Passwörter

abc-der-IT 31. Dez. 2018

Passwörter sind aus unserem Alltag nicht mehr wegzudenken. Sie gehören zu jedem Login dazu und sind somit zur Gewohnheit geworden. Und wie mit fast jeder Gewohnheit fängt man nicht nur an sich wortwörtlich daran zu gewöhnen, sondern auch das Ganze etwas lockerer zu nehmen und sich weniger Gedanken darum zu machen.
Aus diesem Grund wird beinah täglich von allen Seiten darauf hingewiesen, was bei der Passwortvergabe zu beachten ist und wie wichtig es ist ein individuelles und vor allem schwer knackbares Passwort zu vergeben. Als Faustregel gilt 8 Zeichen lang, Groß- und Kleinbuchstaben und Sonderzeichen.
Das Passwort „Passwort“ wäre laut Kaspersky zum Beispiel schon in 39 Sekunden knackbar.
Bei „Passwort123“ sind es schon 2 Stunden. Und wenn man die Faustregel befolgt, sieht es schon ganz anders aus: „He4#!2mo“, hier soll es bei einem Brute-Force-Angriff ca. 12 Tage standhalten und ist damit recht sicher. Um sich selbst auch ein sicheres Passwort merken zu können, empfiehlt es sich einen Satz zu nehmen und jeweils die Anfangsbuchstaben der Wörter als Passwort zu verwenden. Beispielsweise: „Ich gehe jeden Morgen um halb 7 aus dem Haus!“, daraus folgt: "IgjMuh7adH!“. Auch dass man sein sicheres Passwort nicht für jeden Login nutzt, ist wichtiger Bestandteil der Sicherheit. Ist beispielsweise das Passwort für den E-Mail-Account geknackt, lässt sich dieses evtl. auch für andere Accounts nutzen oder zumindest über den E-Mail-Account zurücksetzen. Auch bei Sicherheitsfragen, die zum Beispiel der Identifizierung von Anwendern dienen, ist es wichtig Antworten zu vergeben, die keinen Sinn machen. Dient die Sicherheitsabfrage zum Beispiel dem Zweck der Passwortwiederherstellung, können Dritte mit wenigen persönlichen Informationen solche Fragen beantworten. Ein Beispiel hierfür wäre: „Wie lautet der Geburtsname Ihrer Mutter?“, dann sollt man darauf auf keinen Fall wahrheitsgemäß antworten. Auch die Angabe falscher Antworten ist nicht besonders ratsam. Also stattdessen als Antwort „Hund“ oder „Katze“ einzugeben ist nicht so sicher wie zum Beispiel eine kryptische Antwort. Denn diese lässt sich im Idealfall dann auch nur schwer knacken. Zum Knacken von Passwörtern gibt es verschiedene Wege. In den vergangenen Jahren hat sich vor allem der Weg des Social Hacking etabliert. Hier werden nicht die Schwächen von Passwörtern ausgenutzt, sondern die des Menschen. Im Gegensatz zu einem Betriebssystem werden nicht technische, sondern menschliche Schwächen beziehungsweise Eigenschaften ausgenutzt. Dazu zählt zum Beispiel Vertrauen, Autoritätshörigkeit, aber auch Neugier. In einem Video (https://www.youtube.com/watch?v=lc7scxvKQOo) wird gezeigt, wie einfach es ist, mit Hintergrundgeräuschen und einem erfundenen Szenario Passwörter und E-Mail-Adresse zum Login zu erfragen.

Tags