wieviele Kombinationen hätten wir, wenn wir 6 stellige PINs hinterlegen?

Genau: 106 = 1.000.000 (1 Million) Kombinationen

Klingt nach viel, aber bedenken Sie heutige Computer testen diese Anzahl an Kombinationen weiterhin sehr schnell (wenige Minuten oder schneller)

Ja dann nehme ich noch Buchstaben dazu!

Perfekt, jetzt kommen wir in langsam in die bessere Passwortkomplexitäten, bei denen ein Computer deutlich mehr Zeit benötigt.

Wir verwenden zusätzlich nur die kleingeschriebenen Buchstaben des deutschen Alphabets. Das wären die Buchstaben a..z, ä, ö, ü und ß. Macht nach Adam Ries 26 + 4 = 30 verschiedene Kombinationen mit nur einer Stelle im Kennwort.

D.h. beim obigen Beispiel bleibend mit nur 4 Stellen in einer PIN mit kleinen Buchstaben hätten wir

30 * 30 * 30 * 30 = 304 = 810.000 Kombinationen (0.8 Mio)

nehmen wir zu den kleinen Buchstaben noch die Ziffern dazu haben wir 40 Kombinationen je Stelle im Passwort, was dann dazu führt

40 * 40 * 40 * 40 = 404 =  2.560.000 Kombinationen (2.5 Mio)

Spinnen wir weiter, nehmen wir jetzt noch die Großbuchstaben dazu, führt das dann zu 30 Kleinbuchstaben + 30 Großbuchstaben + 10 Ziffern

70 * 70 * 70 * 70 = 704 = 24.010.000 Kombinationen (24 Mio.)

Nehmen wir jetzt noch die 13 Sonderzeichen !§$%&?#*-_<>^ dazu

83 * 83 * 83 * 83 = 834 = 47.458.321 Kombinationen (47 Mio.)

Nehmen wir noch ..., okay lassen wir das ich glaube es sollte inzwischen klar sein, warum eine hohe Passwortkomplexität Ihre Daten, Ihren Ruf und vor allem Ihr Geld beschützt.

Passwort Komplexität

3. Warum für jede Webseite ein neues Kennwort?

Ritter beschützt den Burgeingang

Stellen Sie sich einmal vor, Sie sind auf dem Weg zu einer hoch-sicheren Burg (z.B. eine Webseite). Um in den Innenbereich der Burg zu kommen, müssen Sie ein persönliches Kennwort nennen. Dazu ist es erforderlich, dass Sie Ihr Kennwort auf ein Blatt Papier schreiben, dieses Blatt Papier wiederum wird in einem versiegelten Umschlag gelegt. Stellen Sie sich weiterhin vor, Sie befinden sich nun an den Befestigungsmauern (Sicherheitssystem der Webseite) der Burg. Hier übergeben Sie Ihren versiegelten Umschlag mit Ihrem Kennwort and die Wachen. Diese können den Umschlag nicht öffen, und überbringen den Umschlag Ihrer Authorität (z.B. dem Sicherheitschef) der Burg. Dieser kann nun den Umschlag öffnen und überprüft ob dieses Kennwort mit dem Kennwort übereinstimmt, welches zu Ihrer Person auf seiner super sicher aufbewarten Liste (einer Datenbank) hinterlegt ist. Nur wenn dies der Fall ist, dann dürfen Sie in die Burg eintreten. Kennwort war richtig? Wunderbar, Sie sind authentisiert (Sie sind auf der Webseite angemeldet) und dürfen nun in der Burg tun wozu sie berechtigt sind. 

Was passiert aber nun, wenn die Wache dass Kennwort doch in Erfahrung bringen konnte?

Was passiert, wenn der Sicherheitschef Ihr Kennwort für seine Zwecke notiert?

Blöd, wenn Sie an der benachbarten Burg dass gleiche Kennwort verwendet haben. Die Wachen oder der Sicherheitschef wären nun in der Lage in Ihrem Namen Raubzüge zu verüben, oder sonstigen Unfug zu machen! Noch blöder wäre es, wenn Sie dafür auch bestraft werden, da nur Sie das Kennwort kennen können sollten!

4. Wann kommt der Geheimtipp?

Alles schön und gut, aber wann kommt nur der Geheimtipp?

  • Verwenden Sie Kennwörter mit einer Mindestlänge von 10 Stellen.
  • Verwenden Sie eine Mindestkomplexität von Ziffern, Klein- und Großbuchstaben sowie Sonderzeichen
  • Verwenden Sie für jedes Programm und jede Webseite ein eigenes Kennwort.

Das stellt sicher, dass ein Angreifer 8310 = 15,5 * 1018 = 15,5 Trillionen Kombinationen vor sich hat und das bei jeder Burg, jeder Webseite und jedem Programm!

Tipp Blase

4.1. Na toll, Sie wussten dies schon vorher?

Nur die Ruhe bewahren, wir versprechen nichts was wir nicht halten können!

Es sollte jetzt klar sein, warum hohe Passwortkomplexitäten, sowie individuelle Passwörter je Webseite und Programm erforderlich sind.

Damit auch das lästige Passwort aufschreiben, sowie das lästige Eingeben von Webseite, Benutzername und Kennworter nahezu vollautomatisch durchgeführt wird, benötigt man nicht viel. Details zu den Geheimnissen der Passwort-Automatisierung finden Sie im Artikel  Überraschend einfache Passwortsicherheit mit brillianten Werkzeugen

- Copyright by Ländle Web

Weitere passende Artikel:
Das Geheimnis einer Passwort-Verwaltung auf allen Geräten
Einfache Passwortsicherheit mit brillianten Werkzeugen