Passwortcheck

Hand aufs Herz, wie sicher sind ihre „Passwörter“?
Sie sind der Meinung sie haben ein sicheres „Passwort“ für ihre Aktivitäten im Internet oder ihren wichtigsten Daten auf der Festplatte?

Zwei Fragen und doch können die meisten Anwender diese nicht deutlich mit „Ja“ beantworten.

Viele PC Benutzer nutzen immer noch zu einfache „Passwörter“.

Wird ihr PC Angegriffen oder Ausspioniert durch Viren und Co, oder ein Hacker treibt sein Unwesen auf ihrem PC, oder bei Online Aktivitäten beachten sie die einfachsten Sicherheitsvorkehrungen nicht, dann sind ihre „Passwörter“ in Bruchteil von wenigen Sekunden geknackt.

Nun sagen sie, wieso sollte es genau mich treffen? Das spielt heute keine Rolle mehr, denn auch ihr PC kann dann für ein sogenanntes Botnetz zweckentfremdet werden.

Ein Botnet oder Botnetz ist eine Gruppe von Software-Bots. Die Bots laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen zur Verfügung stehen. In Deutschland gibt es über 470.000 solcher Bots, von denen im Durchschnitt etwa 2.000 pro Tag aktiv sind (Stand: 2010).[1] Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke. http://de.wikipedia.org/wiki/Botnet

„Passwörter“ werden vergeben, um dem Besitzer oder der Besitzerin den Zugang zu verschiedenen Systemen zu gewähren. Sie geben Einlass zum Online Banking, Schützen ihren Computer, ihre Dateien, ihre persönlichsten Daten.

Eine Wohnungstür schließen die meisten ab, eine Geldbörse, ein Handy bewachen die meisten wie ihr eigenes Leben. Geht es darum sich im Internet oder seine wichtigsten Daten zu schützen, gehen die meisten Fahrlässig mit ihren sogenannten sicheren „Passwörtern“ um.

Unsichere „Passwörter“ sehen so aus:

Namen, Vornamen von Partner/Ehepartnern, Freund/Freundin, Haustieren
Geburtsdaten, Telefonnummern,
Automarken, Sportvereine,
Rechnernamen oder Abkürzungen
Tastaturfolgen und Zahlenfolgen (asdfgh, qwerty, yxcvb, 123456 o. ä.)
Anfangsbuchstaben von bekannten Liedern oder Sprüchen
(hadgw = hoch auf dem gelben Wagen)
Rückwärtsschreibung (akinom, iak,aleahcim,)
Anhängen oder Voranstellen einer Zahl oder Zeichens (michaela5, 1monika, !Kai)

„Passwörter“ sollten, egal an welchem Plätzen, nicht unter oder auf Tastaturen oder Monitore geklebt werden. „Passwörter“ sollten nie per Email oder Telefon mitgeteilt werden oder an dritte weiter gegeben werden. Sollte dies doch einmal geschehen, ändern sie Umgehen ihr altes „Passwort“ gegen ein neues. Ändern sie für bestimmte Bereiche ihr „Passwort“ von Zeit zu Zeit gegen ein neues aus.

In Firmen sollten sie auch einem Systemadministrator nie Ihr „Passwort“ mitteilen. Sollte es doch vorkommen, dann ändern sie es umgehend.

Bei E-Mail Übertragungen sollten sie auf sichere Dienste wie SSL oder HTTPS achten. Im Browser achten sie auf das Sicherheitsschloss bei der Eingabe von Sensiblen Daten. Das Sicherheitsschloss sollte sich am oberen oder unteren Rand ihres Browsers sehen.

Sichere „Passwörter“ könnten so aussehen:

Jmu9:UgizAiB
Jeden Morgen um 9:00 Uhr gehe ich zur Arbeit ins Büro = JMu8:UgizAiB
Dauer bis zum Knacken 63'361'780 Jahr(e) (bei 500'000 Tests/Sekunde)

Ca&ZagzSuidS
Camilla und Zacharias gehen zum Schwimmen und in die Sauna
Dauer bis zum Knacken 282'586'053 Jahr(e) (bei 500'000 Tests/Sekunde)

1sPhüoäoÖ
ein starkes „Passwort“ hat ü oder ä oder ö = 1sPhüoäoÖ
Dauer bis zum Knacken 4'532 Jahr(e) (bei 500'000 Tests/Sekunde)

Zum Vergleich:
negreuj (= Juergen rückwärts gelesen) Dauer bis zum Knacken 840 Sekunde(n) = 14 Minuten (bei 500'000 Tests/Sekunde)

Sie sehen, es ist leicht sich ein vernünftiges und sicheres „Passwort“ auszudenken, das man sich mit einer Eselsbrücke auch merken kann.

Ein sicheres „Passwort“ sollte haben:

Es sollte 6 Zeichen oder mehr haben
Es sollte groß und Kleinschreibung haben
Es sollte Zahlen und Sonderzeichen haben
Es sollte Umlaute haben

Sinnvoll ist es auch, nicht ein „Passwort“ für alle Einlogvorgänge zu nutzen. Sie haben oben gelernt wie einfach es ist, sich ein einfaches „Passwort“ zu erstellen und zu merken. Sollte ihr „Passwort“ doch einmal erraten werden, hat der Angreifer ein leichtes Spiel auch Zugriff auf alle anderen geschützten Bereiche von ihnen zu erhalten.

Kurze Erklärung zum Knacken eines „Passwortes“

Sogenannte Brute-Force-Passwortcracker (brute force = rohe Gewalt) sind Programme die einfach alle Passwortkombinationen durchprobieren können und in Sekundenschnelle Passwörter knacken.

Auf einem Personalcomputer dauert so ein Zugriff bei einem „Passwort“ mit sechs Großbuchstaben weniger als 30 Sekunden. Ein Brute-Force-Passwortcracker ist im Internet zu bekommen, sehen sie selbst. http://www.google.com/search?q=Brute-Force-Passwortcracker+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official

Rechenzeit eines Brute-Force-Angriffs bei 1 Milliarde Schlüsseln pro Sekunde

Passwortlänge
26 [a-z]
4 Zeichen - 1 Sekunde
5 Zeichen - 1 Sekunde
6 Zeichen - 1 Sekunde
7 Zeichen 8 Sekunden
8 Zeichen 4 Minuten
9 Zeichen 2 Stunden
10 Zeichen 2 Tage

52 [A-Z;a-z]
4 Zeichen - 1 Sekunde
5 Zeichen - 1 Sekunde
6 Zeichen 20 Sekunden
7 Zeichen 17 Minuten
8 Zeichen 15 Stunden
9 Zeichen 33 Tage
10 Zeichen 5 Jahre

62 [A-Z;a-z;0-9)
4 Zeichen - 1 Sekunde
5 Zeichen - 1 Sekunde
6 Zeichen 58 Sekunden
7 Zeichen 1 Stunde
8 Zeichen 3 Tage
9 Zeichen 159 Tage
10 Zeichen 27 Jahre

96 (+Sonderzeichen)
4 Zeichen - 1 Sekunde
5 Zeichen 8 Sekunden
6 Zeichen 13 Minuten
7 Zeichen 21 Stunden
8 Zeichen 84 Tage
9 Zeichen 22 Jahre
10 Zeichen 2.108 Jahre

Sie sehen selbst wie schnell ein Brute-Force-Angriff ein „Passwort“ ermitteln kann, wenn ein „Passwort“ nicht korrekt ist.

Sollte sie ihr „Passwort“ vergessen haben, gibt es sogenannte Password-Recovery Programme. http://www.google.com/search?q=Password-Recovery++Programme&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official Diese Programme helfen ihnen dabei, ein vergessenes Passwort wieder zu erlangen.

Fazit
Wer gewährleisten will, dass niemand in den Besitz seines „Passworts“ kommt, muss gewisse Grundregeln befolgen. Dazu gehört, dass das „Passwort“ genügend komplex ist, so dass es nicht mit einfachsten Mitteln gecrackt ("erraten") werden kann.

Haben sie zu viele verschiedene „Passwörter“ im Einsatz, dann kann ihnen ein sogenannter „Passwort Safe“ http://www.google.com/search?sourceid=navclient&hl=de&q=Passwort+Safe von Nutzen sein.

Ein Masterpasswort für alle im Safe befindlichen „Passwörter“. Hier gibt es eine Anzahl nützlicher Programme. Doch Vorsicht, vergessen sie ihr Masterpasswort ist der Safe für immer geschlossen.

Fällt ihnen kein sicheres „Passwort“ ein, nutzen sie einen „Passwort Generator“. http://www.google.com/search?q=Passwort+Generator&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official

Bei diesen kostenlosen Programmen (auch auf Seiten im Internet) lässt sich durch setzten von Häkchen ein solides „Passwort“ in Sekunden erstellen.

Ist ein „Passwort Safe“ für ihren Einsatz nicht genug? Denken sie darüber nach sich einen eigenen Safe zu erstellen. Ein Ordner, eine Excel Datei. Beides sichern sie mit einem soliden „Passwort“.

In einer Excel Datei haben sie den Vorteil, dass sie viel mehr Informationen einpflegen können. Sie können die Excel Datei auf einen Passwortgeschützten USB-Stick legen und haben so immer alle Daten für Unterwegs mit dabei. Öffnen sie die Excel Datei und kopieren sie einfach das „Passwort“ in die Login Maske. Kein Tippen, kein ausspähen durch Keylogger.

Ein Keylogger (dt. „Tasten-Rekorder“) ist eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an einem Computer mit zu protokollieren und dadurch zu überwachen oder zu rekonstruieren. Keylogger werden beispielsweise von Hackern verwendet, um an vertrauliche Daten – etwa Kennwörter oder PIN – zu gelangen. Ein Keylogger kann dazu sämtliche Eingaben aufzeichnen oder gezielt auf Schlüsselwörter wie z./B. Passwörter warten und dann erst aufzeichnen, um Speicherplatz zu sparen. Quelle: http://de.wikipedia.org/wiki/Keylogger

Sie sehen es ist machbar, das (!) fast sichere „Passwort“. Überdenken sie ihr „Passwort“.

Weiterführende Links zum Thema:

Das sichere Passwort
http://www.youtube.com/watch?v=gy2VA0pByF8 Teil 1
http://www.youtube.com/watch?v=hPflSOilmok Teil 2

Weitere Links Sichere Passwörter
http://www.youtube.com/results?search_query=sichere+passw%C3%B6rter&oq=sichere+&aq=2&aqi=g4&aql=&gs_sm=c&gs_upl=964170l965592l0l969751l8l8l0l1l1l0l258l1243l0.4.3l7l0

Brute Force
http://www.google.com/search?q=Brute+Force+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official