Sicheres Passwort erstellen

Sicheres PasswortImmer mehr unserer Daten verlegen wir ins Netz und das teilweise ohne ein sichers Passwort, so sind nicht selten die Fotos der Kinder oder wichtige PDF-Dokumente wie Rechnungen oder Verträge in der eigenen Cloud unsicher gespeichert. Nicht zu vergessen: Die tausenden privaten Nachrichten, welche sie per WhatsApp, Facebook oder als sms versendet haben. Um all diese Daten sicher zu schützen, ist das Thema Passwortsicherheit nicht zu unterschätzen. In Zeiten immer schneller werdener Computer, ist das knacken eines unsicheren Passworts oft frage von wenigen Sekunden bis einigen Minuten. Bevor wir Ihnen zeigen, wie Sie ein sicheres, aber leicht zu merkendes Passwort wählen, gehen wir auf die Möglichkeiten von Angreifern ein, wenn sie deren Methoden verstehen, bekommen Sie bereits einen guten Einblick in die sichere Gestalung ihres Passworts.


Methode 1: Wörterbuchangriff

Wörterbuchangriff, Hilfbild

Die wohl einfachste Möglichkeit für Angreifer ist es, zufällige Wörter bzw. Wortkombinationen als Passwort auszuprobieren, dabei geht ein Programm Wörter einer Wörterliste durch. Mehre Millionen durchgänge sind in wenigen Sekunden Möglich. Ist Ihr Passwort beispielsweise das Wort “Haustier“, so ist es, weil es im Duden steht, mit dieser Methode einfach zu knacken. Um diese Methode zu umgehen versuchen sie Wörter abzuwandeln, versuchen sie z.B.:


  1. Buchstaben in ihrer Zahlenvariante zu schreiben, beispielsweise alle “e” durch eine “3” ersetzen. Also “Hausti3r“, statt “Haustier”.
  2. Bauen sie unnatürliche Groß-/Kleinschreibung in ihr Wort ein. Also “hAuSTIer” anstatt “Haustier”, denn bei Passwörtern wird zwischen Groß- und Kleinschreibung unterschieden.
  3. Ergänzen Sie ihr Passwort mit Sonderzeichen, als Beispiel “Hau$s#Tier” oder “Hausti*e!r“. Diese Sonderzeichen machen Passwörter besonders sicher.

Als Merkhilfe können sie Anfangsbuchstaben von Freunden oder Familienmitgliedern mit einer dieser Methoden ersetzen/erweitern, benutzen sie aber bitte keine dieser Namen als Wortgrundlage.


Methode 2: Brute-Force-Attacke

Als Brute-Force-Attacke bezeichnet man das Ausprobieren zufälliger Zeichenkombinationen mittels einer Software. Durch diese Methode können Angreifer auch auf eure abgewandelten Passwörtern kommen. Der Schutz gegen diese Methode lautet:

  1. Wählt ein möglichst langes Passwort, denn ein längeres Passwort erhöht die Sicherheit exponentiell.

Wie lange das knacken eines Passworts dauern hängt von der Rechnengeschwindigkeit ab, in einem Artikel von Dirk Fox zur Mindestlänge von Passwörtern und kryptographischen Schlüsseln ist in einer Tabelle aufgeführt, wie lange eine “Brute Force”-Suche nach Windows-Passwörtern mit “Rainbow Crack” dauert. Der Artikel stammt aus dem Jahr 2009, gibt aber einen Eindruck davon, was ein leicht längeres Passwort ausmachen kann.

Hier ein Auszug aus der genannten Tabelle:


PasswortlängeNur Buchstaben
(52 Zeichen)
Buchstaben, Ziffern und
Sonderzeichen (84 Zeichen)
4nicht messbar0,3ms
53,7ms41ms
60,2s3,4 s
710s4,5 Min.
88,75 Min.6,7 Std.
97,6 Std.23,2 Tage
1016,4 Tage5,4 J.
112,4 J.454 J.


Fazit

Eine gute Möglichkeit ein sicheres und einfach zu merkdenes Passwort zu schaffen, ist es einen kurzen Satz zu wählen, dieses um Sonderzeichen und willkürlich erscheinener Groß-/Kleinschreibung und/oder Zahlenvariaten von Buchstaben zu ergänzen.  Hierbei ist besonders wichtig: Auf die Länge kommt es an, über 10 Stellen sollte ein gutes Passwort haben. Wer ein besonders sichers Passwort möchte, aber schwierigkeiten damit hat, die Passwörter diverser Anwendungen im Kopf zu behalten, sollte sich Apps wie 1Password mal näher ansehen.