nach oben

Die Themen im Blog:

Unternehmen "MKS Computer & Internet Service" eingestellt !

* Dies ist der frühere Blog von MKS Computer & Internet, der nun von mir (Markus Scheurer) in meiner Freizeit weiter geführt und - soweit es meine Zeit zulässt - künftig mit weiteren Anleitungen + Tipps ergänz werden soll.
* Das Unternehmen MKS Computer & Internet Service wurde im August 2017 eingestellt und bietet somit keine Leistungen, Produkte oder Beratung mehr an.
* Da ich keine Leistungen oder Produkte mehr anbiete, gibt es auch keinen Newsletter und keine Kontakt-Seite mehr. Falls Sie zu einem der Blog-Beiträge oder Info-Seiten etwas anmerken oder ergänzen möchten, finden Sie bei der jeweiligen Seite ein Kommentar-Feld dafür.
* Die Info-Seiten zu den bisherigen Leistungen werden aktuell zu reinen Info-Seiten umgestaltet.
* Der Blog mit Infos + Tipps, das Grafik-Archiv sowie die kostenlosen eBooks + Ratgeber werden auch künftig erhalten bleiben.
Stand: April 2018

07.09.2016

Passwort Sicherheit - Teil 2: Empfehlungen zum Erstellen von starken Passwörtern

Ein sicheres Passwort zu erstellen ist mit wenigen Kniffen erledigt.
Unsichere Passwörter sind ein Problem, das von vielen Nutzern unterschätzt wird.

Im vorherigen Beitrag habe ich euch gezeigt, welche Daten man für ein Passwort vermeiden sollte.

Heute erfahrt ihr, mit welchen Methoden ein sicheres, starkes Passwort erstellt werden kann.


In diesem Beitrag erfahrt ihr, mit welchen Methoden ein sicheres, starkes Passwort erstellt werden kann.

1. Methode: Kombination aus Name, Ort und weiteren Angaben

Eine Möglichkeit für ein sicheres Passwort ist die Einbeziehung von persönlichen Daten.

Jedoch werden manche nun merken:
Im gestrigen Beitrag war meine Aussage, persönliche Angaben sollten vermieden. Nun also doch persönliche Daten?

Ja, aber nur in abgewandelter Form. Denn für bestimmte Logins, z. B. auf einem lokalen Gerät wie einem Router, kann es durchaus Sinn machen, solche Kombinationen aus eigenen Daten zu verwenden.

Hier habe ich schon einige Kunden-Geräte nach diesem Prinzip installiert.

Allerdings achte ich stets darauf, dass diese Kombination aus vielen Angaben besteht und ich diese Daten jedes Mal anders verwende.

Teile von persönlichen Daten lassen sich durcheinander gewürfelt als Passwort verwenden:
Teile von persönlichen Daten lassen sich durcheinander gewürfelt als Passwort verwenden.

Ein Beispiel aus der Praxis:

Nehmen wir als Beispiel Herrn Müller. Er heißt mit Vornamen Max, wohnt in der Geheimstraße 135 im Ort 45678 Herten und ist am 12. Mai 1946 geboren.

Hier wäre eine Möglichkeit, das Kennwort "MaGe567Mue0512Her" zu nennen. Das heißt, das Passwort beginnt mit einem Teil des Vornamens, gefolgt vom Anfang der Straße und den mittleren drei Zahlen der PLZ. Anschließend kommt der Anfang des Nachnamen (Umlaute ersetzt), der Geburtstag in umgedrehter Variante und zum Schluss die ersten drei Buchstaben des Orts.

Diese Kombination der Angaben könnte man natürlich individuell mischen, mit anderen Begriffen (z. B. dem Namen des Hunds) kombinieren oder andere Teile der Begriffe verwenden (z. B. bei Herrn Müller den Teil "ller" statt "Mue").

Sinnvoll ist es auch, einige Großbuchstaben durch kleine auszutauschen. Denn bei Passwörtern sind Groß- und Kleinbuchstaben zwei unterschiedliche Dinge.
So könnte das o. g. Kennwort auch "Mage567Mue0512her" lauten, was ein vollkommen Anderes wäre.

2. Methode: Verschlüsselter Satz

Eine weitere häufige Empfehlung zum Erstellen von Passwörtern - die ich in zahlreichen Internet-Beiträgen, aber auch schon häufig in TV-Berichten gesehen habe - ist die Verschlüsselung durch einen ganzen Satz.

Hier können entweder nur jeder zweite, dritte usw. Buchstaben bzw. nur die Anfangsbuchstaben verwendet werden oder man lässt einfach alle Vokale weg.

Auch eine Möglichkeit: Die Anfangsbuchstaben eines leicht zu merkenden Satzes:
Auch eine Möglichkeit: Die Anfangsbuchstaben eines leicht zu merkenden Satzes.

Ein Beispiel aus der Praxis:

Nehmen wir als Grundlage den Satz "Ich erstelle mir ein sicheres Passwort."
  • Werden nur die Anfangsbuchstaben verwendet, würde das Passwort "IemesP" heißen.
  • Bei der zweiten Variante, etwa nur jeden dritten Buchstaben zu verwenden, würde das Passwort so aussehen: "Ietliiiesso".
  • Allerdings: Dies kann in Einzelfällen nicht nur unübersichtlich sein, sondern lässt sich meist auch schwerer merken.
  • Die dritte Variante ohne Vokale ist natürlich merklich länger: "chrstllmrnschrspsswrt".

3. Methode: Wilde Kombination aus Buchstaben, Zahlen und Sonderzeichen


Die wohl sicherste Methode - und auch die von mir bevorzugte - ist eine wilde Kombination verschiedener Zeichen. Denn diese Zeichenfolge ergibt i. d. R. keinen Sinn, so dass es ein Hacker auch nicht entschlüsseln oder erraten kann.

Außerdem geht man, wenn man für jede Seite ein neues Passwort verwendet, auf Nummer sicher. Denn selbst bei einer erfolgreich gehackten Seite besteht keine Gefahr, dass der Hacker mit dem erfolgreich genutzten Passwort andere Seiten testet, ob es auch dort passt.

Zugegeben:
Solche wilden Zeichen-Kombinationen sind meist sehr schwer zu merken. Aber das ist eigentlich auch Sinn der Sache. Denn je leichter sich ein Nutzer das Passwort merken kann, umso leichter macht man es Angreifern.

Eine sehr sichere Methode: Die beliebige Kombination aus Buchstaben, Zahlen + Sonderzeichen:
Eine sehr sichere Methode: Die beliebige Kombination aus Buchstaben, Zahlen + Sonderzeichen

Ein Beispiel aus der Praxis:

Beim Einrichten eines Netzwerk-Geräts beim Kunden - etwa bei einem sog. WLAN-Schlüssel - erstelle ich meist ein wildes "Durcheinander" mit Zahlen, Buchstaben und ein oder zwei Sonderzeichen.

Bei den verwende ich bewusst abwechselnd Groß- und Klein-Buchstaben.

Diese Zeichen überlege ich mir stets spontan aus dem Stegreif. Die Zeichenfolge ergibt außerdem nie Sinn und hat keine logische Folge. Es ist deshalb unmöglich, dass dies von Fremden erraten werden kann.

Außerdem schaue ich i. d. R. drauf, dass ich keine verwechselbaren Zeichen nutze. Denn handgeschrieben könnte ein t wie ein Plus aussehen, ein großes i wie ein kleines L oder eine 1 usw. Auch die Zahl 0 und der Buchstabe großes O sehen sich ähnlich.

Und ich vermeide ebenso, dass nach Möglichkeit kein Buchstabe oder eine Zahl doppelt vorkommen.

So könnte dieser Schlüssel beispielsweise aussehen:
K8hXm1395wAz47$U


Ergänzung:

Bei einem WLAN-Schlüssel verwende ich i. d. R. zwischen 15 und 20 Zeichen. Zusammen mit der starken Verschlüsselung WPA2 sollte das für ausreichende Sicherheit gegen Fremdzugriff sorgen.

Zwar haben schon einige Kunden bemerkt, dass durch den häufigen Wechsel zwischen Klein- und Großbuchstaben, Zahlen und Sonderzeichen die Eingabe ein wenig nervig sein kann. Im Gegenzug erhält man dadurch aber hohe Sicherheit gegen den Zugriff Unbefugter.

Außerdem: An jedem Gerät muss man in den meisten Fällen das WLAN-Kennwort nur einmal eingeben. Danach merkt sich das Gerät, z. B. Windows, das Passwort und man kann die Netzwerk- / Internet-Verbindung dauerhaft nutzen.

Fazit: Ein sicheres Passwort zu erstellen ist kein Hexenwerk.

Fazit:

Ein sicheres, gegen Fremdzugriff schützendes Kennwort zu erstellen, ist gar nicht mal schwer.

Dazu gibt es zahlreiche Methoden wie etwa die oben genannten.

Noch einfacher wird es, wenn man ein passendes Programm nutzt, mit dem sich starke Passwörter nicht nur erstellen, sondern auch verwalten lassen.

Wie solche Programme funktionieren und welche Varianten es dazu gibt, erfahrt ihr im nächsten Blog-Beitrag.

Keine Kommentare:

Kommentar veröffentlichen