Sichere Passwörter bei Überwachungskameras

Sichere Passwörter

In diesem Artikel möchte ich mich einmal damit beschäftigen, was die Kriterien für ein sicheres Passwort sind, wieso es wichtig ist sichere Passwörter zu vergeben und welche Tricks es gibt um sich sichere Passwörter besser zu merken.

 

Zu diesem Artikel inspiriert, hat mich ein Testbericht, den ich selbst neulich gelesen habe. Dort wurden Produkte auch danach bewertet, ob die Apps den Nutzer zwingen ein sicheres Passwort zu vergeben. Ich bewerte nicht nach einem solchen Kriterium, allerdings kann ein informativer Artikel zu diesem Thema sicher nicht schaden. Ich werde auch auf das "Wieso" und das "Warum" eingehen.

 

Wie ein Passwort nicht aussehen sollte

Zuersteinmal Beispiele für schlechte Passwörter:

  • qwertz
  • 1234asdf
  • asdf123
  • Sonne
  • Schatz
  • Schalke04
  • hallo123
  • 17.03.1990 (Geburtsdatum)
  • 2233

All diese Passwörter sind zu kurz und haben leicht zu erratende Muster. Auch in Wörterbüchern existierende Wörter sind eine schlechte Wahl, weil es Angriffsmethoden gibt, welche alle in einem Wörterbuch vorhanden Wörter als Passwort durchprobieren. Das ist dann eine sogenannter Brutforce-Dictionary Angriff (Wörterbuchattacke). Generell sollte ein Passwort niemals einem leicht zu erratendem Muster folgen und es sollten auch niemals persönliche Daten, wie der Geburtstag der Freundin oder der Name des Hundes genutzt werden. An sich sollte das für jeden logisch und schlüssig klingen.

Info: Die Brutforce-Force-Methode ist ein Begriff aus der Informatik. Grob gesagt werden bei Bruteforce einfach alle Möglichkeiten ausprobiert. Dazu gibt es Computerprogramme. 

 

Wie sieht ein sicheres Passwort aus?

  • GAhim3gFiF2Hm3DCg!
  • miKanula32389!KuNTzw!
  • wuddelPutschTie3-MiNixDa45

Grundregeln für ein sicheres Passwort

  1. Die Länge erhöht sie Sicherheit. Je länger, desto besser.
  2. Es sollte aus Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen bestehen.
  3. Das Passwort sollte keine Wörter enthalten, welche in Wörterbüchern vorkommen.
  4. 10-20 Zeichen Länge sind zu empfehlen.

Was auch zu empfehlen ist:

  1. Niemals Passwörter doppelt verwenden.
  2. Passwörter regelmäßig ändern.

 

Das Problem - Das kann sich doch kein Mensch merken!

Passwörter wie "GAhim3gFiF2Hm3DCg!" kann sich allerdings keiner merken, so wie es auf den ersten Blick scheint. Deswegen gibt es jetzt zwei Tipps von mir.

Lösung 1: Passwortsafe verwenden

Es gibt diverse Programme die Passwörter verschlüsselt in einer Tabelle speichern. Ich nutze seit Jahren KeePass: https://keepass.info

Die Besonderheit bei KeePass ist, das es quelloffen(opensource) ist und jeder den Quellcode einsehen kann. Weitere Infos und Details können auf der Homepage nachgelesen werden. Es gibt KeePass auch als Portable Version.

Lösung 2: Eselsbrücken

Ein guter Trick um sich komplexere Passwörter zu merken, die man auch Unterwegs benötigt, ist folgender. Bildet zuerst einen Satz, beispielsweise:

Gestern Abend habe ich mit 3 guten Freunden im Fitnessstudio 20 Hamburger mit 3 Dosen Cola getrunken!

Jetzt nehmt ihr alle Anfangsbuchstaben (schwarz markiert). Das Passwort wäre dann: GAhim3gFiF2Hm3DCg!

Der Satz lässt sich viel leichter merken als die Zeichen. Das Passwort besteht aus Groß- und Kleinbuchstaben, Zahlen und  einem Sonderzeichen. Außerdem ist es 18 Zeichen lang.

Info: Wer wie ich, ganz Paranoid ist, schreibt die wichtigsten Passwörter nicht einmal direkt in den Passwortsafe, sondern denkt sich zusätzlich eine Formel aus, nach der das Passwort erst zusammengesetzt werden muss. Beispielsweise, dass immer jede 4te, 6te und 11te Stelle nicht zum Passwort gehört. 
Sollte die Datenbank also jemals irgendwie in falsche Hände kommen bzw. eingesehen werden, dann ist sie nicht im Klartext lesbar. Nachteil dabei ist, dass ihr diese Formel bzw. Regel vergessen könntet.

Wieso muss/kann ich bei meiner beispielsweise Bank nur fünf Zeichen/Zahlen vergeben? Ist das unsicher?

Manche Dienste, wie eine Bank, sperren den Zugang nach drei Fehleingaben. Dadurch kann keine typische Brutforce-Attacke genutzt werden. Das Passwort zu erraten wird also nahezu unmöglich. Wenn ihr euer Geburtsdatum oder persönliche Daten nehmt, dann logischerweise nicht.

Passwort vergessen Frage?

Manche Dienste bieten eine sogenannte "Passwort vergessen" Funktion an. Auch hier sollten keine Frage wie "Wie heißt mein Haustier" oder "Mein Geburtsdatum" genutzt werden. Wenn das Passwort bei korrekter Beantwortung an die hinterlegte E-Mail verschickt wird, ist dies nicht weiter schlimm (das wird im Normalfall so gemacht und zwar ohne Frage). Sollte das System aber anders funktionieren wäre es heikel hier leicht zu erratende Antworten zu nutzen.

 

Weitere Quellen

Bundesamt für Sicherheit in der Informationstechnik: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html

 

Tags: 

Kategorie: 

Empfehlung

Die HiKam S5 im Test wide
Megatest

Die HiKam S5 im Test - preiswerte Überwachungskamera mit WLAN

Produkt Test
Sehr preiswerte und einfach einzurichtende Überwachungskamera mit WLAN und Nachtsicht. ...weiterlesen

WLAN Kamera Top 10