BLOG | Neueste Nachrichten

Joshuas Gewürzreise: Safran
10.12.2017 10:41
Buchrezension: Achim Priester -...
03.12.2017 09:32
Vanille - Der Star der Desserts
19.11.2017 13:13
Ohrenkuss: Mütter
09.11.2017 18:00
Ajowan - Gar nicht so entfernter...
05.11.2017 12:38
heupd-Reportage: Bio-Anbau in der...
25.10.2017 13:31

Blog-Text-Suche

Meist gelesene Posts

Trocknungsverfahren für Kräuter und Gewürze
96317 mal gesehen   21.03.2014
Heiliger des Monats März: Oscar Romero
94698 mal gesehen   24.03.2014
Blogst Du hier!
77634 mal gesehen   21.10.2009
Verschwörungstheorien
75638 mal gesehen   19.05.2010

Archiv

Abonnieren für RSS-Reader

RSS 0.91Nachrichten
RSS 2.0Nachrichten

Gute Passworte

Du kommst hier nicht rein...

Copyright: Wolfgang Kurtz, CC-BY-SA-3.0Früher hatte jede Burg einen Burggraben und eine Zugbrücke. Hinter den Zinnen standen Bogenschützen und schütteten wahlweise flüssiges Blei oder stinkenden Fisch auf die Angreifer.
Nur mit dem richtigen Ausweis kam man durchs Tor an den Wachen vorbei.

Jedes Schloss hat einen Schlüssel, jeder Tresor seine Kombination.
Unsere modernen Schlüssel im Internet sind die Passworte.

Was würde passieren, wenn neugierige oder böse Menschen unsere PIN fürs Online-Banking wüssten? Fort wäre das Geld.
Wenn fiese Hacker unser Ebay-Passwort wüssten, hätten wir ganz schnell einen gut erhaltenen Porsche 411 verkauft (mit Ledersitzen) und dürften die Gebühr an Ebay zahlen, bekämen aber das Geld nicht. Das bekäme ein böser Bube. Und wir hätten großen Ärger.
Für viele junge Menschen der "worst-case": Facebook-Account gehackt, das Passwort bekannt und alle Freunde verärgert, weil aus der Anonymität heraus in ihrem Namen eben diese Freunde wüst beschimpft oder gegeneinander ausgespielt wurden.

Gute Passworte sind unsere aktuellen Eichentore, Burggräben und Torwächter.

Um so erstaunlicher, was jüngst eine Untersuchung des Computerwissenschaftlers Joseph Bonneau von der Universität Cambridge ergab.
Er analysierte 70 Millionen Passwörter, die vorab anonymisiert worden waren.
Und fand heraus, dass die meisten Menschen sehr leichtsinnig zu einfache Passworte wählen.

So ist zum Beispiel der Deutschen liebstes Passwort: "123456" – <sarkasmus on> kreativ, einfallsreich und absolut sicher </sarkasmus off> ... und wenn das zu schwer zu behalten ist, wird als Passwort "password" genommen – das reicht doch, macht Sinn und ist besonders gut zu merken.
Wenn Sie mal Hacker sein möchten: mit diesen Passworten haben Sie gute Chancen, in viele Geheimnisse einzudringen.

Ich kann aus meiner beruflichen Erfahrung die Ergebnisse dieser Studie bestätigen. Als Verwalter mehrerer großer Internet-Server, bietet meine Firma Speicherplatz und E-Mail-Adressen für knapp 300 Firmen-Kunden an.
Die anfänglichen Passworte vergeben wir – unsere Kunden können aber die Passworte für Verwaltung, FTP oder E-Mail selber ändern.
Wir haben so mit vielen tausend Passworten zu tun und es ist manchmal erschreckend, wenn ein Kunde sein Passwort nennt, damit wir ihm helfen können, und dann ist es "Mausi" oder "liebe" oder das gute, alte "123456"...

Dabei gibt es doch einfache und praktikable Regeln für gute Passwörter:
1. Nichts verwenden, was in irgendeinem Wörterbuch steht.
2. Verwende eine Kombination aus Buchstaben + Zahlen + Sonderzeichen (-+%$ …)
3. Je mehr Zeichen desto besser. Alles unter 12 Zeichen ist in Stunden geknackt.
4. Nicht nur 1 Passwort für alle Dienste verwenden. (Für nicht so wichtige Angebote, die keinen Schaden verursachen können, reicht eins für alle. Für Banking, Ebay, Google und Amazon sollte es schon was Eigenes sein...)
5. Und ab und zu mal das Passwort wechseln.

Wer diese Regeln befolgt, hat online deutlich weniger Sorgen.

Wie soll man sich all diese Passworte merken?
Den leicht merkbaren Namen des Lieblings-Haustiers sollte man ja nicht nehmen.
Besser ist der Tipp, aus einem Merksatz die Anfangsbuchstaben zu verwenden. Also: aus "Ich verwende jedes Mal nur ganz ganz sichere Passworte im bösen Internet" wird dann "IvjMnggsPibI" - 12 Zeichen ist gut, Klein- und Großbuchstaben OK. Verbessern kann man das noch durch einen eingestreuten Bindestrich oder ein anderes Sonderzeichen.
Musiktexte sind auch gut: "Kiss my aura Flora, hmm its real angora. And how about you Fauna? You wanna?" (Zappa) wird dann: KmaF,hira.AhayF?Yw?
Das ist schon recht komplex und beschäftigt selbst leistungsfähige Grafikkarten-Cluster oder Cloud-Rechner-Power zum entschlüsseln für mehrere Jahre.
Und hier ist es wir bei Häusern in der real World: ist das Schloss zu stark, geht der Dieb meist zum Nachbarn...

Mehr Möglichkeiten:
Ein handschriftlicher Zettel zwischen den Büchern im Bücherregal hilft gut gegen das Vergessen – ist aber nicht wirklich sicher.
Es gibt spezielle Passwort-Safe-Programme, die die Passworte verschlüsseln.
Den Firefox-Browser zum Beispiel kann man so einstellen, dass er Passworte mit einem "Master-Passwort" geschützt abspeichert. Wird man auf einer Web-Site nach seinem Passwort gefragt, muss man nur sein Master-Passwort eingeben und Firefox füllt dann die Eingabefelder aus. Die einzelnen Passworte bleiben verschlüsselt und werden nicht angezeigt. Das ist meines Wissens bisher ungeknackt.

Das Fraunhofer-Institut in Darmstadt entwickelt derzeit einen neuen cleveren Passwort-Safe für PC und Mobilgeräte. Die Passworte werden auch hier verschlüsselt abgelegt und mit einem Master-Passwort geschützt. Zusätzlich sorgt das Programm "MobileSitter" (Öffnet externen Link in neuem Fensterhttp://www.mobilesitter.de/de) aber dafür, dass jeder Versuch, das Master-Passwort zu knacken, erfolgreich ist. Es werden immer Passworte gezeigt – die allerdings nicht stimmen. Dadurch ist es für Hacker und Datendiebe unmöglich, zu entscheiden, welches Master-Passwort richtig ist. Es darf geraten werden und es gibt damit keine Erfolgskontrolle für den Hacker.
Diese Software ist schon für einige Java-Telefone erhältlich, für iPhones soeben als App erschienen und demnächst auch für Android und PC verfügbar.

Aber bevor man einen Passwort-Safe einsetzt, gilt es, die bisher verwendeten eigenen Passworte auf die oben genannten 5 Regeln zu überprüfen und direkt mal sicherer zu machen...



Wolfgang KurtzWolfgang Kurtz

ist
Mit-Inhaber der Kölner Internet-Agentur Öffnet externen Link in neuem FensterKpunkt.

Er war brotloser Künstler, glücklicher Bioladner und "regionaler Ansprechpartner des Bundesverbandes Naturkost" bevor er 1992 seine Werbeagentur gründete.

Heute gestaltet er Internetauftritte für viele Naturkost-Firmen und hat mit seinem Team auch die technischen Voraussetzungen für den Heuschrecke-Blog geschaffen.


Sein Faible für Computer und technisches "Spielzeug" und seinen unerschütterlichen Glauben an positive Utopien bringt er in diesen Blog ein.

 

  •  
  • 0 Kommentar(e)
  •  

Mein Kommentar

Bitte obigen Code eintragen

Benachrichtige mich, wenn jemand einen Kommentar zu dieser Nachricht schreibt.



Ihr Kommentar wird in der Regel am nächsten Arbeitstag freigeschaltet.

Spams, Links, rechtswidrige und anonyme Kommentare können nicht berücksichtigt werden.


Zurück