Was ein sicheres Passwort ist Wa$ 31n 51ch3r3$ Pa5$w0r7 157

Computer als Festung: Jede Verschlüsselung lässt sich überwinden - irgendwann
Corbis

Computer als Festung: Jede Verschlüsselung lässt sich überwinden - irgendwann

5. Teil: Legeregel schafft ein Passwort für jeden Dienst


Nun haben Sie zwei nach Vertrauen abgestufte Passwörter. Jetzt bauen Sie die beiden aus - Sie schneiden sie auf die jeweilige Internetseiten zu, auf denen Sie sich damit anmelden wollen.

Es ist nicht ratsam, eines der beiden Passwörter einfach so ohne Anpassung zu verwenden. Denn wird einmal die Passwortliste eines Anbieters geknackt, können Cybergangster schnell versuchen, mit diesem Passwort und der zugehörigen E-Mail-Adresse mögliche Zugänge bei anderen Diensten zu übernehmen.

Erweitern Sie Ihr Basispasswort einfach mit Sonderzeichen und derlei Sperenzchen - der Praktikabilität halber mit Buchstaben, die eine Ähnlichkeit mit dem Namen des jeweiligen Dienstes haben.

Ein Beispiel: Das aus dem Grundpasswort ha7erbre!# und dem Dienst-Anhängsel für Facebook konstruierte Passwort lautet ha7erbre!#fcbk. Sie sehen, da wurden einfach alle Vokale aus "Facebook" entfernt - schon hat man "fcbk".

Die Schwäche einer solchen Legeregel ist offensichtlich: Wenn ein Cybergangster ein derart abgewandeltes Passwort sieht, dürfte er schnell dahinterkommen, wie die Varianten für Ebay und Amazon lauten könnten. Sicherheitsexperten wie der Dresdner Informatikprofessor Andres Pfitzmann raten daher von einer solchen Legeregel ab - und empfehlen für jeden Dienst ein eigenes Passwort ohne jede Verbindung zum anderen. "Wer so ein Bildungsgesetz vermutet, wird ähnliche Passworte probieren", sagt Pfitzmann - "und dabei wird er dann häufig nach nicht allzu vielen Versuchen Erfolg haben."

Jeder Nutzer sollte hier also für sich selbst Sicherheit und Praktikabilität abwägen. Die Legeregel für dienstspezifische Anhängsel schützt nicht vor gezielten Hacks - bringt aber bei einem Sicherheitsleck zumindest einen Zeitgewinn, weil Passwort-Knackprogramme mit dem erbeuteten Code nicht ohne weiteres andere Zugänge kapern können.



insgesamt 103 Beiträge
Alle Kommentare öffnen
Seite 1
salmo 25.01.2010
1. So einfach
Man braucht nur beliebige Konsonanten und Vokale 1:1 mischen-schon hat man ein Kunstwort das weder in Wörterbüchern vorkommt, und bei einer Länge von 10 Zeichen mathematisch gesehen 20^5*6^5 = 25 Milliarden Möglichkeiten bietet ("Y" als Vokal) - bei Gross-und Kleinschreibung natürlich noch entsprechend mehr. Beispiel: werutatito, cobolotefa, wubututasa,xyzuwipuzi usw... Lässt sich interessanterweise leicht merken, vielleicht weil es so ungewohnte "Wörter" sind.
vorticity 25.01.2010
2. Endlich mal Aktion von Providerseite gefordert !
Bei dieser ewigen Diskussion um sichere Passwoerter stoert mich, dass bei Banken, Facebook und wo auch immer nicht der einfachste und sicherste Schutz aktiv ist: Die Beschränkung der Einloggversuche auf drei ! Danach Kontaktaufnahme und sichere andere Legitimierung. Dann waere naemlich das skriptgesteuerte Hacken mit entsprechenden Algorithmen, bis es passt, nicht möglich. Also, action ! Auf seiten der Anbieter !! Gruss, br.
mavoe 25.01.2010
3. hehe, z.B.
Zitat von sysop"Passwort", "123456" oder einfach "geheim": Solche Passwörter liegen nahe, sind extrem beliebt - und extrem unsicher. Dabei wäre es so einfach, bessere zu finden. SPIEGEL ONLINE zeigt, wie. http://www.spiegel.de/netzwelt/web/0,1518,673441,00.html
"int(df(x)/dx)=f(x)+c" ist doch leicht zu merken. lol
fabian z. 25.01.2010
4. Mein Favorit: Online-Schlüsselbund
Für mich ist die einzig praktikable und halbwegs sichere Lösung das Hinterlegen zufällig generierter Passwörter in einem Online-Schlüsselbund wie beispielsweise Mozilla Weave. Unangenehm ist nur, dass alle Eier im selben Korb liegen und dass man auf die entsprechende Software angewiesen ist um die Schüssel zu nutzen. ... Hoffentlich bietet der ePA Abhilfe ...
adium 25.01.2010
5. Passwordverwaltungsprogramme?
Komisch, dass Programme wie 1Password (Mac) keine Erwähnung finden. Ich habe für jeden Dienst spezifische zwanzigstellige zufallsgenerierte Passwörter, die dank 1Password mit einem einzigen sehr komplexen Masterpasswort abgesichert sind. Dank Browserplugins und iPhone App sehr komfortabel und immer dabei. Für Windows gibt es sicherlich auch entsprechende Lösungen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.