Drei Passwort-Regeln: Lügen, Betrügen und Verfälschen

Veröffentlicht am von

c't: Sichere Passwörter erstellen

Pressemeldung der Firma c't

Rasante Hardware, öffentlich zugängliche Listen mit echten Passwörtern und raffinierte Techniken ermöglichen es sogenannten Crackern, nahe­zu jedes Pass­wort zu knacken, das ein Mensch sich aus­denken und merken kann. Dabei lassen sich die ei­genen Nutzerkonten mit nur wenigen Tricks gegen Angriffe schützen, schreibt die Computerzeitschrift c’t in Ausgabe 3/13.

Nicht jeder Passwort-Knacker ist ein Krimineller. Die meisten sind sogar respektable Mitglieder in Security-Ge­meinden. Ihr Interesse liegt ausschließlich im Knacken des geheimen Codes – je komplizierter, desto besser. Von ihrer Arbeit profi­tiert auch die Allgemeinheit: „Erst durch die Analy­se großer Mengen echter Passwörter lassen sich typische Schwächen ermitteln und gezielt bekämpfen“, sagt c’t-Redakteur Jürgen Schmidt.

Eine der typischen Schwächen ist das Recyceln von Pass­wörtern. „Krimi­nelle nutzen vor allem die Tatsache, dass Passwörter oft mehrmals vergeben werden und testen, ob ein ergaunertes Passwort auch beim E-Mail-Provider und popu­lären Diensten wie Facebook oder Amazon funktioniert“, er­klärt Schmidt. Anwender sollten für jeden Account ein separa­tes Passwort wählen. Die Übersicht über alle Passwörter be­hält man mit­hilfe eines Passwort-Safes. Er sichert alle Pass­wörter mit einem möglichst kom­plexen Masterpasswort. Wird das je­doch geknackt, liegen auch alle anderen Passwörter of­fen. „Wer kein Masterpass­wort einsetzen möchte, kann auf vers­chiedene Konzepte zurückgrei­fen, mit deren Hilfe man kom­plexe Passwörter und Varia­tio­nen erstellt, die man sich dennoch einprägen kann“, sagt der Experte.

Die drei Grundregeln „Lügen, Betrügen und Verfälschen“, er­schweren Crackern den Zu­griff zusätzlich: Kontrollfragen wie „Der Mädchenname deiner Mutter“ sollte man niemals wahr­heitsgemäß beantwor­ten. Sol­che Informa­tionen können auch andere leicht recher­chieren. Bei Jahreszahlen im Kennwort sollte man grundsätzlich ebenfalls schummeln. Auch wer sich gern Sprüche oder Liedzeile als Vorlagen nimmt, sollte das Original grundsätzlich verfälschen.



Firmenkontakt und Herausgeber der Meldung:
c't
Helstorfer Str. 7
30625 Hannover
Telefon: +49 (511) 5352-300
Telefax: +49 (511) 5352-417
http://www.heise.de

Ansprechpartner:
Julia Powalla
Presse- und Öffentlichkeitsarbeit
+49 (511) 5352-561



Dateianlagen:
    • Drei Passwort-Regeln: Lügen, Betrügen und Verfälschen


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.