Passwörter, die keiner braucht!
Passwörter, die keiner braucht!
Hand aufs Herz, sind Sie auch so bequem, wenn es um die Onlinesicherheit geht? Überall loggen wir uns heute ein. Hier ein Kennwort hier ein Passwort und immer muss oder soll es ein anderes sein. Wer kann sich das bitte schön alles merken?
Was ein „No Go“ an Passwörtern ist, hier eine kleine Auswahl:
123456, 123456789, 111111, abc123, abcde, passwort, welcome, jesus, ninja, mustang, fußball, iloveyou, hase, mäuschen, passwort1, usw.
Haben Sie ihr Passwort hier gesehen? Nun sagen sie, wieso sollte es genau mich treffen? Ich sage, das spielt heute keine Rolle mehr, denn auch ihr PC kann dann für ein sogenanntes Botnetz zweckentfremdet werden. Schwache Passwörter wie oben sind in Sekundenschnelle geknackt.
Eine von SplashData veröffentlichte Liste der 25 schlechtesten Passwörtern zeigt, das viele Anwender immer noch zu einfache Passwörter nutzen.
Ein Passwort für alle Log-in-Bereiche im Internet, ist gleich zusetzten mit einem Generalschlüssel.
Wie aber kann ich mir ein sicheres Passwort zulegen oder merken? Das ist gar nicht schwer.
In einem Artikel „Passwortcheck“ http://www.lokalkompass.de/dorsten/ratgeber/passwortcheck-d130343.html habe ich das schon sehr ausführlich beschrieben.
Hieraus noch einmal zitiert: „Sichere „Passwörter“ könnten so aussehen“:
Jmu9:UgizAiB
Jeden Morgen um 9:00 Uhr gehe ich zur Arbeit ins Büro = JMu9:UgizAiB
Dauer bis zum Knacken 63'361'780 Jahr(e) (bei 500'000 Tests/Sekunde)
Ca&ZagzSuidS
Camilla und Zacharias gehen zum Schwimmen und in die Sauna
Dauer bis zum Knacken 282'586'053 Jahr(e) (bei 500'000 Tests/Sekunde)
1sPhüoäoÖ
ein starkes „Passwort“ hat ü oder ä oder ö = 1sPhüoäoÖ
Dauer bis zum Knacken 4'532 Jahr(e) (bei 500'000 Tests/Sekunde)
Zum Vergleich:
negreuj (= Juergen rückwärts gelesen) Dauer bis zum Knacken 840 Sekunde(n) = 14 Minuten (bei 500'000 Tests/Sekunde)
Sie sehen, es ist leicht sich ein vernünftiges und sicheres „Passwort“ auszudenken, das man sich mit einer Eselsbrücke auch merken kann.
Ein sicheres „Passwort“ sollte haben:
6 Zeichen oder mehr haben,
groß und Kleinschreibung haben,
Zahlen und Sonderzeichen haben,
Umlaute haben,
Es gibt immer noch Institutionen wie Banken, die nur eine vierstellige Zahl als Passwort fordern. In diesem Fall sollten Sie in regelmäßigen Abständen dieses Passwort ändern oder eine andere Variante zu ihrer Bank online wählen.
So genannte Brute-Force-Angriffe arbeiten etwa 1 Milliarde Schlüsseln pro Sekunde ab.
Passwortlänge
26 [a-z]
4 Zeichen - 1 Sekunde
5 Zeichen - 1 Sekunde
6 Zeichen - 1 Sekunde
7 Zeichen - 8 Sekunden
8 Zeichen - 4 Minuten
9 Zeichen - 2 Stunden
10 Zeichen - 2 Tage
96 (+Sonderzeichen)
4 Zeichen - 1 Sekunde
5 Zeichen - 8 Sekunden
6 Zeichen - 13 Minuten
7 Zeichen - 21 Stunden
8 Zeichen - 84 Tage
9 Zeichen - 22 Jahre
10 Zeichen - 2.108 Jahre
Sie sehen selbst, wie schnell ein Brute-Force-Angriff ein „Passwort“ ermitteln kann, wenn ein „Passwort“ nicht korrekt ist.
Um dem entgegen zu wirken, erstellen Sie sich ihr eigenes, sicheres Passwort im ständigem Wechsel, oder Sie vertrauen auf Hilfsprogramme, wie LastPass, Symantec Passwortmanager oder dem Passwort Generator, um nur einige zu nennen.
Es gibt genügend Alternativen zu sicheren „Passwörtern“ als zu den Passwörter, die keiner braucht.
Lesen Sie hierzu auch den Artikel von Peter Marvan, von www.itespresso.de
http://www.itespresso.de/2012/10/24/das-sind-die-miesesten-passworter/
Weiterführende Links:
Mein Artikel „Passwortcheck“ vom 29-01-2012 -
http://www.lokalkompass.de/dorsten/ratgeber/passwortcheck-d130343.html
Passwort
http://de.wikipedia.org/wiki/Passwort
SplashData
http://www.prweb.com/releases/2012/10/prweb10046001.htm
LastPass
http://downloads.netmediaeurope.de/4049/lastpass-password-manager-de10889725/
Norton Identity Safe
http://identitysafe.norton.com/
Passwort Generator
http://www.gaijin.at/olspwgen.php
Freitag, 26. Oktober 2012
Autor:Manfred Kramer aus Dorsten |
13 Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.