Passwort – Oh Du Schrecklicher!

23. Mai 2017 |

Noch immer gibt es sie – die klassischen Passwörter wie passwort, 123456, geheim, et cetera.

„Warum sind denn diese Passwörter so schlimm?“, werde ich oft gefragt.
Nun muss man wissen, dass Angreifern Tools zur Verfügung stehen, die mit zig Millionen Passwortkombinationen pro Sekunde auf die angegriffenen Portale losstürmen. Und dabei werden nicht nur stur und dumm alle möglichen Kombinationen durchprobiert, sondern es werden ganze Bibliotheken an Passwörtern verwendet, in denen Passwörter nach Wahrscheinlichkeit sortiert sind.
Warum der Aufwand?

Viele Systeme wehren sich gegen diese „Brute Force“ genannte Angriffe damit, dass nach einer bestimmten Anzahl an fehlgeschlagenen Loginversuchen das Konto dauerhaft oder zumindest für eine bestimmte Zeit gesperrt wird. Damit soll die Rechenkraft der Angreifer ausgehebelt werden und den Zeitaufwand für ein erfolgreiches Erraten der korrekten Kombination in die Höhe schrauben, wenn nicht gar verhindern.

Wenn nun freilich diese „beliebten“ Passwörter verwendet werden, welche in den zuvor genannten Bibliotheken in den vordersten Rängen liegen, stehen die Chancen gut, dass der Angriff gelingt, bevor die Sperrmechanismen der angegriffenen Systeme greifen können.

Was also tun?
1. Wirklich sichere Passwörter ausdenken, möglichst lange.
Dazu zum Beispiel einen Satz ausdenken wie: „Ich mag mein Passwort, weil ich es mir so einfach und gut merken kann – 3x sicher“. Wenn man nun immer das erste Zeichen eines jeden Wortes nimmt erhält man: ImmP,wiemseugmk-3xs
Wem das zu mühsam ist, möge doch bitte einen Passwortmanager verwenden wie zum Beispiel keepass (http://keepass.info/). Der kann sichere Passwörter generieren und auch gleich verwalten.
2. Passwörter regelmäßig ändern. Wer nun den Kopf schüttelt und sich frägt, wie das gehen soll – siehe keepass.
3. Für jedes System und jedes Portal ein eigenes Passwort verwenden. Skeptiker – siehe keepass.
(warum das so wichtig ist, schreibe ich ein andermal)
4. Mehr-Faktor Authentifizierungen nutzen.

Laufend informiert blieben? Gleich hier für den Newsletter anmelden!

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

wer wird es?

Du willst einen coolen Job?

Du möchtest Deine Fähigkeiten in einem wachsenden Team einbringen?
Du willst in unserem aufstrebenden IT Unternehmen Geschichte schreiben?

Dann klicke hier und lies welche Stellen wir zu besetzen haben!

Hier klicken!

You have Successfully Subscribed!