Sicherheit, – aber wie?
Die Entwicklung im Internet ist rasant; nicht nur bzgl. Techniken und Design – auch die Sicherheit vor fremden Zugriffen und Übernahmen von Domains und eMails wird immer wichtiger. Ist ein Passwort „sicher“ bedeutet das lediglich, dass ein Angreifer lange daran arbeiten muss, um es zu knacken. Um es dem Hacker so schwer wie möglich zu machen, sollten ein Passwort nicht auf einem Begriff aus dem Wörterbuch beruhen. Hat der potenzielle Einbrecher damit keinen Erfolg, wird er systematisch Zeichenketten durchprobieren, bis er einen Treffer gelandet hat (Brute Force). Versuchen Sie stattdessen, die Zahl der Kombinationsmöglichkeiten in die Höhe zu treiben: Ein sechsstelliges Passwort aus nur Kleinbuchstaben hat ca. 300 Millionen Möglichkeiten. Ist dem Angreifer der sogenannten Hash (Prüfsumme des Passworts) bekannt, sind die 300 Millionen mit der Rechenleistung eines normalen PCs in nicht mal einer Sekunde abgearbeitet. Ein zehnstelliges Passwort bringt es auf 140 Billionen Möglichkeiten – was ca. zwei Tage dauert (immer noch zu wenig). Mit jeweils einem Großbuchstabe und einer Zahl kommen 800 Billiarden Möglichkeiten zusammen, was in ca. 30 Jahren erledigt ist. Noch länger dauert es, wenn zusätzlich Sonderzeichen vorkommen.
Vorschlag: Passwort-Variationen
Aus Bequemlichkeit verwenden viele von uns das selbe Passwort für verschiedene Dienste, da es oft zu lästig ist, sich bei jeder Registrierung ein neues Passwort auszudenken (und zu behalten). Ist aber z. B. das GMX-Passwort geknackt, haben sich so die Passwörter für Facebook, Google, Apple und Co. auch erledigt – ein gewaltiges Risiko. Mit einem simplen System können Sie für jeden Dienst ein neues Passwort nutzen, ohne sich dieses ausdenken oder aufschreiben zu müssen:
Generieren Sie sich ein ausreichend langes Master-Passwort, das Sie bei jeder Registrierung verwenden. Nehmen Sie sich dazu ein Zitat oder eine Lieblingsstrophe; z. B. Goethe: „Auch aus Steinen, die einem in den Weg gelegt werden, kann man Schönes bauen.“ Ihr Masterpasswort wäre also: „AaS,deidWgw,kmSb.
“ Die Variation erreichen Sie, indem Sie an dieses Passwort den ersten und den letzten Buchstaben (oder welche auch immer) des Dienstes anhängen (oder voran stellen). Bei „Amazon“ käme also noch „An“ dazu. Wenn Sie möchten können Sie auch noch die Anzahl der Buchstaben des Dienstes (bei Amazon „6“) dazu setzen (davor/dahinter). Somit entsteht z. B.: „AaS,deidWgw,kmSb.6An
“. Diese Zusätze wiederum können Sie auch noch mit einem Bindestrich und/oder Sonderzeichen (&, %, $) vom Passwort absetzen/beenden: „AaS,deidWgw,kmSb.-%6An
“ – Oder was immer Ihnen an Variationen einfällt. All das mag aufwendig klingen. Allerdings geht es bei Paypal, eBay, Amazon, Electronic Banking um Ihr Geld. Bei einer Übernahme von Ihrem Facebook, GMX oder WEB.de Konto, können in Ihrem Namen böse Sachen verrichtet werden – und wieder Geld kosten.
Zusammenfassung
Respect the privacy of others!
Think before you type!