16
Sichere Passwörter
ERSTELLEN und MERKEN von SICHEREN PASSWÖRTERN
In der Zeit der Netzwerke und der digitalen Verwaltungen ist ein sicheres Passwort von zunehmender Bedeutung. Umso erstaunlicher ist, dass „Passwort“ nach wie vor im deutschsprachigen Raum beliebteste Passwort ist.
Doch was ist ein sicheres Passwort? Wichtig ist, dass es sich bei diesem Passwort um keine allgemein bekannten Begriffe handelt, welche durch Fachbücher oder Lexika herausgefunden werden können (z.B. chemische oder mathematische Formeln). Des Weiteren sollten auf keinen Fall Geburtsdaten oder Namen von Angehörigen als Passwort genommen werden.
Doch wie erstelle ich ein sicheres Passwort? Sichere Passwörter, oft auch als „eindeutige Passwörter“ beschrieben setzen sich aus mindestens 8 Zeichen zusammen, enthalten sowohl Buchstaben, als auch Zahlen sowie Sonderzeichen. Zudem enthalten sie sowohl Klein-, als auch Großbuchstaben.
So ein Passwort sei schwierig zu merken? Im Gegenteil! In nur vier beziehungsweise fünf Schritten gelangen Sie zu einem sichern Passwort, welches sich relativ leicht merken lässt.
Beispiel 1 - Die Passphrase:
Schritt 1:Wählen Sie ein beliebiges Wort, welches aus mindestens 2 Wörtern zusammengesetzt ist:
Schritt 3:Verbinden Sie beide Worte mit einem Sonderzeichen (. -+# …):
Beispiel 2 – Die Eselsbrücke:
Schritt 1:Wählen Sie zwei Personen und ihre Geburtsdaten
Schritt 2:Kürzen Sie die Namen mit den Initialien ab
Schritt 3:Kürzen Sie das Geburtsjahr mit den letzen beiden Stellen ab
Schritt 4:Setzen Sie die Jahreszahlen hinter die entsprechenden Initialien
Schritt 5:Verbinden Sie beide Personenblöcke mit einem Sonderzeichen (. -+# …)
Seien Sie kreativ. Grundsätzlich gilt: Komplizierte Passwörter sind nicht immer schwer zu merken. Es muss nur ein System dahinter stecken!
Wichtig:
Geben Sie Ihre Passwörter niemals einer anderen Person. Mit Hilfe von Passwörtern authentifizieren Sie sich und bestätigen Ihre Identität!
Wechseln Sie Ihre Passwörter regelmäßig. Grundsätzlich gilt, je öfter desto besser – mindestens zweimal im Jahr!
Verwenden Sie Passwörter wenn möglich niemals doppelt. Sollte dennoch ein Passwort geknackt werden, bleiben alle anderen Zugänge dadurch geschützt!
Doch was ist ein sicheres Passwort? Wichtig ist, dass es sich bei diesem Passwort um keine allgemein bekannten Begriffe handelt, welche durch Fachbücher oder Lexika herausgefunden werden können (z.B. chemische oder mathematische Formeln). Des Weiteren sollten auf keinen Fall Geburtsdaten oder Namen von Angehörigen als Passwort genommen werden.
Doch wie erstelle ich ein sicheres Passwort? Sichere Passwörter, oft auch als „eindeutige Passwörter“ beschrieben setzen sich aus mindestens 8 Zeichen zusammen, enthalten sowohl Buchstaben, als auch Zahlen sowie Sonderzeichen. Zudem enthalten sie sowohl Klein-, als auch Großbuchstaben.
So ein Passwort sei schwierig zu merken? Im Gegenteil! In nur vier beziehungsweise fünf Schritten gelangen Sie zu einem sichern Passwort, welches sich relativ leicht merken lässt.
Beispiel 1 - Die Passphrase:
Schritt 1:Wählen Sie ein beliebiges Wort, welches aus mindestens 2 Wörtern zusammengesetzt ist:
- Teekanne
Schritt 2:Teilen Sie dieses Wort in beide Wörter auf; Schreiben Sie beide Anfangsbuchstaben groß: - Tee Kanne
Schritt 3:Verbinden Sie beide Worte mit einem Sonderzeichen (. -+# …):
- Tee+Kanne
Schritt 4:Tauschen Sie einen der beiden Buchstaben gegen eine ähnlich aussehende Zahl aus (4=A / 3=E / 1 = T ..) - Tee.K4nne
Beispiel 2 – Die Eselsbrücke:
Schritt 1:Wählen Sie zwei Personen und ihre Geburtsdaten
- Susi Beispiel - geboren 1980
- Peter Muster - geboren 1976
Schritt 2:Kürzen Sie die Namen mit den Initialien ab
- Susi Beispiel = Sb
- Peter Muster = Pm
Schritt 3:Kürzen Sie das Geburtsjahr mit den letzen beiden Stellen ab
- Geboren 1980 = 80
- Geboren 1970 = 76
Schritt 4:Setzen Sie die Jahreszahlen hinter die entsprechenden Initialien
- Sb80
- Pm76
Schritt 5:Verbinden Sie beide Personenblöcke mit einem Sonderzeichen (. -+# …)
- Sb80+Pm76
Merksatz: - Susi Beispiel, geboren 1980 + Peter Muster, geboren 1976
Seien Sie kreativ. Grundsätzlich gilt: Komplizierte Passwörter sind nicht immer schwer zu merken. Es muss nur ein System dahinter stecken!
Wichtig:
Geben Sie Ihre Passwörter niemals einer anderen Person. Mit Hilfe von Passwörtern authentifizieren Sie sich und bestätigen Ihre Identität!
Wechseln Sie Ihre Passwörter regelmäßig. Grundsätzlich gilt, je öfter desto besser – mindestens zweimal im Jahr!
Verwenden Sie Passwörter wenn möglich niemals doppelt. Sollte dennoch ein Passwort geknackt werden, bleiben alle anderen Zugänge dadurch geschützt!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 77617
Url: https://administrator.de/contentid/77617
Printed on: April 16, 2024 at 15:04 o'clock
16 Comments
Latest comment
Hallo!
SEHR Gutes Tutorial!
Ich hab vielleicht auch noch eine Idee...
Man könnte sich eine Tabelle machen mit wirren Kombinationen:
x v 3 5 1 a ä ü 8 <
b b 2 a 6 ä u e 5 >
usw b usw.
usw b ä u usw.
Mein Passwort wäre dann:
xvb2a615abbä
Den oberen Abschnitt könnte man sich dann neben den PC legen...
Denn nur die Person weiß den richtigen Weg...
Lg. Alex
P.s.: Ich hab auch so ein PW ^^
SEHR Gutes Tutorial!
Ich hab vielleicht auch noch eine Idee...
Man könnte sich eine Tabelle machen mit wirren Kombinationen:
x v 3 5 1 a ä ü 8 <
b b 2 a 6 ä u e 5 >
usw b usw.
usw b ä u usw.
Mein Passwort wäre dann:
xvb2a615abbä
Den oberen Abschnitt könnte man sich dann neben den PC legen...
Denn nur die Person weiß den richtigen Weg...
Lg. Alex
P.s.: Ich hab auch so ein PW ^^
Hmmm - ich weiss nicht warum man so (für meine Begriffe) abstrakt dran gehen muss.
Wie viele andere Leute auch arbeite ich meist mit "merkbaren Sätzen", z. B.
"Ein ### kommt selten allein!" wäre als Passwort "1Ak5@!"
"Wer einmal furzt den riecht man nicht" wäre als Passwort "W1Xfdrmn".
Wie viele andere Leute auch arbeite ich meist mit "merkbaren Sätzen", z. B.
"Ein ### kommt selten allein!" wäre als Passwort "1Ak5@!"
"Wer einmal furzt den riecht man nicht" wäre als Passwort "W1Xfdrmn".
Nettes Tuto. Allerdings ist die Variante 2 mit Social-Engineering doch relativ anfällig.
Besser ist hier die Variante von einfach-mal-die-klappe-halten. Einen Satz, den man sich gut merken kann, dann die Anfangsbuchstaben verwenden und etwas abändern.
Ich würde noch etwas besser auf die Länge der Passwörter eingehen, da auch Sie Einfluss haben auf die Geschwindigkeit, in der sie knackbar sind.
Besser ist hier die Variante von einfach-mal-die-klappe-halten. Einen Satz, den man sich gut merken kann, dann die Anfangsbuchstaben verwenden und etwas abändern.
Ich würde noch etwas besser auf die Länge der Passwörter eingehen, da auch Sie Einfluss haben auf die Geschwindigkeit, in der sie knackbar sind.
Hallo,
ich empfehle meinen Kunden immer ein Kennwort aus einem Beriff oder einem Land und einer Zahl. z.B. Schweden53
Alles andere Schreiben die Leute sonst eh auf einen Zettel...
Die meisten Kennwörter die ich bei Kunden sehe: (keins), sonne, mond, baum
ich empfehle meinen Kunden immer ein Kennwort aus einem Beriff oder einem Land und einer Zahl. z.B. Schweden53
Alles andere Schreiben die Leute sonst eh auf einen Zettel...
Die meisten Kennwörter die ich bei Kunden sehe: (keins), sonne, mond, baum
Hallo Stefan!
Werden eure Passwörter denn nicht verschlüsselt?
Finde es ein wenig riskant, die Passwörter so stehen
zu lassen...
Lg. Alex
Werden eure Passwörter denn nicht verschlüsselt?
Finde es ein wenig riskant, die Passwörter so stehen
zu lassen...
Lg. Alex
Hallo Alex,
a) Ein PC in einer Firma. Also Jemand hat schon Zugriff auf den PC von innrehalb der Firma.
Ein Kennwort wie Schweden79 kann man einfach nicht erraten.
Und wenn Jemand Werkzeuge wie Wörterbuchattacken anwenden kann hat er bereits eine Form von Zugriff wo das Kennwort fast egal ist.
wir sprechen hier nicht von Zugriffen via VPN oder ähnliches. Da gibt es aber besseres als Kennwörter (z.B. Tokens)
Stefan
a) Ein PC in einer Firma. Also Jemand hat schon Zugriff auf den PC von innrehalb der Firma.
Ein Kennwort wie Schweden79 kann man einfach nicht erraten.
Und wenn Jemand Werkzeuge wie Wörterbuchattacken anwenden kann hat er bereits eine Form von Zugriff wo das Kennwort fast egal ist.
wir sprechen hier nicht von Zugriffen via VPN oder ähnliches. Da gibt es aber besseres als Kennwörter (z.B. Tokens)
Stefan
Ein Kennwort wie Schweden79 kann man einfach
nicht erraten.
nicht erraten.
Man muss es auch nicht erraten. Mit entsprechenden Tools dauert es keine Minute bis Schweden79 ermittelt ist.
Und wenn ich es als Administrator zulasse, dass User auch "einfache" Passwörter verwenden dürfen, dann werden ettliche User auch Passwörter wie "elvis", "katze" oder"furunkel" verwenden, die auch ohne grosse Kentnisse knackbar sind in 0 komma nix.
Freilich sollte man auch nicht paranoid sein. Wenn ein PC schon auf Netzwerkbasis nur von sehr eingeschränkten Quell-IPs erreichbar ist (z. B. nur aus dem lokalen LAN) "kann" auch ein einfaches Passwort ausreichen, da dies ja den Zugriff schon massiv einschränkt.
Man gewöhnt sich besser daran, es gleich "richtig" zu machen, wenn nämlich die Bequemlichkeit siegt, "kann" das verheerende Folgen haben.
Doch selbst wenn man "gute" Passwörter benutzt - wenn der PC nicht ausreichend gesichert ist (keine Updates, kein Antivirus, ständiges surfen mit lokalen adm. Rechten) dann wird relativ bald ein Trojaner incl. Keylogger auf dem PC sein, und das Passwort ist schnell in den falschen Händen.
Hallo,
Für sichere Passwörter empfehle ich allen Savernova. Da muss man sich nicht mehr den Kopf über mühsam erstellte Wörter zerbrechen. Zu finden unter: www.savernova.de.
Für sichere Passwörter empfehle ich allen Savernova. Da muss man sich nicht mehr den Kopf über mühsam erstellte Wörter zerbrechen. Zu finden unter: www.savernova.de.
Wer spass dran hat kann sich auch einfach eine Mathematische Funktion merken die z.B. den zahlen wert der Buchstaben entspricht.
z.b. f(x) = x; x würde hier halt für die Position des Zeichens stehen.
f(x) = x;
wär dann also
abc
das kann man eigentlich aber auch belibieg verkomplizieren:
f(x) = x^2
adi
naja das ist halt n bischen umständlicher aber dann kann man sich sachen merken ohne einen Sinn.
wenn man dann noch sonderzeichne und zahlen hintendran pakt wirds auch nich richtig schön.
Wer den ascii code auswendig kann kan ja auch den nehmen! *g*
z.b. f(x) = x; x würde hier halt für die Position des Zeichens stehen.
f(x) = x;
wär dann also
abc
das kann man eigentlich aber auch belibieg verkomplizieren:
f(x) = x^2
adi
naja das ist halt n bischen umständlicher aber dann kann man sich sachen merken ohne einen Sinn.
wenn man dann noch sonderzeichne und zahlen hintendran pakt wirds auch nich richtig schön.
Wer den ascii code auswendig kann kan ja auch den nehmen! *g*
Die Variante mit ASCII Code verwende ich.
Damit lassen sich mit einem Wort schonmal 3 Varianten eingeben
Grundpasswort:
"Passwort!"
In Ascii eingeben:
"ALT+80 ALT+97 ALT+115 ALT+115 ALT+119 ALT+111 ALT+114 ALT+116 ALT+33"
In Ascii ohne Alt Taste:
"809711511511911111411633"
oder in Ascii ohne ALT-Taste auf Laptoptastatur ohne Numlock:
"8m97jjijjijj9jjjjjujjoll"
das war jetzt ein und dasselbe passwort ("Passwort!") auf 4 unterschiedlichen art und weisen eingegeben, wobei die 4 Arten (Achtung 1. und 2. Methode bringen gleiche Zeichen) sich gut miteinander Kombinieren lassen. Also 1. Zeichen Normal 2. In ASCI 3. Auf laptoptastatur ...
http://de.wikipedia.org/wiki/ASCII-Tabelle
CU DORNI
Damit lassen sich mit einem Wort schonmal 3 Varianten eingeben
Grundpasswort:
"Passwort!"
In Ascii eingeben:
"ALT+80 ALT+97 ALT+115 ALT+115 ALT+119 ALT+111 ALT+114 ALT+116 ALT+33"
In Ascii ohne Alt Taste:
"809711511511911111411633"
oder in Ascii ohne ALT-Taste auf Laptoptastatur ohne Numlock:
"8m97jjijjijj9jjjjjujjoll"
das war jetzt ein und dasselbe passwort ("Passwort!") auf 4 unterschiedlichen art und weisen eingegeben, wobei die 4 Arten (Achtung 1. und 2. Methode bringen gleiche Zeichen) sich gut miteinander Kombinieren lassen. Also 1. Zeichen Normal 2. In ASCI 3. Auf laptoptastatur ...
http://de.wikipedia.org/wiki/ASCII-Tabelle
CU DORNI
Die ganzen Vorschläge die bislang gepostet worden sind etwas für Leute die Langeweile und deshalb nix besseres zu tun haben.
Da ziehe ich pwgen vor . Eventuell noch apg oder gpw
Da ziehe ich pwgen vor . Eventuell noch apg oder gpw
Schaut mal auf meiner Website http://www.der-duerst.ch.vu vorbei. Unter "Dirty Little Helpers" hat es eine kleine Page (oben auf "SecureKey" klicken), welche per JavaScript zufällige Passwörter generiert. Diese sind allerdings nicht sonderlich gut zu merken.....
Guter Beitrag. Kleiner Tipp für zufällige aber gut merkbare Passwörter: http://www.passwort-generator.eu .
Mittlerweile verwende ich
http://pwdhash.com
Dadurch schützt man sich auch gegen Phising weil er ja mit seiner Seite eine falsche URL überträgt
Gruß DORNI
P.S.: die Webseite kann man sich auch Lokal speichern
http://pwdhash.com
Dadurch schützt man sich auch gegen Phising weil er ja mit seiner Seite eine falsche URL überträgt
Gruß DORNI
P.S.: die Webseite kann man sich auch Lokal speichern