Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anleitung Sicherheit Sicherheitsgrundlagen

Sichere Passwörter

Mitglied: Venator

Venator (Level 1) - Jetzt verbinden

09.01.2008, aktualisiert 11.02.2008, 18191 Aufrufe, 14 Kommentare

ERSTELLEN und MERKEN von SICHEREN PASSWÖRTERN

In der Zeit der Netzwerke und der digitalen Verwaltungen ist ein sicheres Passwort von zunehmender Bedeutung. Umso erstaunlicher ist, dass „Passwort“ nach wie vor im deutschsprachigen Raum beliebteste Passwort ist.

Doch was ist ein sicheres Passwort? Wichtig ist, dass es sich bei diesem Passwort um keine allgemein bekannten Begriffe handelt, welche durch Fachbücher oder Lexika herausgefunden werden können (z.B. chemische oder mathematische Formeln). Des Weiteren sollten auf keinen Fall Geburtsdaten oder Namen von Angehörigen als Passwort genommen werden.

Doch wie erstelle ich ein sicheres Passwort? Sichere Passwörter, oft auch als „eindeutige Passwörter“ beschrieben setzen sich aus mindestens 8 Zeichen zusammen, enthalten sowohl Buchstaben, als auch Zahlen sowie Sonderzeichen. Zudem enthalten sie sowohl Klein-, als auch Großbuchstaben.

So ein Passwort sei schwierig zu merken? Im Gegenteil! In nur vier beziehungsweise fünf Schritten gelangen Sie zu einem sichern Passwort, welches sich relativ leicht merken lässt.


Beispiel 1 - Die Passphrase:


Schritt 1:Wählen Sie ein beliebiges Wort, welches aus mindestens 2 Wörtern zusammengesetzt ist:
Teekanne

Schritt 2:Teilen Sie dieses Wort in beide Wörter auf; Schreiben Sie beide Anfangsbuchstaben groß:
Tee Kanne

Schritt 3:Verbinden Sie beide Worte mit einem Sonderzeichen (. -+# …):
Tee+Kanne

Schritt 4:Tauschen Sie einen der beiden Buchstaben gegen eine ähnlich aussehende Zahl aus (4=A / 3=E / 1 = T ..)
Tee.K4nne


Beispiel 2 – Die Eselsbrücke:


Schritt 1:Wählen Sie zwei Personen und ihre Geburtsdaten
Susi Beispiel - geboren 1980
Peter Muster - geboren 1976

Schritt 2:Kürzen Sie die Namen mit den Initialien ab
Susi Beispiel = Sb
Peter Muster = Pm

Schritt 3:Kürzen Sie das Geburtsjahr mit den letzen beiden Stellen ab
Geboren 1980 = 80
Geboren 1970 = 76

Schritt 4:Setzen Sie die Jahreszahlen hinter die entsprechenden Initialien
Sb80
Pm76

Schritt 5:Verbinden Sie beide Personenblöcke mit einem Sonderzeichen (. -+# …)
Sb80+Pm76

Merksatz:
Susi Beispiel, geboren 1980 + Peter Muster, geboren 1976

Seien Sie kreativ. Grundsätzlich gilt: Komplizierte Passwörter sind nicht immer schwer zu merken. Es muss nur ein System dahinter stecken!

Wichtig:
Geben Sie Ihre Passwörter niemals einer anderen Person. Mit Hilfe von Passwörtern authentifizieren Sie sich und bestätigen Ihre Identität!
Wechseln Sie Ihre Passwörter regelmäßig. Grundsätzlich gilt, je öfter desto besser – mindestens zweimal im Jahr!
Verwenden Sie Passwörter wenn möglich niemals doppelt. Sollte dennoch ein Passwort geknackt werden, bleiben alle anderen Zugänge dadurch geschützt!
Mitglied: 46356
09.01.2008 um 19:26 Uhr
Hallo!

SEHR Gutes Tutorial!

Ich hab vielleicht auch noch eine Idee...

Man könnte sich eine Tabelle machen mit wirren Kombinationen:

x v 3 5 1 a ä ü 8 <
b b 2 a 6 ä u e 5 >
usw b usw.
usw b ä u usw.

Mein Passwort wäre dann:

xvb2a615abbä

Den oberen Abschnitt könnte man sich dann neben den PC legen...
Denn nur die Person weiß den richtigen Weg...

Lg. Alex

P.s.: Ich hab auch so ein PW ^^
Bitte warten ..
Mitglied: spacyfreak
12.01.2008 um 22:01 Uhr
Hmmm - ich weiss nicht warum man so (für meine Begriffe) abstrakt dran gehen muss.

Wie viele andere Leute auch arbeite ich meist mit "merkbaren Sätzen", z. B.
"Ein ### kommt selten allein!" wäre als Passwort "1Ak5@!"
"Wer einmal furzt den riecht man nicht" wäre als Passwort "W1Xfdrmn".
Bitte warten ..
Mitglied: Netzheimer
17.01.2008 um 09:03 Uhr
Nettes Tuto. Allerdings ist die Variante 2 mit Social-Engineering doch relativ anfällig.

Besser ist hier die Variante von einfach-mal-die-klappe-halten. Einen Satz, den man sich gut merken kann, dann die Anfangsbuchstaben verwenden und etwas abändern.

Ich würde noch etwas besser auf die Länge der Passwörter eingehen, da auch Sie Einfluss haben auf die Geschwindigkeit, in der sie knackbar sind.
Bitte warten ..
Mitglied: StefanKittel
24.01.2008 um 14:29 Uhr
Hallo,

ich empfehle meinen Kunden immer ein Kennwort aus einem Beriff oder einem Land und einer Zahl. z.B. Schweden53
Alles andere Schreiben die Leute sonst eh auf einen Zettel...

Die meisten Kennwörter die ich bei Kunden sehe: (keins), sonne, mond, baum
Bitte warten ..
Mitglied: 46356
24.01.2008 um 18:22 Uhr
Hallo Stefan!

Werden eure Passwörter denn nicht verschlüsselt?
Finde es ein wenig riskant, die Passwörter so stehen
zu lassen...

Lg. Alex
Bitte warten ..
Mitglied: StefanKittel
25.01.2008 um 00:40 Uhr
Hallo Alex,

a) Ein PC in einer Firma. Also Jemand hat schon Zugriff auf den PC von innrehalb der Firma.
Ein Kennwort wie Schweden79 kann man einfach nicht erraten.
Und wenn Jemand Werkzeuge wie Wörterbuchattacken anwenden kann hat er bereits eine Form von Zugriff wo das Kennwort fast egal ist.

wir sprechen hier nicht von Zugriffen via VPN oder ähnliches. Da gibt es aber besseres als Kennwörter (z.B. Tokens)

Stefan
Bitte warten ..
Mitglied: spacyfreak
26.01.2008 um 12:25 Uhr
Ein Kennwort wie Schweden79 kann man einfach
nicht erraten.

Man muss es auch nicht erraten. Mit entsprechenden Tools dauert es keine Minute bis Schweden79 ermittelt ist.
Und wenn ich es als Administrator zulasse, dass User auch "einfache" Passwörter verwenden dürfen, dann werden ettliche User auch Passwörter wie "elvis", "katze" oder"furunkel" verwenden, die auch ohne grosse Kentnisse knackbar sind in 0 komma nix.

Freilich sollte man auch nicht paranoid sein. Wenn ein PC schon auf Netzwerkbasis nur von sehr eingeschränkten Quell-IPs erreichbar ist (z. B. nur aus dem lokalen LAN) "kann" auch ein einfaches Passwort ausreichen, da dies ja den Zugriff schon massiv einschränkt.
Man gewöhnt sich besser daran, es gleich "richtig" zu machen, wenn nämlich die Bequemlichkeit siegt, "kann" das verheerende Folgen haben.

Doch selbst wenn man "gute" Passwörter benutzt - wenn der PC nicht ausreichend gesichert ist (keine Updates, kein Antivirus, ständiges surfen mit lokalen adm. Rechten) dann wird relativ bald ein Trojaner incl. Keylogger auf dem PC sein, und das Passwort ist schnell in den falschen Händen.
Bitte warten ..
Mitglied: manfredpohl
28.01.2008 um 07:44 Uhr
Hallo,

Für sichere Passwörter empfehle ich allen Savernova. Da muss man sich nicht mehr den Kopf über mühsam erstellte Wörter zerbrechen. Zu finden unter: www.savernova.de.
Bitte warten ..
Mitglied: MirkoB
28.01.2008 um 10:08 Uhr
Wer spass dran hat kann sich auch einfach eine Mathematische Funktion merken die z.B. den zahlen wert der Buchstaben entspricht.
z.b. f(x) = x; x würde hier halt für die Position des Zeichens stehen.

f(x) = x;
wär dann also
abc

das kann man eigentlich aber auch belibieg verkomplizieren:

f(x) = x^2
adi

naja das ist halt n bischen umständlicher aber dann kann man sich sachen merken ohne einen Sinn.
wenn man dann noch sonderzeichne und zahlen hintendran pakt wirds auch nich richtig schön.
Wer den ascii code auswendig kann kan ja auch den nehmen! *g*
Bitte warten ..
Mitglied: DORNI
28.01.2008 um 12:59 Uhr
Die Variante mit ASCII Code verwende ich.

Damit lassen sich mit einem Wort schonmal 3 Varianten eingeben

Grundpasswort:
"Passwort!"

In Ascii eingeben:
"ALT+80 ALT+97 ALT+115 ALT+115 ALT+119 ALT+111 ALT+114 ALT+116 ALT+33"

In Ascii ohne Alt Taste:
"809711511511911111411633"

oder in Ascii ohne ALT-Taste auf Laptoptastatur ohne Numlock:
"8m97jjijjijj9jjjjjujjoll"

das war jetzt ein und dasselbe passwort ("Passwort!") auf 4 unterschiedlichen art und weisen eingegeben, wobei die 4 Arten (Achtung 1. und 2. Methode bringen gleiche Zeichen) sich gut miteinander Kombinieren lassen. Also 1. Zeichen Normal 2. In ASCI 3. Auf laptoptastatur ...

http://de.wikipedia.org/wiki/ASCII-Tabelle

CU DORNI
Bitte warten ..
Mitglied: kbdcalls
28.01.2008 um 21:01 Uhr
Die ganzen Vorschläge die bislang gepostet worden sind etwas für Leute die Langeweile und deshalb nix besseres zu tun haben.

Da ziehe ich pwgen vor . Eventuell noch apg oder gpw
Bitte warten ..
Mitglied: Genios
03.02.2008 um 22:57 Uhr
Schau mal hier:
http://www.gaijin.at/olspwgen.php

Diese Seite finde ich ganz gut
Bitte warten ..
Mitglied: TuXHunt3R
11.02.2008 um 22:13 Uhr
Schaut mal auf meiner Website http://www.der-duerst.ch.vu vorbei. Unter "Dirty Little Helpers" hat es eine kleine Page (oben auf "SecureKey" klicken), welche per JavaScript zufällige Passwörter generiert. Diese sind allerdings nicht sonderlich gut zu merken.....
Bitte warten ..
Mitglied: m0wlwUrf
15.06.2011 um 14:53 Uhr
Guter Beitrag. Kleiner Tipp für zufällige aber gut merkbare Passwörter: http://www.passwort-generator.eu .
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Gleiches Passwort bei Login und in der iCloud
Tipp von simonlohrMac OS X6 Kommentare

Hallo der Mac verbietet einem beim Update auf Mac OS Sierra das gleiche Passwort als Anmelde PW zunutzen wie ...

Sicherheit
Sicherer Umgang mit Supportkonten
Anleitung von DerWoWussteSicherheit6 Kommentare

Dies ist eine kompakte Anleitung zu folgendem Admin-Problem, hier gemünzt auf Windows: User brauchen unseren Support und wir Supporter ...

LAN, WAN, Wireless
Cisco ASA Passwort Reset
Anleitung von YannoschLAN, WAN, Wireless4 Kommentare

Hallo zusammen, aus gegebenen Anlass hier eine Anleitung zum Reset des Passworts bei einer Cisco ASA5505. WICHTIG: Ich gebe ...

Microsoft
Windows - vergessenes Passwort wiederherstellen
Anleitung von krx-admMicrosoft8 Kommentare

Habe es selbst mit einem Windows Server 2016 ausprobiert. Hat wunderbar geklappt.

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 14 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...