Passwörter

Zugegeben, die Überschrift ist ein wenig mager. Ich war in der Tat hin und her gerissen, ob ich nicht besser als Überschrift „Starke und schwache Passwörter“ nehmen sollte. Aber dann hättet ihr schon gewusst um was es geht und hättet sicher nicht weitergelesen.

Definition

Also gut, starke Passwörter…. Was ist damit eigentlich gemeint? Nun, stark ist das Gegenteil von schwach. Sehr logisch und einleuchtend.

Starke Passwörter…, gab es da nicht auch mal sichere Passwörter?

Richtig! Früher war meist die Rede von sicheren Passwörtern und damit haben wir so langsam den Nagel auf den Kopf getroffen. Im Laufe der Zeit wurden die Begrifflichkeiten getauscht. Aus sicher wurde stark. Und warum? Na ganz klar eigentlich. Stark ist das Gegenteil von schwach.

Moment, werdet ihr sagen, warum nennt man es nicht unsichere und sichere Passwörter? Das ist eine gute Frage. An dieser Stelle lass ich die mal offen. Wir sollten uns im weiteren Verlauf darauf einigen, das sicher=stark ist und unsicher =schwach. Das soweit dazu. Nun zu den eigentlichen Passwörtern.

Passwörter immer sicher?

Ab WANN ist ein Passwort sicher… ähm, stark meinte ich?

Da kann man sich eigentlich eine Grundregel merken:

  • Ein Passwort ist solange sicher wie es in der Zeit, in der ich es verwende, nicht erraten werden kann.

Toll, ein langer Merksatz und viel steckt da nicht hinter. So simpel wie diese Aussage nun klingt, so eindeutig ist sie auch. Ein zweiter Merksatz wäre noch anzufügen:

  • Das Passwort sollte so sicher sein, wie es für seinen Verwendungszweck gedacht ist und die Gefahr das es geknackt werden kann.

Gemeint ist, ein Rechner der alleine in den eigenen vier Wänden ohne Internetanschluss steht, braucht nicht so ein sicheres Passwort wie der Onlinebanking-Zugang den ich im Internet aufrufe. Da trifft sich auch wieder der erste Grundsatz, weil, an dem alleinstehenden Rechner wird wahrscheinlich nicht so häufig versucht das Passwort zu knacken, wie ein Zugangspasswort auf einer Bankingseite.

Wie lautet nun ein sicheres Passwort?

Ihr merkt schon, da steckt viel Weisheit drin. Trotzdem wisst ihr immer noch nicht, wie nun ein sicheres und starkes Passwort lauten soll. Nun, erst einmal gilt es sich bewusst zu machen, warum wir ein starken Passwortschutz brauchen. Wenn ich mir nun ein Passwort ausdenke wird mein Nachbar sicher nicht so leicht darauf kommen. Richtig, ein Nachbar vielleicht nicht 10 Nachbarn vielleicht schon. Und warum sollte sich ein Mensch daran versuchen, ein Passwort zu erraten? Wozu gibt es Computer? Richtig, denn die können 24 Stunden am Tag ohne zu schlafen, essen oder trinken an deinem Passwort raten. Und das geht sogar rasend schnell. So schnell das ein Mensch dabei kaum mitkommt. Na, ist dein Passwort immer noch sicher?

Ein Passwort sollte möglichst so lang sein, dass man es sich noch merken kann. Es sollte Buchstaben, Zahlen und Sonderzeichen enthalten. Es sollte nicht in Verbindung mit den Dingen aus der eigenen Privatsphäre stehen. Beispiel: Wir haben einen schwarzen Kater der Sammy heißt. Dann sollten Passwörter wie: Sammy23, BlackCat, oder ähnliches tabu sein. Der eigene Name zählt ebenso dazu. Es würde vielleicht noch die Abkürzungen aus einem Satz gehen. Aber ich habe auch schon Quellen im Internet gefunden, die auch davon bereits abraten. Passwörter aus Wörterbüchern, Duden oder Lexika sollte man auch nicht verwenden. Solche Passwörter werden gleich als erstes versucht. Glaubst du nicht? Denk immer dran, nicht ein Mensch sondern eine Maschine versucht dein Passwort zu knacken. Google doch einfach mal nach dem Begriff „Wörterbuchattacke“ und dann weißt du was ich meine.

Nun wird auch klar, warum sichere Passwörter auch starke Passwörter sind. Sie sind stark gegen Attacken durch Angriffe.

Im Internet gibt es jede Menge Artikel zum Thema sichere Passwörter. Eine kurze Auflistung der weiterführenden Infos, die ich so gefunden habe:

http://www.sicherheit-macht-schule.de/Hintergruende/Privatsphaere/250_Starke_Passwoerter.htm
http://www.uni-regensburg.de/Einrichtungen/Rechenzentrum/Benutzer/Accounts/passwords.html
http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/index.htm

Ein sehr guter Artikel liefert auch 1&1 in seinem Blog:
http://blog.1und1.de/2013/04/18/fuer-mehr-sicherheit-im-netz-ein-sicheres-passwort-fuer-jeden-dienst/

Abschließendes

Nun wisst Ihr im Grunde was mit starken Passwörtern gemeint ist und wo es Anwendung finden sollte. Ich bin bewusst nicht ins Detail gegangen um meinen Artikel klein zu halten. Die Links hier am Ende sollten Euch schon weiterhelfen.

Wie nun Euer Passwort auszusehen hat, müsst ihr immer noch selber entscheiden. Auf welches Risiko Ihr bei einem zu schwachen Passwort eingeht, habt ihr nun von mir erfahren.
Bis zum nächsten Artikel.

Euer Nasifant