Logo

Starkes Master-Passwort

Zurück zum Überblick

Je länger desto besser

Ein kurzes Passwort kann leicht durch einen Brute-Force Angriff ausgehebelt werden, wobei der Angreifer einfach alle möglichen Zeichenkombinationen ausprobiert. Deshalb muss das Master-Passwort mindestens 8 Zeichen haben, aber unsere Empfehlung lauter auf 12 oder mehr Zeichen.

Ein einzelner Buchstabe entspricht ungefähr 6 bit, ein Passwort mit 8 Zeichen ergibt so eine Schlüssellänge von 48 bit. Heute dauert es noch sehr lange, um 2^48 Passwörter auszuprobieren, aber Computer werden schneller. Ein Passwort mit 12 Zeichen entspricht 72 bit, und das hat zur Folge, dass ein Brute-Force Angriff 2^24 mehr Zeit benötigt. Würde man beispielsweise in einem Monat ein 8-stelliges Passwort knacken können, so würde man für ein 12-stelliges Passwort mehr als eine Million Jahre dauern.


Keine Wörter verwenden

Natürlich ist es sehr wichtig, dass man sich das Master-Passwort auch gut merken kann, aber verwenden Sie bitte keine Wörter wie "Elefant", "Madagaskar" oder "Stevenson". All diese Wörter kann man in Wörterbücher finden. Viele Hacker verwenden statt des Brute-Force"-Angriffs viel lieber den Wörterbuch-Angriff, weil es viel leichter ist, hunderttausend Wörter anstelle von Trillionen von Buchstaben-Ziffern-Kombination auszuprobieren. Ist ein Wörterbuch-Angriff erfolgreich, ist Ihr Passwort innerhalb von Stunden enthüllt.


Vermeiden Sie offensichtliche Passwörter

Gehen Sie sicherheitshalber davon aus, dass der Angreifer einiges an Wissen über Sie hat. Der Angreifer kennt vielleicht Ihre Familie oder weiß, in welchen Projekten Sie arbeiten. Oder der Angreifer hat vielleicht Ihre Festplatte gestohlen und erzeugt ein Wörterbuch aller Wörter auf dieser Festplatte. Aus diesem Grund ist es keine gute Idee, die Namen und Daten von Freunden, Haustieren, Familienangehörigen oder Kollegen im Passwort zu verwenden.


Geschüttelt, und gerührt

Verwenden Sie alle Tasten, die die Tastatur hergibt. Mischen Sie Großbuchstaben, Ziffern, Kleinbuchstaben und Sonderzeichen.


Das ist so kompliziert. Was soll ich tun?

Wenn man all diese Regeln verwendet, landet man bei Passwörtern wie z.B. "It'snh,nhbu,auos". Wie soll man sich so ein Passwort-Monster merken?

Diese Frage ist verständlich, klar. Aber es gibt einige Tricks:


Der Trick mit dem Satz

Zuerst wählt man einen Satz, den man sich gut merken kann. Dann kürzt man ihn ab. Zum Beispiel der Satz "Imagine there's no heaven, no hell below us, above us only sky" ergibt das Monster-Passwort von gerade eben.


Der Trick mit den Strassen

Vielleicht gibt es eine Router, die Sie sehr gut kennen. Der Schulweg von damals oder Ihr Weg zur Arbeit. Nehmen Sie von jedem Strassennamen die ersten beiden Buchstaben und für jede Abbiegung ein Sonderzeichen.


Der Trick mit mehreren Wörtern

OK, wenn Sie lieber "normale" Wörter verwenden wollen, dann tun Sie es. Aber nehmen Sie mindestens drei davon und kombinieren Sie Diese mit Sonderzeichen. Beispiel: "+Jimmy_ging/zum-Regenbogen"


Kennen Sie noch bessere Tricks? Teilen Sie diese Tricks mit uns, wir werden Sie in der nächsten Programmversion gerne veröffentlichen.


Copyright © 2008 ELKOSOFT Software GmbH, all rights reserved