Sie wollen sichere Passwörter erstellen? Die folgenden 7 Tipps helfen Ihnen dabei! Wenn Sie die folgenden Schritte beachten, können Sie das Risiko  eines Hackerangriffes auf Ihr System und ihre Zugangsdaten auf ein Minimum reduzieren.

 

1. Je mehr Zeichen, desto besser!
Der Richtwert ist: das Passwort muss mindestens acht Zeichen lang sein. Aber es ist besser, wenn es noch länger ist! Der Grund dafür ist, dass es verschiedene Möglichkeiten gibt, Passwörter zu dekodieren. Eine relativ einfache Methode ist die systematische Kontrolle von Buchstaben- und Zahlenkombinationen, der sogenannte Brute-Force-Angriff. Eine spezielle Software ist in der Lage, mehr als zwei Milliarden verschiedene Schlüssel pro Sekunde zu erzeugen. Wenn Sie beispielsweise Ihren PC mit einem siebenstelligen Passwort gesichert haben – das ausschließlich aus Kleinbuchstaben besteht -, gibt es insgesamt acht Milliarden Schlüssel. Das Programm entschlüsselt diese in nur vier Sekunden. Ist das Passwort nur ein Kleinbuchstabe länger, wird die Testzeit der Kombinationen bereits mit 26 multipliziert. Nun stellen Sie sich vor was passiert, wenn Sonderzeichen und Zahlen verwendet werden. Aus mathematischer Sicht bestimmt die Länge des Passworts die Sicherheit der dahinter verborgenen Daten. Kurz gesagt, je mehr Zeichen ein Passwort enthält, desto länger dauert ein potenzieller Brute-Force-Angriff.

 

2. Verwenden Sie Klein- und Großbuchstaben, Sonderzeichen und Zahlen!
Das Argument für diese Bedingung ist sehr logisch. Denn: Nicht nur die Länge bestimmt die Dauer eines Brute-Force-Angriffs, sondern auch die Kombinationsmöglichkeiten. Für ein achtstelliges Passwort, bestehend aus Groß- und Kleinbuchstaben und Zahlen, benötigt unser Beispiel-PC etwa einen ganzen Tag, um alle Kombinationen zu testen. Die Verwendung von Sonderzeichen erhöht die Komplexität und damit die Dauer des Suchprozesses.

 

3. Verwenden Sie keine bekannten Namen oder Daten!
Wenn Sie sichere Passwörter erstellen möchten, sind die Namen Ihrer Familienmitglieder, Haustiere, besten Freunde, Lieblingsstars oder deren Geburtstage absolut tabu!

Jetzt, da wir gelernt haben, dass Passwörter so lang und komplex wie möglich sein sollten, denken Sie, dass „Moritz2004? ein gutes Passwort ist? Schließlichsind alle bisherigen Vorgaben enthalten Groß- und Kleibbuchstaben, Zahlen und sogar ein Sonderzeichen sind enthalten. Zudem haben wir 11 Zeichen!Das ist richtig, und nur ein Brute-Force-Angriff alleine würde mehr als 12 Jahre dauern. Aber wie lange würde es dauern, bis ein Kollege oder Bekannter benötigen, dass Passwort herauszufinden? Ihr Hund könnte Moritz heisen und Sie haben vielleicht am 20.04. Geburtstag? Sie verstehen, worauf ich hinaus möchte. Für ihr soziales Umfeld wäre es nicht allzu schwierig dieses Passwort herauszufinden. Also vermeiden Sie möglichst Daten, welche sich auf Sie oder Ihr Umfeld beziehen!

 

4. Das Passwort sollte nicht in einem Wörterbuch vorkommen!
Eine weitere Methode, um ein Passwort zu entschlüsseln, wird als Dictionary-Angriff bezeichnet. Dieses Verfahren wird verwendet, wenn der Angreifer davon ausgeht, dass das Passwort eine sinnvolle Kombination von Zeichen ist.

Wenn sich Ihr Passwort in einem Wörterbuch befindet, sollten Sie es so schnell wie möglich ändern. Denn: Das Risiko eines erfolgreichen Angriffs – und die negativen Folgen für Sie persönlich – steigen erheblich.

 

 

5. Das Passwort sollte nicht aus üblichen Wiederholungen oder Tastaturdiagrammen bestehen!
Einige Beispiele sind die Kombinationen wie die Kombinationen asdfgh oder 1234abcd. Außerdem ist es nicht empfehlenswert, einzelne Zahlen am Ende des Passworts hinzuzufügen oder eines der üblichen Sonderzeichen $ ! am Anfang oder Ende eines sonst einfachen Passworts zu verwenden. Ganz einfach, weil dieses Verhalten vorhersehbar ist und von den Angreifern bereits berücksichtigt wird.

 

6. Verwenden Sie für jedes Benutzerkonto ein eigenes sicheres Passwort!
Denn die oben genannten Angriffsmethoden funktionieren nur, wenn z.B. keine Kontoblockierung implementiert ist. Dies liegt daran, dass Konten in der Regel nach mehreren fehlgeschlagenen Versuchen gesperrt werden.

Außerdem sind solche Angriffe oft ziemlich „laut“. Mit anderen Worten: Die Hacker hinterlassen Spuren in Server-Protokolldateien. Wenn Sie das gleiche Passwort aber für fünf verschiedene Konten verwenden und nur eine davon keine Kontosperre hat und ein Angriff unbemerkt bleibt, was passiert dann? In diesem Fall können die Benutzerkonten von allen fünf Diensten gefährdet werden.

 

7. Benutzen Sie einen Passwort-Manager!
Tatsächlich ist es für die meisten Menschen fast unmöglich, allen der oben genannten Punkte zu folgen und sich mehrere dieser komplexen Passwörter zu merken. Dies führt dazu, dass die oben genannten Regeln nicht eingehalten werden oder Passwörter ungesichert geschrieben werden.

Daher sollten Sie einen Passwortmanager verwenden, um Ihre Passwörter so komplex wie möglich zu verwalten. Damit leisten Sie einen entscheidenden Beitrag zum Vertrauen Ihrer Kunden und Dienstleister in Ihre internen Prozesse.

 

 

Fazit
Indem Sie diese 7 Regeln für ein starkes Passwort dauerhaft befolgen, reduzieren Sie das Risiko eines externen Angriffs auf Ihr Netzwerks. Darüber hinaus müssen Sie sich kaum Sorgen um die persönliche Haftung für die Sicherheit Ihres Computers machen, da Sie auf einen Hackerangriff mit einem starken Passwort gut vorbereitet sind.

Kategorien: IT-Sicherheit