Kurzanleitung für sichere Passwörter

Eines vorweg - Es gibt keine wirklich sicheren Passwörter! Es gibt lediglich unsichere Passwörter.

Auf dieser Seite wollen wir Euch Usern deswegeb ein paar Erklärungen rund um das Thema "Passwortsicherheit" und Tipps für "sichere" Passwörter geben.

Wir weisen nochmals darauf hin, dass jeder von Euch selbst dafür sorgen muss, dass niemand Unbefugtes Euren Account nutzt oder das Passwort herausfinden kann.
Anfang

Warum kein Passwort aus dem Wörterbuch?

Jedes Wort, dass in einem Wörterbuch steht, ist unsicher. Die Wahl der Sprache spielt dabei nur eine untergeordnete Rolle, obwohl klar sein sollte, dass englische Wörter oder Wörter in der eigenen Muttersprache unsicherer als bspw. Wörter in Suaheli sind.

Im Internet existieren Wörterbücher die bestens geeignet sind, sie in ein Programm zum Brechen von Passwörtern zu füttern und Wort für Wort durchzutesten. Obwohl es ein gewisses Maß an Sicherheit gibt, die Groß- und Kleinschreibung zu variieren (dort, wo sie eine Rolle spielt), stellt auch dies kein allzu großes Hindernis dar. Letztendlich können z.B. auch "WiNDbrEAkEr" oder "ChAttERtReFfeN" in einer angemessenen Zeit entdeckt werden.
Anfang

Geburtstag als Passwort?

Die Verwendung von persönlichen Daten für Passwörter – allen voran Vor- und Nachnamen, Geburtsdaten, Telefonnummern, Figuren aus Filmen und Büchern, Hobbys, Vorlieben des Benutzers, Partners, eines Familienmitgliedes – sind ebenso beliebt wie unsicher.

Mehr noch als Wörter aus Wörterbüchern ergeben diese Passwörter Sinn und sind vor allem von vermeintlichen Freunden und Bekannten mehr oder weniger leicht zu erraten.
Anfang

Musterketten alias "12345"

Beliebte Passwörter sind Zeichenketten, die Muster wie "qwertz", "asdasd" oder "1234" aufweisen und daher besonders leicht zu tippen sind. Solche Passwörter sind unsicher, da sie allgemein bekannt sind (es gibt eigens Wörterbücher mit solchen Musterketten).
Anfang

Brute-Force Attacken

Moderne Computer sind leistungsfähig. Zum aktuellen Zeitpunkt sind erschwingliche Rechnersysteme in der Lage z.B. über 10 Millionen Schlüssel des Verschlüsselungsalgorithmus RC5 (der als sicher gilt) pro Sekunde auszuprobieren. Stellt man dieser Zahl Passwörter mit einer Länge von 6 Buchstaben (Groß- oder Kleinschreibung) gegenüber, kann man ohne großen Aufwand die benötigte Zeit zum Brechen errechnen:

52 mögliche Zeichen hoch 6 Zeichen Länge = etwa 20 Milliarden Kombinationen
20 Milliarden / 10 Millionen = 2000 Sekunden = etwa eine halbe Stunde
Aus dieser simplen Rechung ergeben sich zwei Konsequenzen:

• kurze Passwörter sind unsicher
• Passwörter mit einem kleinen Zeichenvorrat (z.B. nur Zahlen oder nur Kleinbuchstaben) sind unsicherer als solche mit einem großen (z.B. Zahlen und Buchstaben und Sonderzeichen)

Anfang

Wie mach ich nun ein "sicheres" Passwort?

Passwörter sollten die folgenden Eigenschaften aufweisen, um ein akzeptables Maß an Sicherheit zu gewährleisten:

• Passwörter sollten lang sein (mind. 8 Zeichen)
• Passwörter sollten Buchstaben/Zahlen/Sonderzeichen-Kombinationen enthalten
• Passwörter sollten keinen erkennbaren Sinn ergeben

Durch die folgenden Verfahren erhält man hinreichend sichere Passwörter, die trotzdem leichter zu merken sind als willkürliche Buchstabenfolgen:

• Verbindung zweier Wörter (mit gemischter Groß/Kleinschreibung) durch ein Sonderzeichen (z.B. "ChatTEr$%TreFfEn", "GroSs#eltErN")
• Die Anfangsbuchstaben eines Merksatzes, am besten mit zusätzlichen Sonderzeichen und Zahlen (z.B. "g1rlt0g1rl#" für "girltogirl")
• Sinnlose Wörter, die aus aussprechbaren Silben bestehen, idealerweise um Sonderzeichen und Zahlen ergänzt (z.B. "kr0$3rlun?")

Anfang
WICHTIG:
Verwende niemals eines dieser Beispiele als Passwort! Finde Dein Eigenes!