ITEBO ganz nah Ausgabe 2016 03
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
© istockphoto.com/Wavebreakmedia<br />
“PIMP MY PASSWORD”<br />
Gut gelaunt wollte ich kürzlich in den arbeitsreichen<br />
Tag starten, mich wie gewohnt an meinem Rechner<br />
anmelden – und wurde brutal ausgebremst. Übers<br />
Wochenende war mein Passwort abgelaufen. Schon<br />
wieder. Liebe Admins: Ich weiß ja, dass das alles der<br />
Sicherheit dient und deshalb auch wohl Sinn macht.<br />
Aber schon wieder? Gefühlt hält sich der Käse bei<br />
mir im Kühlschrank ja länger als mein Passwort. Und<br />
dann kann ich mir nicht einmal „einfach“ ein neues<br />
ausdenken. Nein, es muss auch noch eine Mindestlänge<br />
haben, Großbuchstaben, Sonderzeichen und<br />
mindestens eine Ziffer enthalten. Wer, bitteschön,<br />
soll sich sowas denn merken?<br />
Über die Häufigkeit der Passwortwechsel kann man<br />
vielleicht noch streiten, über die Sicherheit allerdings<br />
nicht. Berücksichtigt man dann noch ein paar Tipps,<br />
klappt es hoffentlich auch mit dem Merken.<br />
TIPP 1: Ihr Passwort darf niemals in einem Wörterbuch<br />
auftauchen. Einfach alle Wörter in einem Wörterbuch<br />
auszuprobieren, ist eine beliebte Angriffsmethode. Ein<br />
Passwort „Früh1ingserwachen“ ist daher nicht geeignet,<br />
selbst wenn Sie wie hier den Buchstaben „l“ durch<br />
die Ziffer „1“ oder ein „E“ durch eine „3“ ersetzen.<br />
Hacker probieren mittlerweile auch solche Varianten<br />
automatisiert durch. „Früh1ingserwachen“ fällt also<br />
durch, „Spätrechtseinsch1afen“ wäre da schon besser.<br />
TIPP 2: Ihr Passwort sollte mindestens zehn Zeichen<br />
lang sein. Lange Passörter schützen Sie gegen Angriffe<br />
mit roher Gewalt, bei denen einfach alle denkbaren<br />
Zeichenkombinationen der Reihe nach ausprobiert<br />
werden. Je länger Ihr Passwort, desto schwieriger wird<br />
es für die Hacker. Allerdings muss man sich solch lange<br />
Passwörter, die ja nicht in einem Wörterbuch auftauchen<br />
sollen, auch merken können. Vielleicht hilft hier...<br />
Sorgenkind aufgenommen hat: „Hoch auf dem gelben<br />
Wagen sitz ich beim Schwager vorn.“ Das einfachste<br />
Akronym wäre dann hadgwsibsv. Zehn Zeichen, taucht<br />
garantiert in keinem Wörterbuch auf – und ist in knapp<br />
einer Stunde geknackt. Also nehmen wir Großbuchstaben<br />
dazu, die sich ja auf <strong>ganz</strong> natürliche Art und Weise<br />
ergeben. HadgWsibSv hält schon einen Monat stand.<br />
Ersetzen wir das „i“ noch durch die „1“, sind es bereits<br />
acht Monate. So langsam fängt es an Spaß zu machen.<br />
Jetzt erinnern wir uns, dass wir ja ein Volkslied zitieren,<br />
setzen das Passwort in Anführungszeichen und landen<br />
mit „HadgWs1bSv“ bei 63.000 Jahren. Das sollte doch<br />
für einen durchschnittlichen Hacker reichen, oder?<br />
Aber warum nutzen wir nicht aus, dass die Webseite<br />
von einer amerikanischen Firma beauftragt und in<br />
Bristol, England, erstellt wurde? Dort gibt es nämlich<br />
unsere schönen Umlaute nicht auf der Tastatur, was die<br />
Einschätzung der Passwortsicherheit noch einmal „etwas“<br />
erhöht. Ersetzen wir also die beiden Anführungszeichen<br />
durch zwei „ü“, erhalten wir üHadgWs1bSvü<br />
und staunen über 152 Millionen Jahre. Jetzt nur nicht<br />
aufgeben, wir sind ja fast fertig.<br />
TIPP 4: Verwenden Sie für jeden Dienst ein eigenes<br />
Passwort. Das gilt insbesondere für Dienste, bei denen<br />
der Benutzername Ihrer E-Mail-Adresse entspricht. Ein<br />
einmal in die falschen Hände gekommenes Passwort<br />
könnte sonst schnell eine Kettenreaktion auslösen.<br />
Keine Sorge: Sie sollen gar nicht jedes Mal wieder<br />
bei null anfangen. Sie haben ja schon ein sicheres<br />
Passwort. Hängen Sie einfach eine leicht zu merkende<br />
Abkürzung des Dienstes hinten an – z. B. Fk für<br />
Facebook, Tr für Twitter oder gl für gmail – und schon<br />
sind wir <strong>ganz</strong> fertig.<br />
TIPP 3: Verwenden Sie Akronyme. Diese entstehen<br />
dadurch, dass Wörter auf ihre Anfangsbuchstaben<br />
gekürzt werden. Wählen Sie also eine Text- oder<br />
Liedpassage aus, die Sie sich gut merken können und<br />
nehmen Sie nur die Anfangsbuchstaben. Wir spielen<br />
das einmal an einem Beispiel durch und holen uns<br />
Unterstützung bei „howsecureismypassword.net“.<br />
Dort kann man sich anzeigen lassen, wie lange ein<br />
aktueller Rechner brauchen würde, um ein vorgegebenes<br />
Passwort zu knacken. Als konkretes Beispiel<br />
nehmen wir in Erinnerung an Walter Scheel eine Zeile<br />
aus einem Volkslied, das er 1973 zugunsten der Aktion<br />
Ihr Ansprechpartner: Dieter Rieken,<br />
Geschäftsbereich Anwendungen und Betrieb, IT-Strategie<br />
© <strong>ITEBO</strong> GmbH<br />
23