{"id":1542,"date":"2009-01-27T18:50:21","date_gmt":"2009-01-27T17:50:21","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/sichere-passworter-dos-und-donts\/"},"modified":"2024-03-16T19:47:19","modified_gmt":"2024-03-16T18:47:19","slug":"sichere-passworter-dos-und-donts","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/sichere-passworter-dos-und-donts\/","title":{"rendered":"Einfache Regeln f\u00fcr sichere Passw\u00f6rter"},"content":{"rendered":"

\"\"Die h\u00e4ufigste Schwachstelle eines Rechners ist das Passwort. Da kann der PC gleich einem Hochsicherheitsbunker noch so abgeschirmt sein: Wenn wichtige Passw\u00f6rter dann lediglich mit Kombinationen wie “Happyness” oder “Holger1985” gesichert sind, spaziert jeder digitale Dieb mit Freuden ins System.<\/p>\n

Um zu verstehen, worauf es ankommt, stellen wir kurz die g\u00e4ngigsten Methoden des Passwortklaus<\/strong> und die entsprechenden Gegenma\u00dfnahmen<\/strong> vor. Durch sehr einfache Verhaltensma\u00dfnahmen sorgt man beispielsweise f\u00fcr knacksichere Passw\u00f6rter und erh\u00f6ht damit den Schutz vor unerw\u00fcnschten Schn\u00fcffelaktionen.<\/p>\n

Brute-Force-Methode und W\u00f6rterbuch-Attacke<\/h3>\n

\"\"Die digitale Brechstange im Passwortklau besteht in der so genannten Brute-Force-Attacke<\/strong>. Hier probiert der digitale Angreifer einfach alle m\u00f6glichen Kombinationen von Buchstaben und Zahlen aus, bis er das richtige Passwort findet.<\/p>\n

Ein moderner durchschnittlicher Heimcomputer testet \u00fcber 20 Millionen Kombinationen pro Sekunde<\/strong> aus. Da ist ein kurzes Login in Minuten entziffert. Hier gilt das Motto “je l\u00e4nger, desto besser”.<\/p>\n

Verwendet man allerdings nur Buchstaben und Zahlen, ist es sogar noch einfacher. Mit Hilfe einer so genannten W\u00f6rterbuch-Attacke<\/strong> fahndet der angreifende Rechner einfach nach existierenden W\u00f6rtern. Bei einem von Durchschnittmenschen bekannten oder benutzten Wortschatz von nur mehreren tausend W\u00f6rtern sind auch lange Passw\u00f6rter wie “Helga1975Hamburg” ein sicherheitstechnischer Witz.<\/p>\n

Einfache Sicherungsm\u00f6glichkeiten<\/h3>\n

\"\"Zus\u00e4tzlich zu einer sinnfreien Kombination von Klein- und Gro\u00dfbuchstaben und Zahlen sollte man Sonderzeichen in das Passwort einf\u00fcgen. Das ergibt dann Passw\u00f6rter wie #)4erhaUInd)=*9x!<\/strong> oder ?r8@P!Ke4*\/.ern. <\/strong>Hierf\u00fcr ben\u00f6tigt ein Angreifer-PC mehr Jahre als man selbst noch an Lebenserwartung hat.<\/p>\n

Gute Dienstleister von Software oder Webseiten beschr\u00e4nken die Anzahl der m\u00f6glichen Falscheingaben. Das funktioniert dann \u00e4hnlich wie bei einem Geldautomaten, der nach drei Fehleingaben der PIN-Nummer die Karte einzieht. Das kann nat\u00fcrlich darauf hinauslaufen, dass man selbst gar nicht mehr hereinkommt, wenn man das Passwort vergisst.<\/p>\n

Da dies im Falle eines wichtigen Dienstes \u00e4rgerlich und aufw\u00e4ndig ist, notieren sich viele Nutzer die Passw\u00f6rter auf einem Zettel. Selbst in Unternehmen mit h\u00f6chsten Sicherheitsanspr\u00fcchen kommt das vor. So ein Verhalten wirft nat\u00fcrlich s\u00e4mtliche Schutzma\u00dfnahmen \u00fcber den Haufen.<\/p>\n

\"\"Um dem Leichtsinn vorzubeugen, empfiehlt es sich, das sinnfreie Passwort anhand von Eselsbr\u00fccken zu erstellen: Man w\u00e4hlt Buchstaben und Zeichenfolgen, die nur f\u00fcr den Besitzer einen Sinn ergeben und manipuliert sie dann nach einem bestimmten Prinzip. Also beispielsweise eine bekannte Nummer und ein bekanntes Wort, in denen man nach einem selbst gew\u00e4hlten Prinzip einzelne Buchstaben durch Sonderzeichen ersetzt. Somit kann man ein leicht zu merkendes Oma 06551\/238714<\/strong> zu einem starken Passwort wie 06%Om@51\/”#87!~4<\/strong> umfunktionieren.<\/p>\n

Regeln zum Erstellen sicherer Passw\u00f6rter<\/h3>\n