codepalm_safety

Sichere Passw├Ârter erstellen

 

Verwendung von sicheren Passw├Ârtern und wie Du sie erstellst

Aus jedem Forum, jeder Plattform, jeder Anwendung liest man immer wieder, dass man ein sicheres Passwort verwenden und man sie sicher aufbewahren und dokumentieren sollte.

Wir erkl├Ąren Dir wie Du ein sicheres Passwort erstellst, wie Du sie organisieren kannst und was die Vorteile von sicheren Passw├Ârtern sind.

 

Mindestanforderungen eines sicheren Passworts

Jeder Zocker hat das schon einmal erlebt. Man sucht sich in seinem Online-Spiel einen Namen aus, der nach 10 Versuchen endlich nicht vergeben ist. Im Anschluss verlangt das Spiel ein "sicheres Passwort" und wenn man dann auch noch Pech hat zeigt die Applikation nicht einmal an, was es unter einem sicheren Passwort versteht.

Wenn Du auf Nummer sicher gehen m├Âchtest kannst Du diese Kriterien einhalten um bei den meisten Anwendungen auf Anhieb ein valides Passwort parat zu halten:

Wenn Du Dir diese Vorgaben bei Deinen Passw├Ârtern zu Herzen nimmst bist Du vorerst gut abgesichert. Das beschr├Ąnkt sich nat├╝rlich nicht nur auf Spiele, sondern auf jede Art Software, bei der Du einen Zugang erstellen m├Âchtest.

 

Informationen zur Person in Passw├Ârtern

Ich habe bei unz├Ąhligen Bekannten Passw├Ârter wie FranzMueller79! (fiktiv) entdeckt. Dieses Passwort entspricht zwar den oben genannten Kriterien, aber Hacker haben Dank einer sogenannten Rainbow-Table leichtes Spiel dieses Passwort zu knacken.

Eine Rainbow-Table ist ein riesiger Datensatz mit verschiedenen Kombinationen von Namen, Geburtsdaten, Hobbies oder andere Informationen, die der Hacker aus dem Internet oder direkt aus einem Gespr├Ąch sammeln kann. Diese Informationen sind meistens durch Social Media Plattformen einfach herauszufinden.

 

Angenommen das Opfer einer Hack-Attacke hei├čt Franz M├╝ller. Er ist am 05.08.1979 geboren und liebt Tennis ├╝ber alles. Zudem hat er einen Hund namens Rocky.

Eine passende Rainbow-Table der m├Âglichen Passw├Ârter f├╝r dieses ausgedachte Opfer k├Ânnte nun wie folgt aussehen:

FranzMueller79
MuellerFranz79
TennisFranz79
Franz05081979
Franz050879
Mueller79Tennis
Mueller79Rocky
MuellerRocky79

 

Das sind nat├╝rlich nur sehr wenige m├Âgliche Kombinationen. Zu diesen Beispielen k├Ânnen Varianten hinzugef├╝gt werden, wie Sonderzeichen an verschiedenen Stellen, ein "├╝" statt dem "ue" in Mueller oder die beliebte Verwendung des Plattform-Namens, auf der man sich registriert hat. Durch mehrere Hundert bis Tausend Kombinationen kann ein Passwort mit ein wenig Geschick und Rechenleistung innerhalb weniger Stunden oder Tage geknackt werden.

 

Einpr├Ągbare, sichere Passw├Ârter erstellen

Du merkst an den Beispielen bestimmt, dass es gar nicht so einfach ist ein sicheres Passwort f├╝r sich zu erstellen, dass man sich leicht merken kann. Es gibt dennoch eine simple Methode ein sicheres, einpr├Ągbares Passwort ohne eigene Informationen zu erstellen.

Durch die Verwendung von abwechselnden Konsonanten und Vokalen kann dieses Problem gel├Âst werden. Anschlie├čend oder dazwischen k├Ânnen Zahlen und Sonderzeichen hinzugef├╝gt werden um das Passwort noch einmal zu verst├Ąrken und den Kriterien von Applikationen gerecht zu werden.

Hier findest Du ein paar Beispiele zu solchen Passw├Ârtern:

Rugelele714<
Nitoqomi057?
Cuyizaxo814-
 

Dokumentieren der Passw├Ârter

Nat├╝rlich dauert es eine Weile, bis man sich die einpr├Ągbaren Passw├Ârter ohne Fehler merken kann. Und wenn man dann noch unterschiedliche Passw├Ârter f├╝r die verschiedenen Anwendungen erstellen m├Âchte, zu der man einen Zugang besitzt, ist es so gut wie unm├Âglich sich alles zu merken.

F├╝r diesen Zweck solltest Du Deine Passw├Ârter immer notieren und organisieren. Dabei gibt es nat├╝rlich viele verschiedene Methoden. Wichtig ist nur, dass Du diese Liste auf einem Ger├Ąt ablegen solltest, auf das nur Du Zugriff hast.

Das bedeutet: Keine Cloud-Anwendungen wie DropBox oder iCloud, keine Firmen-Server, keine NAS-Speicher im Heimnetzwerk.

F├╝r meinen Privat-Gebrauch verwende ich die Software von KeePass. Durch einen privaten Schl├╝ssel kann ich sicherstellen, dass die Datenbank nur von Ger├Ąten aufgerufen werden k├Ânnen, auf die ich den Schl├╝ssel hinterlegt habe. Zudem kann die Passwort-Datenbank durch die Eingabe eines Master-Passworts angesehen werden. Die Datenbank bewahre ich auf einem Server auf, um ├╝berall Zugriff darauf zu haben.

Eine Alternative ist die Verwendung einer Excel-Tabelle. Mit einem Komprimierungs-Tool wie 7zip kannst Du die Datei als ZIP-Datei packen und ein Passwort hinterlegen. Den Schl├╝ssel solltest Du Dir gut merken k├Ânnen und die ZIP-Datei nicht aus der Hand geben.

Um einen Datenverlust abzusichern kannst Du eine sichere Kopie Deiner Datenbank anfertigen. Das kann sowohl handschriftlich, als auch ├╝ber externes Medium, wie einen USB-Stick geschehen. Achte nur darauf, dass Du diese Kopie nicht aus den H├Ąnden gibst und an einen sicheren Ort verwahrst.

Bei der handschriftlichen Methode zur Verwaltung von Passw├Ârtern habe ich schlechte Erfahrungen gemacht. Die Notizen sind h├Ąufig verloren gegangen und betroffene Personen konnten sich dadurch nicht sicher sein, ob die Unterlagen von jemand entwendet oder irgendwo "verstaut" wurden. Das Resultat war, dass alle Passw├Ârter neu erstellt werden mussten, wobei wahrscheinlich viele Portale in Vergessenheit geraden sind.

In diesem Fall w├Ąre die letzte Rettung, wenn zumindest das Passwort f├╝r die angegebene E-Mail-Adresse des jeweiligen Portals vorliegt. In diesem Fall kann eine Passwort-Wiederherstellung auf der Webseite angefordert werden, die in Form eines Links zum Postfach gesendet wird.

Bedenke: Selbst ein Informatiker kann keine Passw├Ârter wiederherstellen!

 
 

Sicherheit bei Webseiten und Drittanbietern

Seit Mitte 2015 ist es f├╝r alle Webseiten-Betreiber Pflicht ein SSL-Zertifikat zu verwenden, sobald Daten vom Client zum Server ├╝bertragen werden. SSL bedeutet ausgeschrieben Secure Sockets Layer und wird dazu verwendet Informationen verschl├╝sselt zwischen Client und Server zu ├╝bertragen. 2006 wurde SSL 3.0 von TLS 1.0 (Transport Layer Security) als Standard abgel├Âst. Es gibt nur wenig gravierende Unterschiede zwischen den beiden Protokollen und k├Ânnen daher beide ohne M├Ąngel f├╝r die Webseite gew├Ąhlt werden.

Achte darauf, dass die Webseite ├╝ber das https-Protokoll aufgerufen wird, wenn Du Dich Registrieren m├Âchtest. Das Protokoll kannst Du erkennen, wenn in Deinem Browser-Fenster https:// (auf das 's' achten!) vor der Domain der Webseite steht. Sollte eine Webseite kein https k├Ânnen, sollte noch einmal dar├╝ber nachgedacht werden, ob man sich zu dieser Plattform anmelden m├Âchte. Denn auch wenn die Pflicht besteht bedeutet das noch lange nicht, dass sich alle Betreiber daran halten.

So erkennt man ein g├╝ltiges SSL-Zertifikat:
Codepalm https Connection

Durch diese SSL-Verschl├╝sselung kann ein Webseiten-Betreiber eine Man-in-the-Middle-Attack verhindern. Bei dieser Angriff-Methode sitzt der Hacker zwischen dem Client und dem Server. Der Benutzer und die Gegenstelle bekommen nichts von diesem Angriff mit, da die Daten abgefangen und direkt weitergeleitet werden. Der Hacker kann somit alle ├╝bermittelten Daten wie den Benutzernamen und das Passwort auslesen. Da beim https-Verfahren die ├╝bertragenen Daten verschl├╝sselt werden kann der Hacker diese zwar immer noch auslesen, jedoch kann er die Daten ohne einen passenden Schl├╝ssel nur extrem Schwer rekonstruieren.

 

Fazit

Eine Garantie, dass Deine Accounts nicht gehackt werden k├Ânnen kann es nicht geben. Jedoch kannst Du sicher gehen, dass sich Hacker an Deinen Zug├Ąngen die Z├Ąhne ausbei├čen werden, wenn Du diese Tipps rund um Passw├Ârter beachtest

Solltest Du Dir kein Passwort ausdenken wollen, kannst Du gerne unseren Passwort Generator verwenden. Da unser Generator keine Passw├Ârter an den Server ├╝bermittelt kann es auch nicht durch einen potentiellen Angreifer ausgelesen werden. Zudem verwenden wir ein sicheres SSL-Zertifikat f├╝r alle unsere Unterseiten um Daten sicher zwischen unserem Server und Dir zu ├╝bertragen.

 

Ich freue mich auf Fragen oder Anmerkungen als Kommentar, auf die ich gerne eingehen werde.

 

Codepalm
Sichere Passw├Ârter erstellen

Abonniere die Fanpage von Codepalm und verpasse keine Beitr├Ąge mehr

Codepalm auf Facebook
 
 
 
 
 
Das k├Ânnte Dir gefallen:

Einstieg in C# mit Visual Studio 2017

EUR 29,90

Zu Amazon Mehr erfahren

Spieleprogrammierung f├╝r Anf├Ąnger

EUR 39,41

Zu Amazon Mehr erfahren

Social Media Marketing 2017

EUR 24,90

Zu Amazon Mehr erfahren

Kommentare

Sei der Erste, der einen Kommentar erstellt!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht ver├Âffentlicht. Erforderliche Felder sind mit * markiert.