ArchiCrypt NoSpam Virus
Rombertik vs. NoSpam
8. Mai 2015
RAM-Disk Apps
RAM-Disk Apps
13. Mai 2015

Wie sicher ist mein Passwort

Passwortanzahl bei steigendem Zeichensatz

Anzahl möglicer Passwörter bei steigendem Zeichevorrat

ArchiCrypt Passwörter

Wir verraten Ihnen jetzt zwei Passwörter, mit denen Sie auf den ArchiCrypt Rechnern auf 90 Prozent der verschlüsselten Daten zugreifen können!

Passwort 1: 123
Passwort 2: 456

Auf den ArchiCrypt Entwicklungsrechnern wird man haufenweise Dateien finden, die mit den Passwörtern 123 und 456 verschlüsselt sind.
Warum?
Weil "123" und "456" so wunderbar griffige und gleichzeitig so einprägsame "Passwörter" sind.
Genau diese Anforderung stellen auch die meisten Menschen!

Passwörter sollen leicht einzugeben sein und, man soll sie sich vor allem leicht merken können.


Das Thema Sicherheit wird diesen Forderungen nach Merkbarkeit und Einfachheit untergeordnet.

Was auf unseren Entwicklungsrechnern absolut legitim ist - es werden ausschließlich Testdaten ver- und entschlüsselt - hat in der Realität fatale Folgen.

Das meistgenutzte Passwort der Welt

Immer wieder gibt es Untersuchungen zu diesem Thema. Eine Studie der Universität Cambridge lässt im Gegensatz zu anderen Studien präzisere Aussagen über reagionale und altersbedingte Besonderheiten bei der Wahl des Passwortes zu.

70 Millionen Passwörter!
And the winner is:

123456

Jedem von uns ist klar, dass dieses Passwort nicht sicher ist.
Im geschäftlichen Umfeld kommen die "Passwörter" password1, welcome und password2 am häufigsten vor (international).

Wer wählt die besten Passwörter?


Wir Deutschen sind auch in der digitalen Welt verhältnismäßig sicherheitsbewusst. Laut der Cambridge Studie gehören deutsche Computernutzer bei der Passwortwahl zu den sorgsamsten Vertretern. Besonders positiv fallen die etwas älteren Computernutzer auf. Die angeblich sich so sicher auf dem digitalen Parkett bewegenden Digital Natives sind vielfach argloser.

Die Gruppe der bis 25-Jährigen verwendet Passwörter, die nur halb so sicher sind, wie die aus der Gruppe der über 55-jährigen Deutschen.


Prominenz schützt keinesfalls vor unsicheren Passwörtern. Bashar al-Assad, der syrische Diktator, musste zusehen, wie sich seine politischen Gegner seinen E-Mail Verkehr etwas näher ansahen. Assad, nicht dumm, hielt sich an den internationalen Standard für miserable Passwörter und wägte sich mit 123456 in Sicherheit.

Ein perfektes Beispiel für eine Erfolg-bringende-Recherche im sozialen Umfeld einer Person, lieferte vor Jahren Paris Hilton. Die Dame besaß einen Chihuahua mit Namen “Tinkerbell“. Leicht einzusehen, dass sich mit dem Namen des kleinen Freundes auch Daten schützen lassen. Gut merkbar, kurz und schnell eingegeben. Schade nur, wenn andere auch auf diese geniale Idee kommen und sich mit Tinkerbell Zugang zu sensiblen Daten verschaffen.

Personenbezogene Recherche

Hat ein Angreifer eine bestimmte Person ins Visier genommen, ist eine Spezialangriff äußerst erfolgreich.Die personenbezogene Recherche

Im Umfeld des potenziellen Opfers werden alle erdenklichen Informationen gesammelt.

Namen, Vornamen in seinem Verwandten und Bekanntenkreis, Katzen, Hunde, Vögel, Hamster, tot oder lebendig, Hobbies, Musikstücke, Bücher, Lieblingsessen, Automarken- und Kennzeichen, neu und alt, Uhrenmarken, Parfums, Kleidermarken, Farben, Musik, Aufenthaltsorte, Hersteller des Rechners, des Monitors, der Büromöbel, der Computermaus, Kontonummer, Bankleitzahl, Telefonnummern. Hat man physikalischen Zugang, kommt der Papiermüll hinzu.

Mit Hilfe dieser Rechercheergebnisse wird ein spezielles Wörterbuch erzeugt, welches nicht nur die ermittelten Begriffe enthält, sondern auch alle Variationen und Kombinationen. Wenn Sie beim Lesen gerade eine Panikattacke bekommen, weil Sie ertappt wurden, dann handeln Sie jetzt.

Im digitalen Zeitalter kommt man einfacher an solche Daten denn je!
Es ist weniger Aufwendig, sich eine solche Liste zu erstellen, als man annimmt und diese Form des Angriffs ist äußerst erfolgreich!


Die schlimmsten Passwortfehler

bell2_red1

Das Passwort ist zu kurz

bell2_red2

Das Passwort ist schlecht aufgebaut

bell2_red3

Das Passwort ist einfach zu erraten

bell2_red4

Das Passwort kommt mehrfach zum Einsatz

Ihr sicheres Passwort

Wenn Sie ein Passwort festlegen, dann machen Sie sich klar, welche Folgen es hat, wenn das Passwort in falsche Hände gerät!


Wenden Sie folgende Regeln beim Erzeugen eines Passworts an

  • Ein Passwort muss eine bestimmte Länge haben. Es besteht ein Konflikt zwischen der Länge eines Passwortes, welches der Nutzer noch bereitwillig lernt und der Länge eines Passwortes, welches ausreichend Sicherheit bietet.

    Ein Passwort sollte aus mindestens 12 Zeichen und mehr bestehen. Das Passwort sollte sich aus Ziffern, Groß-/Kleinbuchstaben und Sonderzeichen zusammensetzen. Können Sie aus bestimmten Gründen keine Sonderzeichen verwenden, wählen Sie eine Länge von 14+ Zeichen.
  • Verwenden Sie keine lexikalischen Begriffe, keine Namen und Zahlen, die in Ihrem Umfeld vorkommen.

    Nutzen Sie zur Erzeugung des Passwortes den kompletten Zeichenvorrat – Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen
  • Verwenden Sie ein Passwort nie mehrfach

    Für jeden Einzelfall sollten Sie sich ein eigenes Passwort erzeugen
  • Gerade bei Passwörtern, die im Zusammenhang mit Online-Diensten stehen, ist es wichtig, dass Sie das Passwort regelmäßig ändern. Immer wieder werden Zugangsdaten in großem Stil gestohlen. Bis die Daten letztlich zum Einsatz kommen und missbräuchlich verwendet werden, vergeht einige Zeit. Diese Zeit müssen Sie zu Ihren Gunsten nutzen.

    Ändern Sie Passwörter für Online-Dienste regelmäßig.


Beispiele für sichere Passwörter

Voller Zeichensatz

14

Zh8(Dx23_%k6s9


Das Passwort besteht aus 14 Zeichen. Dabei kommen Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen zum Einsatz.
 

Ausschließlich Ziffern

27

56948571569321547895654215879


Das Passwort besteht aus 27 Ziffern. Die Sicherheit dieses Passwortes entspricht etwa einem Passwort der Länge 14, welches Zeichen aus dem kompletten Zeichenvorrat verwendet.
Man kann also durchaus ein Passwort ausschließlich aus Ziffern ausbauen. Die Länge des Passwortes ist natürlich entsprechend anzupassen. Sie sehen aber sicher, dass man schnell Probleme bekommt, wenn es darum geht, sich solche Passwortungetüme zu merken. Selbstverständlich kann man sich Passwörter mit Hilfe bestimmter Regeln erzeugen und dann auch für längere Zeit merken. Aber auch mit solchen Verfahren wird man rasch eine Grenze erreichen. Die Zahl an Passwörtern steigt immer weiter an. Zudem sollten Sie, wie oben erläutert, die Passwörter regelmäßig ändern.

Passwort Manager