Sichere Passwörter gehören heute zum Arbeitsalltag. Damit keine unberechtigten Personen Zugang zu Daten haben, muss jeder Computer entsprechend geschützt sein. Geschäftsführer und Personen in verantwortlichen Positionen müssen hier besondere Sorgfalt walten lassen. Denn Sie sind nicht nur für die Sicherheit der Daten verantwortlich. Im Falle des Missbrauchs haften Sie sogar für die Fahrlässigkeit und entstehende Schäden. Innerhalb des IT Bereiches und des gesamten Unternehmens muss demnach jedes einzelne Passwort sicher sein – und nicht in der oft verwendeten Nutzung, bei der familiäre Geburtstage als löchriger Schutz dienten.
Leicht nachvollziehbar, dass eine acht- bis zehnstellige Nummer mit Zahlenkombinationen, Buchstaben und Zeichen schwer auszulesen ist. Weitaus schwieriger als eine kurze Kombination, die eventuell sogar den Namen des Kindes oder das Geburtsdatum enthält. Zu einfach für Unbefugte, aber auch für Maschinen! Denn die wahre Gefahr liegt heute im Computer selbst, der ausspioniert wird, um eben solche Zugänge herauszufinden.
Die folgenden Tipps helfen Ihnen, sichere Passwörter zu generieren und so Ihre Daten zu schützen
Einer der großen Fehler von Passwörtern ist die Verwendung von Geburtstagen. Tauchen diese Daten an einer Stelle im Computer auf, ist es für die Programme nur zu leicht, diese herauszulesen. Brute Force Angriffe rechnen Zeichenkombinationen aus und finden bei einfachen Passwörtern die Kombination schnell heraus. Nachweisbar dauert es einige hundert Jahre, eine Kombination von acht oder mehr Zeichen auszulesen, vor allem dann, wenn diese nicht nur aus Zahlen, sondern auch aus Klein-, Großbuchstaben und Zeichen besteht.
Brute Force Angriffe probieren Passwortkombinationen systematisch aus, bis der Code geknackt ist. Wurden bei der Vergabe nur fünf Buchstaben und Zahlen verwendet, beansprucht dieses Durchrechnen eine relativ kurze Zeit – zu kurz, denn die Daten auf dem Computer sind schnell in Gefahr. Ein Beispiel: Ein Passwort, bestehend aus Kleinbuchstaben von sechs oder sieben Zeichen, können von diesen Spy-Programmen innerhalb von Sekunden geknackt werden! Sieben kleine Buchstaben in nur wenigen Sekunden – das sollte Ihnen zu denken geben. Wird diese Kombination jedoch um nur einen weiteren Kleinbuchstaben erweitert, explodiert die Zeit, um diese Passwortkombination auszulesen um 26 Mal!
Demnach gilt: Lange Passwörter sind sehr schwer auszulesen.
Versehen wir ein Passwort nicht nur mit kleinen Buchstaben, sondern geben eine beliebe Mischung aus kleinen und großen Buchstaben ein, verändert sich die Situation im Hinblick auf Brute Force Attacken dramatisch. Es ist leicht zu verstehen, wie lange es dauert, bis eine achtstellige Kombination aus Klein- und Großbuchstaben sowie Zahlen und Zeichen ausspioniert wird. Die benötigte Zeit dauert plötzlich einige hundert Jahre, es sind schlichtweg zu viele Kombinationen möglich, um diese gut ausgewählten Passwörter herauszubekommen.
Stellen wir also fest, dass die Länge eines Passworts auch die Zeit einer Brutal Force Attacke beeinflusst. Ein kniffeliger Code, bestehend aus kleinen Buchstaben, hat eine bestimmte Anzahl von Kombinationsmöglichkeiten. Unter diesen Optionen befindet sich der vermeintliche Sicherheitscode, den das Spy-Programm innerhalb eines Tages herauslesen kann. Unter diesem Aspekt wird deutlich, dass es zwar schwierig aber dennoch möglich ist, Passwörter herauszubekommen. Folglich werden nicht nur Klein- und Großbuchstaben, sondern auch Zahlen und Zeichen verwendet. Nun wird es bei Bruce Force Attacken unmöglich, eine solche Kombination auszulesen. Die Länge der Attacke dauert deutlich länger an, die Passwörter sind jedoch unter diesen Gesichtspunkten sicher. Denn nun dauert es mehr als 100 Jahre, um jede einzelne Kombination auszutesten.
Nachdem der Schutz des Passworts durch Bruce Force Attacken deutlich geworden ist, muss man auch einen weiteren Aspekt beachten: Den Mensch selbst. Die Neugierde ist fast eine natürliche Art des Menschen und zu gerne wüsste der ein oder andere die Passwörter des Kollegen oder Nachbarn. Auch wenn die Versuchung groß ist, Namen oder Daten aus dem engen Familienkreis zu verwenden: Sicherheit sieht anders aus! Wenn Ihr Geburtsjahr 1973 ist und Sie eine Katze namens Willi haben, wie groß ist die Möglichkeit, dass ein cleverer Kollege Ihre persönlichen Daten kennt? Verwenden Sie deshalb für Passwörter niemals Geburtsdaten, Namen oder andere Begriffe von Familienmitgliedern oder der geliebten Haustiere!
Für die Sicherheit von Passwörtern ist ein weiterer Fakt von Bedeutung: bekannte Tastaturmuster. Sie sind seit Jahren als Sicherheitslücke bekannt und können von Programmen wie auch vom persönlichen Umfeld schnell entdeckt werden. Passwörter wie asdf1234 sind zwar einfach zu merken – aber auch leicht zu entdecken. Wenn Sie glauben, dass das Ergänzen eines Sonderzeichens wie „?“ Passwörter sicherer machen würde, dann irren Sie. Angreifer kennen diese Optionen nur zu gut und werden sie ausprobieren.
Die Dictionary Attack knackt ebenfalls Passwörter. In diesem Fall gehen Angreifer von der Verwendung sinnvoller Wortkombinationen aus und rechnen dementsprechend zahlreiche Kombinationen aus. Bedenken Sie: Es handelt sich bei diesen Angreifern um spezifische Programme, die in kürzester Zeit Tausende von Wortkombinationen ausspionieren. Die Geschwindigkeit, mit der sie vorgehen, ist beeindruckend. Ebenso die Erfolgsquote, Begriffe aus Wörterbüchern herauszulesen. Wenn Ihre Daten sicher bleiben sollen, verzichten Sie auf solche einfachen Worte.
Ob Spy Programm oder persönliches Umfeld, wenn nur ein Passwort für sämtliche Benutzerkonten verwendet wird, ist es ein leichtes, persönliche Daten im Computer zu finden. Daher benötigen alle Benutzerkonten eigene Passwörter. Konten sperren automatisch den Zugang, wenn eine bestimmte Anzahl von Login Versuchen erfolgt. Ob Attacke oder Nachbar, Nenutzerkonten sich vor Fremdangriffen ebenfalls geschützt, wenn eine mehrmaliger Angabe eines falschen Passworts erfolgt.
Damit Sie jetzt am Ende nicht völlig durcheinander kommen, hilft Ihnen der PW Manager. Denn die Ursache für das Verwenden zu einfacher Passwörter liegt darin, dass den Usern die Handhabung zu kompliziert ist. Ein guter Lösungsansatz ist der Manager, der die vielen, sehr langen Passwörter intelligent verwaltet und die Sicherheit der Daten gewährleistet.
Dann abonnieren Sie doch den veryHost Newsletter und erhalten Sie aktuelle News rund um das Thema Hosting immer frisch als E-Mail.
2 Comments
[…] Communitys anmeldet, hat ein großes Problem. Und zwar die Verwaltung der vielen verschiedenen Passwörter, zumal die Nutzung eines einzigen Kennworts für alle Dienste ohnehin zu […]
[…] technische Herausforderung, Daten jedweder Art vor unbefugtem Zugriff zu schützen. Daher gehören auch Daten, die keinen Rückschluss auf eine bestimmte Person zulassen, zu […]