Passwörter – die ständigen Begleiter unserer digitalen Welt

Passwörter begegnen uns in der heutigen, digitalen Welt immer häufiger. Für unterschiedlichste Anwendungen dienen Passwörter zum Zugriffsschutz. Manche Passwörter nehmen dabei einen hohen Stellenwert ein. Gerade wenn es um Online Banking, E-Mail Postfachzugriff, Kreditkarten Onlinebezahlverfahren oder Bezahldienste wie PayPal z.B. geht. Hier schützen Passwörter direkt persönliche und finanzielle Werte.

Andere Anwendungen mit weniger hohen Sicherheitsanforderungen sind z.B. Anmeldungen bei Online Portalen, Newslettern oder ähnlichem, bei denen keine personenbezogenen Daten (außer eventuell die Emailadresse) und auf keinen fall Bank- oder Bezahldaten hinterlegt sind.

Warum sollte nicht ein Passwort für alles verwendet werden?

Ein häufiges Problem ist, dass für diese unterschiedlichen Kategorien an Sicherheitsanforderungen oftmals immer dasselbe Passwort verwendet wird. Bei Banken, Bezahldiensten und E-Mail-Hostern werden in der Regel hohe Anforderungen und Standards an den Schutz der Daten und Zugriffssicherheit der Passwörter gestellt, während Zugriffssysteme ohne kritische, persönliche Daten oftmals nicht diesen Aufwand zur Datensicherheit betreiben.

Somit kann es passieren, dass ein Passwort in einem weniger sicheren System ausspioniert wird und der Datendieb somit gleichzeitig auch Zugriff auf kritische Dienste erhalten kann. Im schlimmsten Fall auf mehrere Online Bankkonten, Bezahldienste etc. sodass ein hoher Schaden entsteht.

Daher ist es empfehlenswert mehrere unterschiedliche Passwörter zu verwenden. Idealerweise jedes Passwort nur für jeweils einen Dienst bzw. Zweck. Dies ist natürlich nicht so bequem wie ein Passwort für alles, dient aber enorm der Sicherheit. Um trotzdem alle Passwörter bei Bedarf sicher bereitstellen zu können, bietet sich eine Sicherheitssoftware zur Verwaltung aller Passwörter, ein sogenannter Passwort Safe an.

Ein Passwort Safe hilft Ihnen die Passwörter sicher zu archivieren

Ein sehr empfehlenswerter und dazu noch kostenloser Passwort Safe ist „KeePass“. Diese Anwendung schützt Passwörter sicher dank Verschlüsselungsalgorithmen wie AES und Twofish und ist auf unterschiedlichsten Plattformen wie Microsoft Windows, Linux, Android, iOS, Windows Phone und vielen weiteren verfügbar und somit auch mobil einsatzbereit. Dank Plugin-Integration lässt sich das Programm auch auf Servern zentral verwalten und in die IT-Infrastruktur einpassen.

Aber nun zum eigentlichen Thema: was ist ein sicheres Passwort? Bestimmt haben Sie schon oft Aussagen gehört bzw. gelesen wie: das Passwort muss mindestens x Zeichen lang sein, muss Zahlen, Groß-, Kleinbuchstaben und / oder Sonderzeichen enthalten.
Aber warum ist das so (kompliziert)?

Wie erstellt man ein sicheres Passwort

Die Antwort liegt in der Mathematik. Kein Passwort gibt eine 100%ige Sicherheit. Ziel ist es aber so nahe wie möglich an die 100% Sicherheit zu gelangen. Dazu muss man die Wahrscheinlichkeit ein Passwort zu „erraten“ minimieren und die Dauer, ein Passwort durch „Ausprobieren“ zu knacken maximieren. Dies erreicht man durch eine Erhöhung der Anzahl an möglichen Kombinationen.

Zur Maximierung der Möglichkeiten bleiben 2 Stellschrauben. Zum einen die Anzahl der Zeichen des Passwortes selbst. Zum anderen der verfügbare Zeichenraum aus dem sich das Passwort zusammensetzen kann. Also die Groß- / Kleinbuchstaben, Zahlen und Sonderzeichen.

Ein Negativbeispiel: das „gute“, alte Zahlenschloss am Aktenkoffer

Ein früher weit verbreitetes „Passwort“ war das 4-stellige Zahlenschloss. Es kam bei Aktenkoffern, Geldkassetten, Fahrradschlössern u.v.m. zum Einsatz. Hierbei handelt es sich um ein „Passwort“, das sich nur einem Zeichenbereich von 10 Zeichen (die Zahlen 0-9) und einer Länge von 4 Zeichen bedient. Mathematisch ergibt sich eine maximale Anzahl an verschiedenen Kombinationen von 10.000. Nämlich die Größe des Zeichenbereiches potenziert mit der Anzahl an Zeichen: 104 = 10.000

Sicherlich sind 10.000 Kombinationen für einen Menschen, der mechanisch einzeln einstellen und ausprobieren muss, ein zeitaufwendiges Unterfangen, jedoch würde ein heutiger Computer nur Bruchteile einer Sekunde benötigen um diese Anzahl an Kombinationen eines Passworts zu testen.

Wie lange dauert es ein Passwort zu knacken?

Es existieren Softwarealgorithmen, die mittels Brute-Force-Attacken versuchen ein Passwort zu knacken. Genauer gesagt zu erraten. Denn bei Brute-Force-Attacken werden – einfach gesagt – alle möglichen Kombinationen durchprobiert bis das Passwort entdeckt wird.

Bei aktuellen Computern kann man mindestens von 2 Milliarden Passwortberechnungen pro Sekunde ausgehen. Daraus ergeben sich folgende Zeiten, die zum Knacken eines Passworts benötigt werden:

Aufbau des Passworts

Beispiel

Zeit

8 Zeichen: Kleinbuchstaben

„beispiel“

1 Min. + 45 Sek.

8 Zeichen: Klein- & Großbuchstaben

„beiSPiel“

7 Std. + 25 Min. + 30 Sek.

8 Zeichen: Klein- & Großbuchst. & Zahlen

„beiS81El“

30 Std. + 19 Min. + 30 Sek.

8 Zeichen: Klein- & Großbuchst. & Zahlen & Sonderzeichen

„b@iS8!El“

ca. 38 Tage

10 Zeichen: Klein- & Großbuchst. & Zahlen & Sonderzeichen

„b@iS8!El1A“

ca. 950 Jahre

13 Zeichen: Klein- & Großbuchst. & Zahlen & Sonderzeichen

„gut@sBe!s8i3l“

ca. 814 Mio. Jahre

Die Tabelle zeigt deutlich die Vorteile eines Passworts, das aus einem möglichst großen Zeichenbereich zusammengesetzt ist. Aufgrund der berechneten Zeitwerte sind Passwörter mit einem möglichst großen Zeichenvorrat und mindestens 10 Stellen dringend zu empfehlen.

Der Passwort Trick

Damit man sich möglichst einfach solch komplizierten Passwörter merken kann, gibt es einen einfachen Trick. Man bedient sich einem leicht zu merkenden Satz, von dem man die Anfangsbuchstaben jedes Wortes als Passwort verwendet und kombiniert dieses zusätzlich mit Zahlen und Sonderzeichen.

Ein Beispielsatz wäre: „Mein Email Passwort ist sicher weil es aus 12 Zeichen besteht“, wobei das Wort Email durch „@“ ersetzt wird. Somit ergibt sich das Passwort: „M@Piswea12Zb“.

Schützen Sie Ihre persönlichen Daten und Finanzen indem Sie sichere Passwörter verwenden. Bieten Sie Passwort Attacken keine Chance.

Für weitere Fragen und Hilfestellungen zum Thema IT Sicherheit stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns.

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Ihren Besuch stimmen Sie dem zu.