Artikel Bild
Bild
Sichere Passwörter

In diesem Artikel möchte ich mich einmal damit beschäftigen, was die Kriterien für ein sicheres Passwort sind, wieso es wichtig ist sichere Passwörter zu vergeben und welche Tricks es gibt um sich sichere Passwörter besser zu merken.

 

Zu diesem Artikel inspiriert, hat mich ein Testbericht, den ich selbst neulich gelesen habe. Dort wurden Produkte auch danach bewertet, ob die Apps den Nutzer zwingen ein sicheres Passwort zu vergeben. Ich bewerte nicht nach einem solchen Kriterium, allerdings kann ein informativer Artikel zu diesem Thema sicher nicht schaden. Ich werde auch auf das "Wieso" und das "Warum" eingehen.

 

Wie ein Passwort nicht aussehen sollte

Zuersteinmal Beispiele für schlechte Passwörter:

  • qwertz
  • 1234asdf
  • asdf123
  • Sonne
  • Schatz
  • Schalke04
  • hallo123
  • 17.03.1990 (Geburtsdatum)
  • 2233

All diese Passwörter sind zu kurz und haben leicht zu erratende Muster. Auch in Wörterbüchern existierende Wörter sind eine schlechte Wahl, weil es Angriffsmethoden gibt, welche alle in einem Wörterbuch vorhanden Wörter als Passwort durchprobieren. Das ist dann eine sogenannter Brutforce-Dictionary Angriff (Wörterbuchattacke). Generell sollte ein Passwort niemals einem leicht zu erratendem Muster folgen und es sollten auch niemals persönliche Daten, wie der Geburtstag der Freundin oder der Name des Hundes genutzt werden. An sich sollte das für jeden logisch und schlüssig klingen.

Info: Die Brutforce-Force-Methode ist ein Begriff aus der Informatik. Grob gesagt werden bei Bruteforce einfach alle Möglichkeiten ausprobiert. Dazu gibt es Computerprogramme. 

 

 

Wie sieht ein sicheres Passwort aus?

  • GAhim3gFiF2Hm3DCg!
  • miKanula32389!KuNTzw!
  • wuddelPutschTie3-MiNixDa45

Grundregeln für ein sicheres Passwort

  1. Die Länge erhöht sie Sicherheit. Je länger, desto besser.
  2. Es sollte aus Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen bestehen.
  3. Das Passwort sollte keine Wörter enthalten, welche in Wörterbüchern vorkommen.
  4. 10-20 Zeichen Länge sind zu empfehlen.

Was auch zu empfehlen ist:

  1. Niemals Passwörter doppelt verwenden.
  2. Passwörter regelmäßig ändern.

 

Das Problem - Das kann sich doch kein Mensch merken!

Passwörter wie "GAhim3gFiF2Hm3DCg!" kann sich allerdings keiner merken, so wie es auf den ersten Blick scheint. Deswegen gibt es jetzt zwei Tipps von mir.

Lösung 1: Passwortsafe verwenden

Es gibt diverse Programme die Passwörter verschlüsselt in einer Tabelle speichern. Ich nutze seit Jahren KeePass: https://keepass.info

Die Besonderheit bei KeePass ist, das es quelloffen(opensource) ist und jeder den Quellcode einsehen kann. Weitere Infos und Details können auf der Homepage nachgelesen werden. Es gibt KeePass auch als Portable Version.

Lösung 2: Eselsbrücken

Ein guter Trick um sich komplexere Passwörter zu merken, die man auch Unterwegs benötigt, ist folgender. Bildet zuerst einen Satz, beispielsweise:

Gestern Abend habe ich mit 3 guten Freunden im Fitnessstudio 20 Hamburger mit 3 Dosen Cola getrunken!

Jetzt nehmt ihr alle Anfangsbuchstaben (schwarz markiert). Das Passwort wäre dann: GAhim3gFiF2Hm3DCg!

Der Satz lässt sich viel leichter merken als die Zeichen. Das Passwort besteht aus Groß- und Kleinbuchstaben, Zahlen und  einem Sonderzeichen. Außerdem ist es 18 Zeichen lang.

Info: Wer wie ich, ganz Paranoid ist, schreibt die wichtigsten Passwörter nicht einmal direkt in den Passwortsafe, sondern denkt sich zusätzlich eine Formel aus, nach der das Passwort erst zusammengesetzt werden muss. Beispielsweise, dass immer jede 4te, 6te und 11te Stelle nicht zum Passwort gehört. 

Sollte die Datenbank also jemals irgendwie in falsche Hände kommen bzw. eingesehen werden, dann ist sie nicht im Klartext lesbar. Nachteil dabei ist, dass ihr diese Formel bzw. Regel vergessen könntet.

Wieso muss/kann ich bei meiner beispielsweise Bank nur fünf Zeichen/Zahlen vergeben? Ist das unsicher?

Manche Dienste, wie eine Bank, sperren den Zugang nach drei Fehleingaben. Dadurch kann keine typische Brutforce-Attacke genutzt werden. Das Passwort zu erraten wird also nahezu unmöglich. Wenn ihr euer Geburtsdatum oder persönliche Daten nehmt, dann logischerweise nicht.

Passwort vergessen Frage?

Manche Dienste bieten eine sogenannte "Passwort vergessen" Funktion an. Auch hier sollten keine Frage wie "Wie heißt mein Haustier" oder "Mein Geburtsdatum" genutzt werden. Wenn das Passwort bei korrekter Beantwortung an die hinterlegte E-Mail verschickt wird, ist dies nicht weiter schlimm (das wird im Normalfall so gemacht und zwar ohne Frage). Sollte das System aber anders funktionieren wäre es heikel hier leicht zu erratende Antworten zu nutzen.

 

Weitere Quellen

Bundesamt für Sicherheit in der Informationstechnik: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

 

Passwörter Passwort
Kategorie:
Bild
Hallo

Hallo, ich bin Marco und ich teste seit Jahren Überwachungskameras und schreibe die Artikel auf dieser Seite. Links zu Onlineshops sind sogenannte Affiliatelinks und wenn ihr darüber etwas kauft, so erhält diese Seite eine kleine Werbevergütung. Für euch ändert das am Endpreis nichts.

Infos über die Redaktion und wie ihr das Projekt unterstützen könnt.

Neuste Testberichte

Produkt Test Reolink Argus PT wide
5
Reolink ARGUS PT im Test - Batteriebetriebene Außenkamera mit Motor

Eine batteriebetriebene Außenkamera mit Motor, Nachtsicht und mehr.

Produkt Test Blink XT2 im Test
5
Blink XT2 im Test - Kompakte preiserte Überwachungskamera mit Akkus

Eine weitere batteriebetriebene Überwachungskamera im Test. Heute die Blink XT2 im detaillierten Mega-Test.

Produkt Test IMOU Ranger IQ wide
6
IMOU Ranger IQ im Test - Überwachungskamera mit RTSP, Motor, Cloud und mehr

Die IMOU Ranger IQ im Test. Preiswerte Überwachungskamera(LAN & WLAN). Viele Funktionen, APP, RTSP und mehr.

Die Redaktion

Bild
Wer schreibt hier?

Hallo lieber Besucher. Mein Name ist Marco und ich betreibe diese Seite. Ich führe die Testberichte durch und schreibe die Artikel. Hier findest du weitere Infos über mich und wie ihr das Projekt unterstützen könnt. Ich bedanke mich.

Empfehlungen

Produkt Test INSTAR 8015 wide
6
Die INSTAR 8015 FullHD im Test - Sehr gute Überwachungskamera mit SD-Karte, Cloud, LAN, WLAN

Heute teste ich ein weiteres Flaggschiff von INSTAR mit sehr vielen Funktionen und Motorsteuerung. Die IN-8015 FullHD. Es gibt auch eine PoE-Version dieser Kamera. 

weiterlesen

Bestseller