Sichere Passwörter: Unterschied zwischen den Versionen

Aus Blimus Dokumentation
Wechseln zu: Navigation, Suche
 
Zeile 1: Zeile 1:
Ein Passwort sollte kein '''durch eine Maschine''' erkennbares Muster besitzen. Außrdem sollte man es sich selbst leicht durch eine Assoziation merken können. Wie Ihre Assoziationen zu einem Passwort sind, ist im Grunde völlig egal. Das gibt einem unverhoffte Freiheiten: wenn Sie jetzt z. B. ein Passwort zu einem Shell-Account oder Webshop brauchen, sehen Sie sich in der Umgebung um. Nehmen Sie den ersten Satz, der Ihnen zu einem Objekt in den Sinn kommt, nehmen Sie und packen den ersten Buchstaben jedes Wortes in das Passwort. Bei dem Satz "Ich telefoniere nicht besonders gern oder besonders häufig" wäre das z. B. dann die Zeichenfolge "itnbgnbh". Das sieht doch schon recht gut aus. Jetzt schreiben sie noch jeden n-ten Buchstaben groß: "iTNbgNBh". Nun schauen Sie noch, welche Buchstaben welchen Ziffern ähnlich sehen und ersetzen sie dadurch: "17NbgN3h". Und schon haben sie ein wunderschönes Passwort, das man sich mit Hilfe dieser sogenannten Eselsbrücke leicht merken kann.
+
Ein Passwort sollte kein '''durch eine Maschine''' erkennbares Muster besitzen. Außerdem sollte man es sich selbst leicht durch eine Assoziation merken können. Wie Ihre Assoziationen zu einem Passwort sind, ist im Grunde völlig egal. Das gibt einem unverhoffte Freiheiten: wenn Sie jetzt z. B. ein Passwort zu einem Shell-Account oder Webshop brauchen, sehen Sie sich in der Umgebung um. Nehmen Sie den ersten Satz, der Ihnen zu einem Objekt in den Sinn kommt,  
 +
nehmen Sie und packen den ersten Buchstaben jedes Wortes in das Passwort. Bei dem Satz "Ich telefoniere nicht besonders gern oder besonders häufig" wäre das z. B. dann die Zeichenfolge "itnbgnbh". Das sieht doch schon recht gut aus. Jetzt schreiben sie noch jeden n-ten Buchstaben groß: "iTNbgNBh". Nun schauen Sie noch, welche Buchstaben welchen Ziffern ähnlich sehen und ersetzen sie dadurch: "17NbgN3h". Und schon haben sie ein wunderschönes Passwort, das man sich mit Hilfe dieser sogenannten Eselsbrücke leicht merken kann.
 +
 
 +
== Wählen Sie ein unpersönliches Paßwort!    ==
 +
 +
Viele Menschen neigen dazu, Begriffe aus ihrem persönlichen Umfeld für ihre Paßwörter zu verwenden. Das ist gefährlich, denn Hacker wissen das und versuchen möglichst viel über ihre Opfer herauszufinden; so ermittelte Worte mit persönlichem Bezug werden dann als erstes probiert. Selbst durch Zeichenersetzungen verfremdete Paßwörter (i → !, A → 4 o.ä.) stellen ein drastisch erhöhtes Sicherheitsrisiko dar.
 +
Tabu sind also Geburtsdaten, Namen von Verwandten, Bekannten, Prominenten oder Haustieren, Adressen sowie die Namen und Marken von verwendeter Hard- und Software.
 +
 
 +
== Wählen Sie ein ungewöhnliches Paßwort! ==
 +
   
 +
Paßwortknacker benutzen z.B. Wörterbücher als Grundlage ihrer Versuche, gängige Wörter wie "Hallo" oder "Computer" sollten also vermieden werden (auf keinen Fall sollte man "Passwort" als Paßwort verwenden). Ein weitläufig genutztes Prinzip für Paßwörter ist die Verwendung der Anfangsbuchstaben längerer Zitate oder Redewendungen. Dabei kommen zwar hinreichend unsinnige Worte heraus ("Derjenige, der zum erstenmal an Stelle eines Speeres ein Schimpfwort benutzte, war der Begründer der Zivilisation." [Sigmund Freud] → D,dzeaSeSeSb,wdBdZ.), diese Methode ist mittlerweile jedoch recht bekannt und wird von Hackern nachgeahmt. Sie sollten also einen möglichst unbekannten Satz verwenden, wenn ihnen diese Methode zusagt ("Wenn es regnet, wird die Straße naß." → Wer,wdSn.). Auf diese Weise kommen immer noch zuwenig Sonderzeichen und Ziffern zustande. Sie sollten daher zufällig noch einige einfließen lassen ("Verquere Gedanken führen zu guten Kennwörtern!" → VG%_fzgK3$5!).
  
 
Eine weitere Möglichkeit wäre auch, den Duden aufzuschlagen und zwei Wörter herauszusuchen (zwei x-beliebige) und die durch ein Satzzeichen getrennt miteinander zu verketten: "laufen:hunger". Auch hier sollte wieder eine Abstraktion durchgeführt werden (zuerst die Groß- und Kleinschreibung, dann die Ziffern): von "laufen:hunger" zu "LAufEN:hUNgeR" und schließlich zu "L4uf3N:hUNge4".
 
Eine weitere Möglichkeit wäre auch, den Duden aufzuschlagen und zwei Wörter herauszusuchen (zwei x-beliebige) und die durch ein Satzzeichen getrennt miteinander zu verketten: "laufen:hunger". Auch hier sollte wieder eine Abstraktion durchgeführt werden (zuerst die Groß- und Kleinschreibung, dann die Ziffern): von "laufen:hunger" zu "LAufEN:hUNgeR" und schließlich zu "L4uf3N:hUNge4".
  
 
Letztenendes ist es auch relativ egal, wie Sie sich Ihr Passwort erstellen und merken. Wichtig ist nur, dass Sie die Regeln beachten, das Passwort nirgendwo aufschreiben und das, was am Ende herauskommt, kryptisch genug ist.
 
Letztenendes ist es auch relativ egal, wie Sie sich Ihr Passwort erstellen und merken. Wichtig ist nur, dass Sie die Regeln beachten, das Passwort nirgendwo aufschreiben und das, was am Ende herauskommt, kryptisch genug ist.
 +
 +
----
  
 
hier können Sie prüfen, ob Ihr Passwort sicher ist:
 
hier können Sie prüfen, ob Ihr Passwort sicher ist:
  
 
http://www.datenschutz.ch/themen/1282.php
 
http://www.datenschutz.ch/themen/1282.php

Aktuelle Version vom 4. Juni 2008, 14:30 Uhr

Ein Passwort sollte kein durch eine Maschine erkennbares Muster besitzen. Außerdem sollte man es sich selbst leicht durch eine Assoziation merken können. Wie Ihre Assoziationen zu einem Passwort sind, ist im Grunde völlig egal. Das gibt einem unverhoffte Freiheiten: wenn Sie jetzt z. B. ein Passwort zu einem Shell-Account oder Webshop brauchen, sehen Sie sich in der Umgebung um. Nehmen Sie den ersten Satz, der Ihnen zu einem Objekt in den Sinn kommt, nehmen Sie und packen den ersten Buchstaben jedes Wortes in das Passwort. Bei dem Satz "Ich telefoniere nicht besonders gern oder besonders häufig" wäre das z. B. dann die Zeichenfolge "itnbgnbh". Das sieht doch schon recht gut aus. Jetzt schreiben sie noch jeden n-ten Buchstaben groß: "iTNbgNBh". Nun schauen Sie noch, welche Buchstaben welchen Ziffern ähnlich sehen und ersetzen sie dadurch: "17NbgN3h". Und schon haben sie ein wunderschönes Passwort, das man sich mit Hilfe dieser sogenannten Eselsbrücke leicht merken kann.

Wählen Sie ein unpersönliches Paßwort!

Viele Menschen neigen dazu, Begriffe aus ihrem persönlichen Umfeld für ihre Paßwörter zu verwenden. Das ist gefährlich, denn Hacker wissen das und versuchen möglichst viel über ihre Opfer herauszufinden; so ermittelte Worte mit persönlichem Bezug werden dann als erstes probiert. Selbst durch Zeichenersetzungen verfremdete Paßwörter (i → !, A → 4 o.ä.) stellen ein drastisch erhöhtes Sicherheitsrisiko dar. Tabu sind also Geburtsdaten, Namen von Verwandten, Bekannten, Prominenten oder Haustieren, Adressen sowie die Namen und Marken von verwendeter Hard- und Software.

Wählen Sie ein ungewöhnliches Paßwort!

Paßwortknacker benutzen z.B. Wörterbücher als Grundlage ihrer Versuche, gängige Wörter wie "Hallo" oder "Computer" sollten also vermieden werden (auf keinen Fall sollte man "Passwort" als Paßwort verwenden). Ein weitläufig genutztes Prinzip für Paßwörter ist die Verwendung der Anfangsbuchstaben längerer Zitate oder Redewendungen. Dabei kommen zwar hinreichend unsinnige Worte heraus ("Derjenige, der zum erstenmal an Stelle eines Speeres ein Schimpfwort benutzte, war der Begründer der Zivilisation." [Sigmund Freud] → D,dzeaSeSeSb,wdBdZ.), diese Methode ist mittlerweile jedoch recht bekannt und wird von Hackern nachgeahmt. Sie sollten also einen möglichst unbekannten Satz verwenden, wenn ihnen diese Methode zusagt ("Wenn es regnet, wird die Straße naß." → Wer,wdSn.). Auf diese Weise kommen immer noch zuwenig Sonderzeichen und Ziffern zustande. Sie sollten daher zufällig noch einige einfließen lassen ("Verquere Gedanken führen zu guten Kennwörtern!" → VG%_fzgK3$5!).

Eine weitere Möglichkeit wäre auch, den Duden aufzuschlagen und zwei Wörter herauszusuchen (zwei x-beliebige) und die durch ein Satzzeichen getrennt miteinander zu verketten: "laufen:hunger". Auch hier sollte wieder eine Abstraktion durchgeführt werden (zuerst die Groß- und Kleinschreibung, dann die Ziffern): von "laufen:hunger" zu "LAufEN:hUNgeR" und schließlich zu "L4uf3N:hUNge4".

Letztenendes ist es auch relativ egal, wie Sie sich Ihr Passwort erstellen und merken. Wichtig ist nur, dass Sie die Regeln beachten, das Passwort nirgendwo aufschreiben und das, was am Ende herauskommt, kryptisch genug ist.


hier können Sie prüfen, ob Ihr Passwort sicher ist:

http://www.datenschutz.ch/themen/1282.php