Ein sicheres Passwort finden ist ganz leicht - Eine Anleitung



Es ist wahrlich verblüffend. Das meistverwendete Passwort ist immer noch „1234“ gefolgt von „12345“.
Geburtsdaten findet man häufig, genauso wie die Namen der Kinder. Und das ist alles, so wird uns regelmäßig vor die Nase gehalten, nicht nur banal und durchschaubar, sondern vor allem eines: unsicher.

Wie muss ein Passwort also aussehen, damit es sicher ist?

Abgesehen von den obligaten Sonderzeichen, Groß- und Kleinbuchstaben und Zahlen.

Um ein sicheres Passwort zu erstellen, muss man vor allem eines: Wissen wie man sie knackt.
Passwörter knackt man heutzutage mit Programmen, die schlicht und ergreifend Zeichenkombinationen ausprobieren. Tausende pro Sekunde. Und wenn man 26 Buchstaben (in Groß und Klein, also 52) nimmt, 10 Zahlen und dazu die leicht zu tippenden Sonderzeichen, kommt man insgesamt so circa auf 85 Zeichen.
Ist das Passwort 4 stellig, dann gibt es  52.200.625 Möglichkeiten diese Zeichen zu kombinieren. Das klingt viel, ist es für einen Computer aber nicht.
Ist das Passwort 5-stellig, ist die Zahl doch schon beträchtlich größer. 4.437.053.125 Kombinationen sind dann möglich.
Nimmt man ein 6-stelliges Passwort dann…
etc. etc.

Was lernt man daraus?
Je länger, desto unknackbar.

Wählt man als Passwort gar einen kurzen Satz, wie etwas „Ichbinab8imGarten!“, dann ist das von der Kombinatorik ein 18-stelliger Code mit Sonderzeichen, Zahl und Groß- und Kleinschreibung. Es ist unknackbar. Die Kombinationsmöglichkeiten sind einfach zu viele. (mein Computer kann das gar nicht mehr aufschreiben).
Okay, wenn ihr der Präsident der CIA wäret, würde man sich vielleicht die Arbeit machen und es versuchen, aber als Otto Normalverbraucher steht es sich nicht dafür den stärksten Computer der Welt monatelang für eure Passwortknackung werkeln zu lassen. Da gibt es zu viele Idioten auf der Welt die "1234" verwenden. Die holt man sich dann.
Ihr seid aus dem Schneider.

Zugegeben. Es gibt vermutlich auch Software, die Wörter und Wortkombinationen abklappert. Gut. Dann seid ihr schon mal sicherer, wenn ihr einen deutschen Satz nehmt. (Weil in der IT ist alles englisch!)
Oder
2 Sprachen mischt.
Oder
am sichersten
Ein, zwei Wörter im Dialekt einfügt.
Kein russischer Haker weiß, was „jetztspütsgleiGranada“ bedeutet und...  damit auch kein Computer.

Eduard Snowden hat mal das Passwort empfohlen „MargeretThatcheris110%sexy!“.
Versteht ihr, worauf ich hinaus will?

Sätze haben zudem den Vorteil, dass wir uns diese leichter merken.

Ihr braucht nicht eine irre Zahlen-Buchstaben-Kombination auswendig lernen. Für einen Computer ist „6&CnkRxX2q??Fw“ dasselbe wie „Liebling,gib8!“.
Für euch aber nicht.

So.
Ich denke jetzt habt ihr es verstanden.

Noch etwas.
Wenn ihr auf smartes zuHause macht. Soll heißen ihr könnt eure Heizung per Handy programmieren oder habt ein Smartes TV-Gerät, dann solltet ihr vor allem diese Geräte mit einem Passwort schützen, das unknackbar ist.

Denn Geräte dieser Art sind Zielscheiben und können missbraucht werden ohne dass ihr es bemerkt. (ich habe dazu schon mal geschrieben, lest euch das nochmal durch).

Wir leben in einem digitalen Zeitalter und nur weil ihr als Verbraucher dieses Thema gemütlich betrachtet, heißt das noch lange nicht, dass ihr nicht eine perfekte Zielscheibe abgebt.

Denkt mal drüber nach.
Ohne Panik.
Nur mit einem guten Passwort.



Kommentare

  1. oder bei einem 0815passwort nur manche Buchstaben als zahlen schreiben. dazwischen dann ein Großbuchstabe und voila... :-)

    AntwortenLöschen
    Antworten
    1. Also laut Snowden hilft das wenig, weil selbst ungewöhnliche Schreibweisen der häufigsten Passwörter immer noch unter den sehr häufigen Passwörtern sind und damit relativ bald ausprobiert werden. Außerdem bleibt das Passwort meistens kurz genug um alle Buchstabenkombinationen durchprobieren zu können.

      Löschen
  2. Danke und stimme dir zu. Was schlägst du vor, um all die vielen Passwörter, die man ja heute bei fast jeder Aktivität im Netz von Shopping Portalen, Online Banking bis hin zur Verlängerung der ORF-Karte fürs Fernsehen braucht, in den Griff zu bekommen? Ein Passwort für alles ist wohl ein no-g

    AntwortenLöschen
  3. ...entschuldigung...
    ein Passswort für alle Accounts ist wohl ein no-go, bislang habe ich eine handschriftliche Liste - die dezent verschlüsselt aber nicht unknackbar ist - und diese als backup fotografiert am Handy, damit sie notfalls auch unterwegs zur Hand ist. Bin neugierig auf deine Vorschläge.
    Danke und lieben Gruß
    Lena

    AntwortenLöschen
    Antworten
    1. Es gibt Leute, die in Karteikärtchen in Boxen nach Alphabet sortier ihre Passwörter aufbewahren. Ich schreibe sie auf Postkarten und die sind dann an einem fixen Ort, wenn ich ein Passwort nicht mehr weiß.
      Ich lösche meine Cookies auf dem Computer so häufig, dass ich den Großteil meiner Passwörter auswendig weiß.
      Ein IT-Freund der Familie setzt bei Passwörtern total auf Papier. Bloß nicht am Computer sagt der ...
      Ich denke, ich habe mal alle Telefonnummern der Familie und meiner Freunde gewußt, ergo sollte es möglich sein, den Großteil einfach im Hirn zu haben (wie gesagt, wenn man sie ständig eingeben muss, hilft das sehr beim Lernen ;-)
      LG

      Löschen
  4. Danke dir, viele weiß ich auch auswendig, es hapert immer an denen, wo ich mich maximal einmal im Jahr einlogge bzw welches Passworts zu welchem Benutzernamen. Werde wohl ein wenig daran feilen müssen.
    LG Lena

    AntwortenLöschen

Ich freu mich immer narrisch, wenn ihr euch Zeit für einen Kommentar nehmt!

Wenn ihr auf meinem Blog kommentiert, werden die von euch eingegebenen Formulardaten (und unter Umständen auch weitere personenbezogene Daten, wie z. B. deine IP-Adresse) an Google-Server übermittelt. Mehr Infos dazu findest du in meiner Datenschutzerklärung ( Klick auf den entsprechenden Button ganz obern oder ganz unten auf meinem Blog ) und in der Datenschutzerklärung von Google.https://policies.google.com/privacy?hl=de

Du kannst deinen eigenen Kommentar jederzeit selber löschen oder durch mich entfernen lassen.

Kommentare, die Direktlinks zu unbekannten bzw. unersichtlichen Seiten ( ohne erkennbare URL-Adresse ) beinhalten, werden aus Sicherheitsgründen direkt gelöscht.