Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Kryptologie für Jedermann - Deutschland sicher im Netz
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
möglichen. Starten würde er wahrscheinlich sogar damit, Wörter aus<br />
dem Wörterbuch auszuprobieren, da <strong>im</strong>mer noch zu viele Benutzer<br />
kein starkes Passwort verwenden.<br />
Ein Passwort wird erst dann stark, wenn man ein breites Spektrum an<br />
Möglichkeiten (Groß-, Kleinschreibung, Sonderzeichen, Zahlen) ausnutzt<br />
und die möglichst max<strong>im</strong>al vorgegebene Passwortlänge verwendet.<br />
Ein Passwort „ast“ wird mit 100%-iger Wahrscheinlichkeit gefunden,<br />
wenn ein Angreifer bei 26 Kleinbuchstaben 26 x 26 x 26 = 17.576<br />
Möglichkeiten durchprobiert. N<strong>im</strong>mt der Anwender aber das Kennwort<br />
„der1.Ast“, nutzt er ein wesentlich größeres Alphabet. Er erhöht also<br />
schneller die Anzahl möglicher Kombinationen, als wenn er nur ein<br />
längeres Passwort, das nur aus Buchstaben besteht, wählen würde.<br />
Starke Passwörter kann man sich zum Beispiel aus den Anfangsbuchstaben<br />
eines gut zu merkenden Satzes zusammenbauen: Der Satz<br />
„Dieser Leitfaden ‚Kryptographie <strong>für</strong> <strong>Jedermann</strong>’ lässt sich in rund 3<br />
Stunden lesen.“ ergibt z. B. das Passwort: „DL‚KfJ’lsir3Sl“. Sensible Informationen<br />
sollten Passwörter von 12-20 Zeichen Länge haben.<br />
Einige Betriebssysteme und Anwendungen akzeptieren dabei auch<br />
sehr lange Passwörter bzw. Passphrases mit bis zu 256 Zeichen <strong>im</strong><br />
Gegensatz zu den oft üblichen max<strong>im</strong>al acht Zeichen bei der Passwortgenerierung.<br />
Testen Sie aus, wie viele Zeichen ihre Softwarelösung<br />
akzeptiert. 14 Denn eine hohe Komplexität ihres Passwortes<br />
durch den Einsatz von Sonderzeichen und durch eine gute Passwortlänge<br />
bietet einen starken Schutz vor Angriffen auf ihre Daten. Riskant<br />
ist auch, wenn Sie identische oder sehr ähnliche Passwörter <strong>für</strong><br />
all ihre Konten wählen. Am <strong>sicher</strong>sten sind Passwörter, die vollständig<br />
nach Zufallsprinzipien erstellt werden. Das geht mit Hilfe von<br />
14 Leider gibt es Anwendungen [Sun Solaris bis Version 9, AOL in den USA in 2006,<br />
PHP bei crypt(), ...], die das Passwort intern abschneiden, während die Eingabemaske<br />
ein längeres Passwort zulässt. Hilfreich ist hier, die Sonderzeichen möglichst schon<br />
in der ersten Hälfte und nicht nur am Ende des Passwortes zu verwenden.<br />
24