Sichere Passwörter
09.01.2008
10:25:59 Uhr10632 Aufrufe
14 Antworten
10:25:59 Uhr
14 Antworten
Noch nicht bewertet
ERSTELLEN und MERKEN von SICHEREN PASSWÖRTERN
In der Zeit der Netzwerke und der digitalen Verwaltungen ist ein sicheres Passwort von zunehmender Bedeutung. Umso erstaunlicher ist, dass „Passwort“ nach wie vor im deutschsprachigen Raum beliebteste Passwort ist.
Doch was ist ein sicheres Passwort? Wichtig ist, dass es sich bei diesem Passwort um keine allgemein bekannten Begriffe handelt, welche durch Fachbücher oder Lexika herausgefunden werden können (z.B. chemische oder mathematische Formeln). Des Weiteren sollten auf keinen Fall Geburtsdaten oder Namen von Angehörigen als Passwort genommen werden.
Doch wie erstelle ich ein sicheres Passwort? Sichere Passwörter, oft auch als „eindeutige Passwörter“ beschrieben setzen sich aus mindestens 8 Zeichen zusammen, enthalten sowohl Buchstaben, als auch Zahlen sowie Sonderzeichen. Zudem enthalten sie sowohl Klein-, als auch Großbuchstaben.
So ein Passwort sei schwierig zu merken? Im Gegenteil! In nur vier beziehungsweise fünf Schritten gelangen Sie zu einem sichern Passwort, welches sich relativ leicht merken lässt.
Beispiel 1 - Die Passphrase:
************************
Schritt 1:Wählen Sie ein beliebiges Wort, welches aus mindestens 2 Wörtern zusammengesetzt ist:
Schritt 3:Verbinden Sie beide Worte mit einem Sonderzeichen (. -+# …):
Beispiel 2 – Die Eselsbrücke:
**********************
Schritt 1:Wählen Sie zwei Personen und ihre Geburtsdaten
Schritt 2:Kürzen Sie die Namen mit den Initialien ab
Schritt 3:Kürzen Sie das Geburtsjahr mit den letzen beiden Stellen ab
Schritt 4:Setzen Sie die Jahreszahlen hinter die entsprechenden Initialien
Schritt 5:Verbinden Sie beide Personenblöcke mit einem Sonderzeichen (. -+# …)
Seien Sie kreativ. Grundsätzlich gilt: Komplizierte Passwörter sind nicht immer schwer zu merken. Es muss nur ein System dahinter stecken!
Wichtig:
Geben Sie Ihre Passwörter niemals einer anderen Person. Mit Hilfe von Passwörtern authentifizieren Sie sich und bestätigen Ihre Identität!
Wechseln Sie Ihre Passwörter regelmäßig. Grundsätzlich gilt, je öfter desto besser – mindestens zweimal im Jahr!
Verwenden Sie Passwörter wenn möglich niemals doppelt. Sollte dennoch ein Passwort geknackt werden, bleiben alle anderen Zugänge dadurch geschützt!
Doch was ist ein sicheres Passwort? Wichtig ist, dass es sich bei diesem Passwort um keine allgemein bekannten Begriffe handelt, welche durch Fachbücher oder Lexika herausgefunden werden können (z.B. chemische oder mathematische Formeln). Des Weiteren sollten auf keinen Fall Geburtsdaten oder Namen von Angehörigen als Passwort genommen werden.
Doch wie erstelle ich ein sicheres Passwort? Sichere Passwörter, oft auch als „eindeutige Passwörter“ beschrieben setzen sich aus mindestens 8 Zeichen zusammen, enthalten sowohl Buchstaben, als auch Zahlen sowie Sonderzeichen. Zudem enthalten sie sowohl Klein-, als auch Großbuchstaben.
So ein Passwort sei schwierig zu merken? Im Gegenteil! In nur vier beziehungsweise fünf Schritten gelangen Sie zu einem sichern Passwort, welches sich relativ leicht merken lässt.
Beispiel 1 - Die Passphrase:
************************
Schritt 1:Wählen Sie ein beliebiges Wort, welches aus mindestens 2 Wörtern zusammengesetzt ist:
- Teekanne
Schritt 2:Teilen Sie dieses Wort in beide Wörter auf; Schreiben Sie beide Anfangsbuchstaben groß:
- Tee Kanne
Schritt 3:Verbinden Sie beide Worte mit einem Sonderzeichen (. -+# …):
- Tee+Kanne
Schritt 4:Tauschen Sie einen der beiden Buchstaben gegen eine ähnlich aussehende Zahl aus (4=A / 3=E / 1 = T ..)
- Tee.K4nne
Beispiel 2 – Die Eselsbrücke:
**********************
Schritt 1:Wählen Sie zwei Personen und ihre Geburtsdaten
- Susi Beispiel - geboren 1980
- Peter Muster - geboren 1976
Schritt 2:Kürzen Sie die Namen mit den Initialien ab
- Susi Beispiel = Sb
- Peter Muster = Pm
Schritt 3:Kürzen Sie das Geburtsjahr mit den letzen beiden Stellen ab
- Geboren 1980 = 80
- Geboren 1970 = 76
Schritt 4:Setzen Sie die Jahreszahlen hinter die entsprechenden Initialien
- Sb80
- Pm76
Schritt 5:Verbinden Sie beide Personenblöcke mit einem Sonderzeichen (. -+# …)
- Sb80+Pm76
Merksatz:
- Susi Beispiel, geboren 1980 + Peter Muster, geboren 1976
Seien Sie kreativ. Grundsätzlich gilt: Komplizierte Passwörter sind nicht immer schwer zu merken. Es muss nur ein System dahinter stecken!
Wichtig:
Geben Sie Ihre Passwörter niemals einer anderen Person. Mit Hilfe von Passwörtern authentifizieren Sie sich und bestätigen Ihre Identität!
Wechseln Sie Ihre Passwörter regelmäßig. Grundsätzlich gilt, je öfter desto besser – mindestens zweimal im Jahr!
Verwenden Sie Passwörter wenn möglich niemals doppelt. Sollte dennoch ein Passwort geknackt werden, bleiben alle anderen Zugänge dadurch geschützt!
Hallo!
SEHR Gutes Tutorial!
Ich hab vielleicht auch noch eine Idee...
Man könnte sich eine Tabelle machen mit wirren Kombinationen:
x v 3 5 1 a ä ü 8 <
b b 2 a 6 ä u e 5 >
usw b usw.
usw b ä u usw.
Mein Passwort wäre dann:
xvb2a615abbä
Den oberen Abschnitt könnte man sich dann neben den PC legen...
Denn nur die Person weiß den richtigen Weg...
Lg. Alex
P.s.: Ich hab auch so ein PW ^^
SEHR Gutes Tutorial!
Ich hab vielleicht auch noch eine Idee...
Man könnte sich eine Tabelle machen mit wirren Kombinationen:
x v 3 5 1 a ä ü 8 <
b b 2 a 6 ä u e 5 >
usw b usw.
usw b ä u usw.
Mein Passwort wäre dann:
xvb2a615abbä
Den oberen Abschnitt könnte man sich dann neben den PC legen...
Denn nur die Person weiß den richtigen Weg...
Lg. Alex
P.s.: Ich hab auch so ein PW ^^
spacyfreak schreibt am 12.01.2008 um 22:01:26 Uhr
Hmmm - ich weiss nicht warum man so (für meine Begriffe) abstrakt dran gehen muss.
Wie viele andere Leute auch arbeite ich meist mit "merkbaren Sätzen", z. B.
"Ein ### kommt selten allein!" wäre als Passwort "1Ak5@!"
"Wer einmal furzt den riecht man nicht" wäre als Passwort "W1Xfdrmn".
Wie viele andere Leute auch arbeite ich meist mit "merkbaren Sätzen", z. B.
"Ein ### kommt selten allein!" wäre als Passwort "1Ak5@!"
"Wer einmal furzt den riecht man nicht" wäre als Passwort "W1Xfdrmn".
Netzheimer schreibt am 17.01.2008 um 09:03:03 Uhr
Nettes Tuto. Allerdings ist die Variante 2 mit Social-Engineering doch relativ anfällig.
Besser ist hier die Variante von einfach-mal-die-klappe-halten. Einen Satz, den man sich gut merken kann, dann die Anfangsbuchstaben verwenden und etwas abändern.
Ich würde noch etwas besser auf die Länge der Passwörter eingehen, da auch Sie Einfluss haben auf die Geschwindigkeit, in der sie knackbar sind.
Besser ist hier die Variante von einfach-mal-die-klappe-halten. Einen Satz, den man sich gut merken kann, dann die Anfangsbuchstaben verwenden und etwas abändern.
Ich würde noch etwas besser auf die Länge der Passwörter eingehen, da auch Sie Einfluss haben auf die Geschwindigkeit, in der sie knackbar sind.
StefanKittel schreibt am 24.01.2008 um 14:29:35 Uhr
Hallo,
ich empfehle meinen Kunden immer ein Kennwort aus einem Beriff oder einem Land und einer Zahl. z.B. Schweden53
Alles andere Schreiben die Leute sonst eh auf einen Zettel...
Die meisten Kennwörter die ich bei Kunden sehe: (keins), sonne, mond, baum
ich empfehle meinen Kunden immer ein Kennwort aus einem Beriff oder einem Land und einer Zahl. z.B. Schweden53
Alles andere Schreiben die Leute sonst eh auf einen Zettel...
Die meisten Kennwörter die ich bei Kunden sehe: (keins), sonne, mond, baum
StefanKittel schreibt am 25.01.2008 um 00:40:14 Uhr
Hallo Alex,
a) Ein PC in einer Firma. Also Jemand hat schon Zugriff auf den PC von innrehalb der Firma.
Ein Kennwort wie Schweden79 kann man einfach nicht erraten.
Und wenn Jemand Werkzeuge wie Wörterbuchattacken anwenden kann hat er bereits eine Form von Zugriff wo das Kennwort fast egal ist.
wir sprechen hier nicht von Zugriffen via VPN oder ähnliches. Da gibt es aber besseres als Kennwörter (z.B. Tokens)
Stefan
a) Ein PC in einer Firma. Also Jemand hat schon Zugriff auf den PC von innrehalb der Firma.
Ein Kennwort wie Schweden79 kann man einfach nicht erraten.
Und wenn Jemand Werkzeuge wie Wörterbuchattacken anwenden kann hat er bereits eine Form von Zugriff wo das Kennwort fast egal ist.
wir sprechen hier nicht von Zugriffen via VPN oder ähnliches. Da gibt es aber besseres als Kennwörter (z.B. Tokens)
Stefan
spacyfreak schreibt am 26.01.2008 um 12:25:09 Uhr
Ein Kennwort wie Schweden79 kann man einfach
nicht erraten.
nicht erraten.
Man muss es auch nicht erraten. Mit entsprechenden Tools dauert es keine Minute bis Schweden79 ermittelt ist.
Und wenn ich es als Administrator zulasse, dass User auch "einfache" Passwörter verwenden dürfen, dann werden ettliche User auch Passwörter wie "elvis", "katze" oder"furunkel" verwenden, die auch ohne grosse Kentnisse knackbar sind in 0 komma nix.
Freilich sollte man auch nicht paranoid sein. Wenn ein PC schon auf Netzwerkbasis nur von sehr eingeschränkten Quell-IPs erreichbar ist (z. B. nur aus dem lokalen LAN) "kann" auch ein einfaches Passwort ausreichen, da dies ja den Zugriff schon massiv einschränkt.
Man gewöhnt sich besser daran, es gleich "richtig" zu machen, wenn nämlich die Bequemlichkeit siegt, "kann" das verheerende Folgen haben.
Doch selbst wenn man "gute" Passwörter benutzt - wenn der PC nicht ausreichend gesichert ist (keine Updates, kein Antivirus, ständiges surfen mit lokalen adm. Rechten) dann wird relativ bald ein Trojaner incl. Keylogger auf dem PC sein, und das Passwort ist schnell in den falschen Händen.
manfredpohl schreibt am 28.01.2008 um 07:44:20 Uhr
Hallo,
Für sichere Passwörter empfehle ich allen Savernova. Da muss man sich nicht mehr den Kopf über mühsam erstellte Wörter zerbrechen. Zu finden unter: www.savernova.de.
Für sichere Passwörter empfehle ich allen Savernova. Da muss man sich nicht mehr den Kopf über mühsam erstellte Wörter zerbrechen. Zu finden unter: www.savernova.de.
MirkoB schreibt am 28.01.2008 um 10:08:10 Uhr
Wer spass dran hat kann sich auch einfach eine Mathematische Funktion merken die z.B. den zahlen wert der Buchstaben entspricht.
z.b. f(x) = x; x würde hier halt für die Position des Zeichens stehen.
f(x) = x;
wär dann also
abc
das kann man eigentlich aber auch belibieg verkomplizieren:
f(x) = x^2
adi
naja das ist halt n bischen umständlicher aber dann kann man sich sachen merken ohne einen Sinn.
wenn man dann noch sonderzeichne und zahlen hintendran pakt wirds auch nich richtig schön.
Wer den ascii code auswendig kann kan ja auch den nehmen! *g*
z.b. f(x) = x; x würde hier halt für die Position des Zeichens stehen.
f(x) = x;
wär dann also
abc
das kann man eigentlich aber auch belibieg verkomplizieren:
f(x) = x^2
adi
naja das ist halt n bischen umständlicher aber dann kann man sich sachen merken ohne einen Sinn.
wenn man dann noch sonderzeichne und zahlen hintendran pakt wirds auch nich richtig schön.
Wer den ascii code auswendig kann kan ja auch den nehmen! *g*
DORNI schreibt am 28.01.2008 um 12:59:03 Uhr
Die Variante mit ASCII Code verwende ich.
Damit lassen sich mit einem Wort schonmal 3 Varianten eingeben
Grundpasswort:
"Passwort!"
In Ascii eingeben:
"ALT+80 ALT+97 ALT+115 ALT+115 ALT+119 ALT+111 ALT+114 ALT+116 ALT+33"
In Ascii ohne Alt Taste:
"809711511511911111411633"
oder in Ascii ohne ALT-Taste auf Laptoptastatur ohne Numlock:
"8m97jjijjijj9jjjjjujjoll"
das war jetzt ein und dasselbe passwort ("Passwort!") auf 4 unterschiedlichen art und weisen eingegeben, wobei die 4 Arten (Achtung 1. und 2. Methode bringen gleiche Zeichen) sich gut miteinander Kombinieren lassen. Also 1. Zeichen Normal 2. In ASCI 3. Auf laptoptastatur ...
http://de.wikipedia.org/wiki/ASCII-Tabell ...
CU DORNI
Damit lassen sich mit einem Wort schonmal 3 Varianten eingeben
Grundpasswort:
"Passwort!"
In Ascii eingeben:
"ALT+80 ALT+97 ALT+115 ALT+115 ALT+119 ALT+111 ALT+114 ALT+116 ALT+33"
In Ascii ohne Alt Taste:
"809711511511911111411633"
oder in Ascii ohne ALT-Taste auf Laptoptastatur ohne Numlock:
"8m97jjijjijj9jjjjjujjoll"
das war jetzt ein und dasselbe passwort ("Passwort!") auf 4 unterschiedlichen art und weisen eingegeben, wobei die 4 Arten (Achtung 1. und 2. Methode bringen gleiche Zeichen) sich gut miteinander Kombinieren lassen. Also 1. Zeichen Normal 2. In ASCI 3. Auf laptoptastatur ...
http://de.wikipedia.org/wiki/ASCII-Tabell ...
CU DORNI
TuXHunt3R schreibt am 11.02.2008 um 22:13:55 Uhr
Schaut mal auf meiner Website http://www.der-duerst.ch.vu vorbei. Unter "Dirty Little Helpers" hat es eine kleine Page (oben auf "SecureKey" klicken), welche per JavaScript zufällige Passwörter generiert. Diese sind allerdings nicht sonderlich gut zu merken.....
m0wlwUrf schreibt am 15.06.2011 um 14:53:12 Uhr
Guter Beitrag. Kleiner Tipp für zufällige aber gut merkbare Passwörter: http://www.passwort-generator.eu .
46356schreibt am 09.01.2008 um 19:26:08 Uhr46356schreibt am 24.01.2008 um 18:22:04 Uhr