In diesem kurzen Artikel will ich euch ein bisschen was über Passwörter und deren Sicherheit erzählen.
Passwörter braucht mittlerweile jeder von uns. Egal ob für die E-Mails, Facebook, das Bestellen bei einem Online-Shop oder Homebanking. Aber wie wähle ich ein gutes Passwort aus? Es kann tatsächlich ziemlich viel falsch gemacht werden, bei der Auswahl eine Passwortes. Dies ist auch der Grund, warum es soviel Probleme damit im Internet gibt. Nicht selten bekommen unvorsichtige Personen Pakete, die sie garnicht bestellt haben oder das Konto ist plötzlich leer. Darum will ich hier mal auf einige wichtige Punkte bei der Passwortwahl eingehen.
Zufälliges Passwort
Ein Passwort sollte zufällig gewählt werden. Das heißt ihr sollte nichts wählen, dass jemand der euch kennt erraten kann (zb. Geburtsdatum, Name des Hundes, etc.). In viele fällen ist es nämlich so, dass Konten im Internet von bekannten ausgenutzt werden, die man verärgert hat. Am besten einfach ein Passwort wählen, dass keinen Sinn ergibt =p
Angemessene Passwortlänge
Bei der Passwortlänge Streiten sich die Geister. Ich selbst bin zum Beispiel der Meinung, dass ein 8 stelliges Passwort für normale Konten wie E-Mail, Facebook oder Foren vollkommen reicht. Aber zum Beispiel das Verschlüsselungsprogramm bzw. die Hersteller von TrueCrypt empfehlen eine Passwortlänge von 20 Zeichen. Hier müsst ihr einfach selber wissen, wie lang ihr das haben wollt, aber 8 Zeichen würde ich mal mindestens machen.
Möglichst viele Unterschiedliche Zeichen verwenden
Ein Passwort sollte eine gewisse Komplexität haben. Das heißt es sollte nicht Rudolf1234 sein sonder eher etwas, ich nenne es mal kryptisch wie zum Beispiel Ajk2§cd0!.
Ich habe hier mal eine kleine Tabelle von Wikipedia. Die ist zwar etwas älter aber sie zeigt, wie schnell ein Passwort geknackt werden kann. Berücksichtigt wird dabei die länge des Passwortes und die verwendeten Zeichen.
Regelmäßiges ändern
Wir haben ja in der Tabelle davor gesehen, wie lange es dauern kann ein Passwort zu knacken. Da währe zum Beispiel ein achtstelliges Passwort mit dem kompletten Zeichenpool, wofür man ca. 84 Tage braucht. Wenn es wirklich jemand auf einen eurer Accounts abgesehen hat (zb. Online-Banking), investiert diese Person unter Umständen die 84 Tage. Aus diesem Grund sollte ihr Passwörter regelmäßig ändern. Ich selber ändere meine Passwörter zum Beispiel alle drei Monate (zumindest bei den wichtigen Sachen).
Nie unverschlüsselt Speicher bzw hinterlegen
Ein sehr wichtiges Thema. Wenn ich vor einem fremden Rechner sitze, leiste ich mir öffters mal den Spaß und schaue unter die Tastatur. Nicht selten finde ich dort so ein gelbes Postips wo eine Zeichenreihenfolge draufsteht. Naja, da kann ich mir auch das Passwort sparen. Wenn ihr schon ein Passwort setzt, dann solltet ihr es euch auch merken können. Baut euch Eselsbrücken. Gleiches gilt für den Rechner. Eine Textdatei auf dem Desktop, in dem alle Passwörter stehen ist ja gerade zu ein Geschenk für jeden, der es schafft an euren Rechner zu kommen.
Für jede Anwendung ein extra Passwort
Auch wirklich wichtig. Ihr solltet zum Beispiel nicht das selbe Passwort für Facebook und Online-Banking verwenden. Ich lese immer wieder im Internet von Leuten, deren Facebook-, Twitter- oder Youtubepasswort geknackt wurde. Diese haben das selbe Passwort dann auch noch für Paypal verwendet, selbstverständlich mit der selben E-Mail Adresse. Ich glaub es ist jedem klar, dass das Paypal Konto anschließend leer war.
Verwendung von Passphrasen als Vereinfachung.
Wenn ihr Probleme habt euch Passwörter zu merken, dann verwendet doch einfach eine Passphrase. Das ganze Funktioniert so. Ihr nehmt euch einen Satz den ihr euch gut merken könnt. Zum Beispiel: StarCraft 2 ist eines der besten Spiele der Welt!
Jetzt nehmen wir alle Anfangsbuchstaben, und schon haben wir unsere Passphrase: S2iedbSdW!
Sieht schon gar nicht so schlecht aus. Jetzt könnt ihr auch noch Buchstaben durch Zahlen ersetzten. Wir ersetzen jetzt zum Beispiel das B durch eine 8. Und schon haben wir ein sicheres Passwort, dass wir verwenden können: S2ied8SdW!
Wie generiert ihr so eure Passwörter? Habe ich vielleicht einen wichtigen Punkt vergessen? Dann schreibt doch einfach ein kleines Kommentar =p
[…] Jetzt geben wir den Benutzer teamspeak noch ein sicheres Passwort: […]