Wie sicher ist mein Passwort?

Wie sicher ist mein Passwort?In einer repräsentativen Forsa-Umfrage im Auftrag des Hightech-Verbands BITKOM wurde ermittelt, dass 74 % der Bundesbürger ihre Passwörter und Geheimzahlen auswendig lernen. Wie nützlich ist das denn? Da hat man schon einen mächtigen Verbündeten (Rechner) vor sich stehen und bemüht trotzdem noch sein Hirnschmalz für eine simple Speichersache.

Aus meiner langjährigen Arbeit als selbständiger Computer-„Helfer“ kenne ich das immer wiederkehrende Problem mit den leidigen Passwörtern. Auf der einen Seite sollen sie sicher sein und auf der anderen Seite auch einfach zu merken. In diesem Artikel möchte ich Ihnen ein paar grundlegende Einblicke in dieses wichtige Thema geben, eine sehr einfache Software zur Verwaltung von Passwörtern vorstellen sowie ein paar nützliche Links zu diesem bemerkenswerten Thema empfehlen.

Wie sehen die anderen Zahlen der Forsa-Umfrage aus?

Recht düster wie ich finde. Ganze 16 % notieren ihr Passwort auf einem Zettel, der in der Wohnung aufbewahrt wird und weitere 6 % notieren sie in einem Adressbuch oder auf einem Zettel, der dann in die Brieftasche gesteckt wird. Der Anteil der elektronischen Merkhilfen fällt da mit 7 % (Handy), 6 % (Browser bzw. geschützte Datei auf dem Rechner) und 5 % (Passwort-Manager und USB-Stick) eher geringer aus.

Der Nachteil des reinen Merkens von Passwörtern ist die Vergesslichkeit des Menschen. Laut der Forsa-Umfrage vergisst jeder Dritte einmal im Jahr sein Passwort oder kann es nicht wieder finden. Auf der anderen Seite hat auch eine gespeicherte Datei sowie ein Passwort-Manager den Nachteil, dass diese durch einen Festplattencrash gänzlich verloren gehen können. Aber dafür erstellt man ja Datensicherungen.

Woher stammen eigentlich Passwörter?

Einige Leser kennen aus ihrer Bundeswehrzeit (lang lang ist es her) noch die Parolen bei nächtlichen Patrouillen bzw. Wachen. Aus den Anfängen des Militärs kommen auch die Erkennungszeichen, um den Freund vom Feind zu unterscheiden. Eine gut gehütete Parole hat schon so manches Leben gerettet. Aber ist das Kennwort erst einmal verraten worden, fällt eine mittelalterliche Burg schon mal in Feindeshand. In der heutigen Zeit werden keine Festungen mehr verteidigt, aber die persönlichen Daten auf dem Computer bzw. in einem Benutzerkonto im Internet. Ob es das E-Mail-Konto bei einem Freemailer oder der Zugang bei Twitter ist, überall werden Benutzername und Passwort abgefragt. Aber viele Benutzer machen sich keine weiteren Gedanken um die Sicherheit des Passwortes, weil sie zu faul sind sich diese zu merken oder einfach aus Unwissenheit.

Was sind die häufigsten Passwörter?

Darüber ranken sich im Internet die wildesten Legenden. Fakt ist, dass laut einer Umfrage im Auftrag der Infosecurity Europe 90 % der Befragten ihr Büropasswort preisgegeben haben. Als Dank erhielten diese dafür einen billigen Kugelschreiber. Das häufigste Passwort war demnach mit 12 % das Wort „password“. Häufig werden auch einfache Zeichen- oder Ziffernketten wie „asdfg“ oder „12345“ verwendet. Beliebt sind auch das Geburtsjahr, Eigennamen, Urlaubsorte und der Name des Wohnortes. Das bestätigen auch Daten, die aus kompromittierten Webseiten bekannt geworden sind.

Wieso sind solche Passwörter nicht sicher?

Weil sie zu einfach zu knacken sind! Selbst durch einfaches Ausprobieren erzielt man bereits manchen Treffer. Die Brute-Force-Methode erzielt dabei dann noch deutlich mehr Volltreffer. Bei diesem Verfahren werden alle potentiellen Lösungen ausprobiert, bis die richtige gefunden wurde. Wenn man diese Methode selbst durchführt, dann sitzt man wahrscheinlich etliche Tage an einem Treffer. Aber ein handelsüblicher Computer kann mit seiner Rechenleistung Millionen von Passwörtern pro Sekunde ausprobieren.

Wie kann ich mich davor schützen?

In dem man ein Passwort verwendet, das alles andere als nach einem Wort aussieht. Hierbei sollten Ziffern, Buchstaben und Sonderzeichen verwendet werden. Zusätzlich erschwert eine größere Zeichen- und/oder Ziffernfolge noch die Wahrscheinlichkeit des Knackens. Ein Passwort wie z.B. 7gßA-5:,KfS ist für einen Bösewicht, der an die Daten kommen möchte, schon schwieriger zu knacken. Zur Findung eines sicheren Passwortes gibt es unterschiedliche Methoden. Die einfachste Methode ist, sich einen langen merkbaren Satz zu überlegen und aus diesem die Anfangsbuchstaben der einzelnen Wörter herauszunehmen. Bei dem Satz „Mein Rechner ist ein Mac und der ist mir ans Herz gewachsen“ wären es die Buchstaben MRieMudimaHg. Dann streut man nach jedem 2. Buchstaben ein beliebiges Datum (Geburtsdatum oder ähnliches) ein. Das sähe dann so aus: MR1ie9Mu6di0maHg. Am Schluss kommt dann noch ein Sonderzeichen dazu: MR1ie9Mu6di0maHg! Und schon haben wir ein sicheres Passwort. Bei der Diceware-Methode werden Würfel und eine Wörterliste benutzt. Ein anderer Ansatz sind Passwort-Formeln. Wichtig ist in jedem Fall, dass man nicht für alle Benutzerkonten dasselbe Passwort verwendet.

Aber wie merke ich mir all die Passwörter?

In dem man sie alle auf einen Zettel schreibt und diesen dann an den Bildschirm klebt. Nicht lachen, dass habe ich in meiner beruflichen Karriere schon häufiger gesehen. Natürlich sollte man genau das NICHT machen. Und auch eine Datei mit dem Namen Passwörter sollte nicht auf dem Rechner gespeichert sein. Hierfür gibt es Programme, die diese Passwörter verschlüsseln und für den Nutzer sicher verwalten.

Passwort Depot

Eine sichere und günstige Software ist das Passwort Depot der Firma AceBIT. Die Computer-Bild hat dieses Programm am 30. Januar 2010 als Software-Tipp des Tages empfohlen. Passwort Depot verschlüsselt dabei die Datenbank mit dem Algorithmus AES (Advanced Encryption Standard), der als derzeit sicherster Verschlüsselungsalgorithmus gilt. Die Kennwortdatenbank wird durch ein Hauptpasswort gesichert, das entweder manuell eingegeben wird oder sich in einer Box Passwort DepotSchlüsseldatei auf einem mobilen Laufwerk wie z.B. einem USB-Stick befindet. Das heißt, dass man sich nur noch ein Passwort merken muss, denn in der Kennwortdatenbank können beliebig viele Passwörter gespeichert werden. Die kostenlose Version ist auf 20 Kennwörter begrenzt. Diese sollte man erst einmal zum Antesten der Software nutzen.

Zusätzlichen Nutzen erhält der Anwender durch den integrierten Kennwort-Generator. Auch die Funktion „automatisches Ausfüllen“ ist sehr praktisch. Dabei werden die Felder Benutzernamen und Passwort auf Websites automatisch eingetragen. Um auch unterwegs an seine Passwörter zu kommen, wird die Kennwortdatei einfach auf einem FTP-Server abgelegt oder gleich auf einem USB-Stick installiert. Selbst das gemeinsame Arbeiten in Netzwerken ist mit dem Programm möglich.

Weitere Sicherheitsaspekte der Software sind der integrierter Schutz vor Keylogging (Abfangen von Kennwörtern über die Tastatureingabe) mittels virtueller Tastatur sowie ein integrierter Schutz vor Clipboard-Viewern (Ausspionieren der Zwischenablage). Aber genug geschrieben, testen Sie es einfach mal aus.

Nützliche Links zu dem Thema Passwörter

WEP Key Generator

Der WEP Key Generator verschlüsselt auf einfache Weise von 64 bis 256 Bit. So wird aus einem einfachen „heinz“ in 256 Bit als ASCII-Code ein c{~;>VuCx“-8Rq’|uB<EhbK(vY4Pm oder als hexadezimaler Wert ein 637b7e3b3e56754378222d385271277c75423c4568624b28765934506d.

Powerdog Industries

Dieser Generator erzeugt aus Wörtern und Phrasen einen 64- sowie 128-Bit-Schlüssel als hexadezimalen Wert.

Passwordcard

Auf dieser Website wird eine alternative Möglichkeit im Umgang mit Passwörtern angeboten. Jeder Besucher erhält eine einmalige Passwort-Karte auf der ein Gitter aus Zeichen und Buchstaben abgebildet ist. Dabei haben die Zeilen unterschiedliche Farben und die Spalten verschiedene Symbole. Man merkt sich einfach eine Kombination aus einem Symbol und einer Farbe. Dann werden einfach die Buchstaben und Ziffern von dort aus gelesen und schon haben Sie Ihr Passwort. Bei vielen verschiedenen Passwörtern dürfte diese nette Methode allerdings schwierig werden.

Passwortcheck

Wie sicher ein Passwort ist, wird hier auf spielerische Weise demonstriert. Einfach das Passwort eintippen und schon sieht man, wie schnell es geknackt werden kann. Der oben erzeugte hexadezimale Wert für „heinz“ würde nach ca. 154 Millionen Jahren geknackt werden. Das Ausgangswort „heinz“ hingegen schon nach einer Sekunde. Aus Sicherheitsgründen sollten Sie kein aktives Passwort bei dem Test eingeben, sondern eine ähnliche Kombination.

Passwortmeter

Deutlich genauer geht es mit dem Passwortmeter. Hier wird das eingetippte Passwort haarscharf unter die Lupe genommen. Neben dem Ergebnis in Prozent und der Komplexität erhält man noch eine Reihe weiterer wichtiger Daten. Nehmen wir wieder den „heinz“, der ein Ergebnis von 7 % und eine sehr schwache Komplexität erzielt. Schon eine Änderung der Schreibweise in Groß- und Kleinschreibung würde das Ergebnis auf 19 % erhöhen. Der hexadezimale Wert für „heinz“ hingegen erzielt 100 % und wird mit sehr stark bewertet.

Das soll es als Einstieg zu dem Thema „Wie sicher ist mein Passwort?“ erst einmal gewesen sein.

Sie wollen mehr Computer-Tipps?
Tragen Sie sich in den kostenlosen Newsletter ein und Sie erhalten die neuesten Computer-Tipps regelmäßig per E-Mail.

2 Kommentare » Schreibe einen Kommentar

  1. Schöner Artikel 🙂 Ich verwende für meine Passwörter Keepass http://keepass.info/, das auch den AES-Algorithmus sowie Blowfish unterstützt. Im Gegensatz zu Password Depot ist es sogar Freeware :-*

  2. Passwort Depot benutze ich schon seit über 5 Jahren, lange bevor es so einen Hype um dieses Tool gab. Bin mal gespannt auf die neue version, die im forum angekündigt wurde 8)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Pflichtfelder sind mit * markiert.