Starke Kennwörter

23Jan08

Die meisten Leute begnügen sich bei der Auswahl ihrer Kennwörter auf ein Kriterium, nämlich, das Kennwort muss man sich leicht merken können. Diese Kennwörter haben aber meist einen entscheidenden Makel: Sie sind oft leicht zu knacken. Für alle die glauben, ihr Kennwort sei sicher, empfehle ich folgende Lektüre: Lockdown.co.uk – Password Recovery Speeds .

Wie kreiert man nun sichere (oder auch starke) Kennwörter? Es gibt da einige Regeln, die es zu beachten gilt:

1) Keine Kennwörter, die man im Wörterbuch nachschlagen kann. Diese sind sehr anfällig für sog. „Wörterbuchangriffe“ (engl. „Dictionary Attacks“).

2) Das Kennwort sollte des Öfteren gewechselt werden, sagen wir mal alle 3 Monate (im Unternehmensbereich beträgt diese Zeitspanne häufig 30 Tage). Wenn das Kennwort geändert wird, sollte dies nicht nur durch das Anhängen einer Ziffer geschehen.

3) Keine Kennwörter, die mit einer Ziffer beginnen oder enden. Auch diese sind leicht zu erraten.

4) Keine Kennwörter, die mit sog. „Social Engineering“ recherchierbar sind. Das heisst, Nicht den Namen der Ehefrau, des Haustiers, des Kindes, keine Geburtdaten, etc.

5) Keine Kennwörter, die Begriffe aus der sog. Populärkultur beinhalten. „HomerSimpson“ ist kein sicheres Kennwort!

6) Komplexe Kennwörter sollten verwendet werden, d.h. Kennwörter sollten Groß- und Kleinbuchstaben enthalten, sowie Ziffern und auch Sonderzeichen.

7) Kennwörter sollten mindestens 7 Zeichen lang sein.

Wenn wir dies alles berücksichtigen, dann kommen wir zu einem sicheren Kennwort, wie z.B. Ib@29.Aguli$
Nicht grade leicht zu merken, oder? Man tendiert dann gerne dazu, sich die Kennwörter aufzuschreiben und mit einem Post-It an den Monitor zu heften (oder auch gerne unter die Tastatur, weil das sicherer ist…). Das ist dann ungefähr so sicher, wie kein Kennwort zu verwenden.
Dabei geht es viel einfacher.

Das obige Kennwort habe ich nämlich aus folgendem leicht zu merkenden Satz generiert:
Ich bin am 29. August geboren und lebe in Speyer.

Daraus mach ich im ersten Schritt dann „Ibam29.AguliS“(Ich bin am 29. August geboren und lebe in Speyer). Um das ganze noch komplexer zu machen, ersetze ich das kleine ‚a‘ durch ein ‚@‘ und das große ‚S‘ am Ende durch ein ‚$‘.
Das Kennwort entspricht nun allen oben genannten Regeln und ist dennoch für mich (und das ist die einzige Person, die zählt) sehr leicht zu merken. Übrigens ist dies kein Kennwort, dass ich wirklich einsetze.
Empfehlenswert wäre vielleicht noch, für verschiedene Konten (Bank, Email, Anmeldung an Webseiten,…) verschiedene Kennwörter zu benutzen.



No Responses Yet to “Starke Kennwörter”

  1. Schreibe einen Kommentar

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: