Beliebteste KategorienBeliebteste Kategorien
WerbeanzeigeWerbeanzeige
Frage: Ein sicheres Passwort verwenden !
Jeder braucht ein Passwort. Aber Passwort ist nicht gleich Passwort. Es gibt viel worauf man achten muss! Hier einige Grundregeln und Informationen beim Verwenden von einem sicheren Passwort:
1. Schreibe das Passwort niemals irgendwo auf oder speichere es gar auf deinem PC ab. Auch nicht verpackt in einem verschlüsselten versteckten komprimierten Archiv. Das mag zwar sicher klingen. Ist es aber nicht. Nur in deinem Kopf ist es "geschützt".
2. Die automatische PW-Speicherung von Browsern ist unsicher. Also... nicht aktivieren! Moderne Browser, wie Firefox speichern das Passwort zwar "sicher" ab. Problem ist allerdings, dass jeder der an deinen Pc Zugang hat problemlos Firefox öffnen kann, sofern kein Masterpasswort im Firefox verwendet wird. Demnach also auch ohne Passwort auf deine geschützten Daten zugreifen kann.
3. Gebe dein Passwort niemals jemand Anderen weiter. Behalte es immer für dich. Passe auch auf, dass dich niemand bei der Eingabe auf der Tastatur beobachtet.
4. Ein sicheres Passwort sollte eine Mindestlänge von 10 Zeichen haben. 8 Zeichen gelten im Allgemeinen als sicher, aber warum nicht 2 Zeichen mehr verwenden, immerhin bringen die 2 Zeichen mehr schön nen dicken Batzen mehr Sicherheit, also warum sollte man darauf verzichten... 2 Zeichen mehr merken sollte ja nicht sonderlich schwer fallen :-)
5. Die Passwortzeichen sollten aus Groß- Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Bei Sonderzeichen muss man beachten, dass nicht immer alle Sonderzeichen vom System unterstützt werden können.
6. Zahlenreihenfolgen, Geburtstage (Datumsangaben), Jahreszahlen, Vornamen, Städte sind stets zu vermeiden. Wörter aus dem Duden sind ebenfalls unsicher.
7. Ein Passwort welches du dir auf Anhieb merken kannst ist im Normalfall unsicher *fg* je kryptischer, desto besser.
8. Ändere dein Passwort regelmäßig. Einmal pro Monat ist Pflicht. Noch besser wäre jede Woche. Wenn ein Cracker gerade dabei ist dein Passwort zu hacken (was ja recht lange dauern kann wenn man die Regeln befolgt), dann muss er nachdem du das Passwort geändert hast... wieder von vorne anfangen *fg*
9. Verwende stets verschiedene Passwörter für geschützte abweichende Inhalte/Accounts. Benutze niemals dasselbe Passwort für verschiedene Zwecke.
10. Prüfe dein PC auf Schädlinge. Es wäre möglich, dass ein Keylogger installiert ist und jeden Tastendruck, den du tätigst ausspioniert. Im Büro oder in der Schule kommen des öfteren Protokollierunsgprogramme zum Einsatz, die jeden Arbeitsschritt aufzeichnen, also auch dein Passwort...
Wenn man all diese Regeln befolgt ist die Chance, dass ein Cracker Erfolg hat und das eigene Passwort geknackt wird relativ gering.
Doch sollte jedem bewusst sein, wenn ein Cracker (Hacker^^) unbedingt ein Passwort herausfinden will, dann schafft er es auf kurz oder lang auch. Jedes Passwort kann man knacken. Das einzige was man wirklich schaffen kann ist dem Cracker das Leben zu erschweren und die Zeit des Passwortknackens zu verlängern.
Je einfacher das Passwort ist desto schneller ist es zu knacken.
Je länger und komplizierter ein Passwort ist, desto länger braucht der Cracker um es zu knacken. Es wird angenommen, dass ein 4-stelliges Passwort ohne Sonderzeichen in ~30 Sekunden geknackt werden kann. Cracker verwenden dafür spezielle illegale Software... ein 10 stelliges Passwort mit Sonderzeichen heraus zu finden würde hingegen vermutlich mehrere zehntausende Stunden andauern.
Diese Angaben zur Dauer des Passwortknackens sind allerdings sehr sehr relativ. Es kommt immer auch auf die Rechenpower des Pcs oder des Rechenszentrums drauf an die der Cracker zur Verfügung hat... ein normaler Mensch würde sich sein Leben lang die Finger wund tippen ... eine Maschine (professionelles Rechenzetrum) allerdings nicht...hierbei sei allerdings gesagt, dass wohl kaum so ein großer Aufwand betrieben wird für normale Privatpersonen.
Ein Cracker ist eher darauf bedacht reiche Organisationen zu betrügen. So werden z.B. große Versandhäuser erpresst und müssen Crackern Geld bezahlen, damit z.B. nicht die gesamten Kundendaten gelöscht, gefälscht oder anderweitig illegal missbraucht werden.
... wie auch immer ...
Die Methode (die auf vielen Internetseiten empfohlen wird) 2 beliebige Wörter aus einem Buch rauszusuchen und zu vereinen ... z.B. "Auto" und "Haus" , sodass sich das Passwort "AutoHaus" ergibt oder das Wort umzudrehen "suaHotuA" sind meiner Meinung nach unsicher! Die Software die der gemeine Cracker anwendet kennt diese Taktik selbstverständlich.
Am sichersten ist wohl ein Wegwerf-Passwort, wie es die großen Banken verwenden. Die sogenannten Tan-Nummern sind nur einmal gültig und haben danach keine Gültigkeit mehr und sind somit danach völlig nutzlos.
Prüfe zuerst immer eine Webseite bevor du dich dort anmeldest und persönliche Daten, wie Anschrift/Passwort/Email oder gar Kontodaten angibst. Wenn kein Impressum auf der Webseite besteht (oder die Webseite dir allgemein komisch vor kommt), wo man sich anmelden möchte, dann sollte man stets die Finger von dieser Webseite lassen, so etwas ist mehr als unseriös! Es ist schon oft vorgekommen, dass Passwörter unverschlüsselt in einer Datenbank abgespeichert werden. Wozu das führen kann ist klar...
Die meißten Webseiten verschlüsseln das Passwort mit einem MD5-Hashcode, der seit einiger Zeit leider auch entschlüsselbar ist. Zwar ist dies schwierig aber ärgerlichweise möglich.
Desweiteren ist eine Webseite, die kein SSL verwendet unsicher. Hier werden die Daten, dann unverschlüsselt von PC zu Server übertragen -.-
Weiterhin sollte eine Webseite eine Login-Sperre haben, dass hat den Sinn, das nach mehrmaligen fehlerhaften Loginversuchen der Zugang wenigstens zeitweise gesperrt wird.
Hat man sich nun auf einer "seriösen" Webseite registriert und bekommt automatisch ein Passwort zugeordnet, dann rate ich dazu es unbedingt sofort nach erfolgreichem Login zu ändern. Sicher ist sicher.
Das ist alles recht viel Aufwand... doch wenn es um Sicherheit geht, sollte man nicht vorsichtig genug sein :-D
Jeder braucht ein Passwort. Aber Passwort ist nicht gleich Passwort. Es gibt viel worauf man achten muss! Hier einige Grundregeln und Informationen beim Verwenden von einem sicheren Passwort:
1. Schreibe das Passwort niemals irgendwo auf oder speichere es gar auf deinem PC ab. Auch nicht verpackt in einem verschlüsselten versteckten komprimierten Archiv. Das mag zwar sicher klingen. Ist es aber nicht. Nur in deinem Kopf ist es "geschützt".
2. Die automatische PW-Speicherung von Browsern ist unsicher. Also... nicht aktivieren! Moderne Browser, wie Firefox speichern das Passwort zwar "sicher" ab. Problem ist allerdings, dass jeder der an deinen Pc Zugang hat problemlos Firefox öffnen kann, sofern kein Masterpasswort im Firefox verwendet wird. Demnach also auch ohne Passwort auf deine geschützten Daten zugreifen kann.
3. Gebe dein Passwort niemals jemand Anderen weiter. Behalte es immer für dich. Passe auch auf, dass dich niemand bei der Eingabe auf der Tastatur beobachtet.
4. Ein sicheres Passwort sollte eine Mindestlänge von 10 Zeichen haben. 8 Zeichen gelten im Allgemeinen als sicher, aber warum nicht 2 Zeichen mehr verwenden, immerhin bringen die 2 Zeichen mehr schön nen dicken Batzen mehr Sicherheit, also warum sollte man darauf verzichten... 2 Zeichen mehr merken sollte ja nicht sonderlich schwer fallen :-)
5. Die Passwortzeichen sollten aus Groß- Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Bei Sonderzeichen muss man beachten, dass nicht immer alle Sonderzeichen vom System unterstützt werden können.
6. Zahlenreihenfolgen, Geburtstage (Datumsangaben), Jahreszahlen, Vornamen, Städte sind stets zu vermeiden. Wörter aus dem Duden sind ebenfalls unsicher.
7. Ein Passwort welches du dir auf Anhieb merken kannst ist im Normalfall unsicher *fg* je kryptischer, desto besser.
8. Ändere dein Passwort regelmäßig. Einmal pro Monat ist Pflicht. Noch besser wäre jede Woche. Wenn ein Cracker gerade dabei ist dein Passwort zu hacken (was ja recht lange dauern kann wenn man die Regeln befolgt), dann muss er nachdem du das Passwort geändert hast... wieder von vorne anfangen *fg*
9. Verwende stets verschiedene Passwörter für geschützte abweichende Inhalte/Accounts. Benutze niemals dasselbe Passwort für verschiedene Zwecke.
10. Prüfe dein PC auf Schädlinge. Es wäre möglich, dass ein Keylogger installiert ist und jeden Tastendruck, den du tätigst ausspioniert. Im Büro oder in der Schule kommen des öfteren Protokollierunsgprogramme zum Einsatz, die jeden Arbeitsschritt aufzeichnen, also auch dein Passwort...
Wenn man all diese Regeln befolgt ist die Chance, dass ein Cracker Erfolg hat und das eigene Passwort geknackt wird relativ gering.
Doch sollte jedem bewusst sein, wenn ein Cracker (Hacker^^) unbedingt ein Passwort herausfinden will, dann schafft er es auf kurz oder lang auch. Jedes Passwort kann man knacken. Das einzige was man wirklich schaffen kann ist dem Cracker das Leben zu erschweren und die Zeit des Passwortknackens zu verlängern.
Je einfacher das Passwort ist desto schneller ist es zu knacken.
Je länger und komplizierter ein Passwort ist, desto länger braucht der Cracker um es zu knacken. Es wird angenommen, dass ein 4-stelliges Passwort ohne Sonderzeichen in ~30 Sekunden geknackt werden kann. Cracker verwenden dafür spezielle illegale Software... ein 10 stelliges Passwort mit Sonderzeichen heraus zu finden würde hingegen vermutlich mehrere zehntausende Stunden andauern.
Diese Angaben zur Dauer des Passwortknackens sind allerdings sehr sehr relativ. Es kommt immer auch auf die Rechenpower des Pcs oder des Rechenszentrums drauf an die der Cracker zur Verfügung hat... ein normaler Mensch würde sich sein Leben lang die Finger wund tippen ... eine Maschine (professionelles Rechenzetrum) allerdings nicht...hierbei sei allerdings gesagt, dass wohl kaum so ein großer Aufwand betrieben wird für normale Privatpersonen.
Ein Cracker ist eher darauf bedacht reiche Organisationen zu betrügen. So werden z.B. große Versandhäuser erpresst und müssen Crackern Geld bezahlen, damit z.B. nicht die gesamten Kundendaten gelöscht, gefälscht oder anderweitig illegal missbraucht werden.
... wie auch immer ...
Die Methode (die auf vielen Internetseiten empfohlen wird) 2 beliebige Wörter aus einem Buch rauszusuchen und zu vereinen ... z.B. "Auto" und "Haus" , sodass sich das Passwort "AutoHaus" ergibt oder das Wort umzudrehen "suaHotuA" sind meiner Meinung nach unsicher! Die Software die der gemeine Cracker anwendet kennt diese Taktik selbstverständlich.
Am sichersten ist wohl ein Wegwerf-Passwort, wie es die großen Banken verwenden. Die sogenannten Tan-Nummern sind nur einmal gültig und haben danach keine Gültigkeit mehr und sind somit danach völlig nutzlos.
Prüfe zuerst immer eine Webseite bevor du dich dort anmeldest und persönliche Daten, wie Anschrift/Passwort/Email oder gar Kontodaten angibst. Wenn kein Impressum auf der Webseite besteht (oder die Webseite dir allgemein komisch vor kommt), wo man sich anmelden möchte, dann sollte man stets die Finger von dieser Webseite lassen, so etwas ist mehr als unseriös! Es ist schon oft vorgekommen, dass Passwörter unverschlüsselt in einer Datenbank abgespeichert werden. Wozu das führen kann ist klar...
Die meißten Webseiten verschlüsseln das Passwort mit einem MD5-Hashcode, der seit einiger Zeit leider auch entschlüsselbar ist. Zwar ist dies schwierig aber ärgerlichweise möglich.
Desweiteren ist eine Webseite, die kein SSL verwendet unsicher. Hier werden die Daten, dann unverschlüsselt von PC zu Server übertragen -.-
Weiterhin sollte eine Webseite eine Login-Sperre haben, dass hat den Sinn, das nach mehrmaligen fehlerhaften Loginversuchen der Zugang wenigstens zeitweise gesperrt wird.
Hat man sich nun auf einer "seriösen" Webseite registriert und bekommt automatisch ein Passwort zugeordnet, dann rate ich dazu es unbedingt sofort nach erfolgreichem Login zu ändern. Sicher ist sicher.
Das ist alles recht viel Aufwand... doch wenn es um Sicherheit geht, sollte man nicht vorsichtig genug sein :-D
Interessante Werbeanzeige:Interessante Werbeanzeige: