$>
you're reading...
Anonymous, IT-Hard/Software, Netzwelt, Security, Tutorial

Anonymous: Sichere Passwörter


Hallo Welt, werte YouTube Community.

Zunächst einmal ein Grundsatz:

Es gibt keine sicheren Passwörter. Aber es gibt unsichere Passwörter. Kein System, so gut es auch geschützt sein mag, ist angriffssicher. Jedes System hat seine Schwachstellen. Das ist wie mit einem gut gesicherten Haus. Wer hinein will, der kommt auch hinein. Aber man kann Angreifern den Zugang erheblich erschweren, indem man gute Passwörter benutzt und dabei einige Regeln beachtet.

Wie kommt es, das so viele Passwörter unsicher sind…

Der häufigste Grund ist wohl Bequemlichkeit…

Es ist eine erwiesene Tatsache, das Menschen Dinge sehr leicht vergessen, die nicht in irgendeiner Weise in Bezug zur Lebenswirklichkeit der Person stehen. Dies ist wohl der Grund, weshalb viele Menschen dazu neigen unsichere Passwörter zu verwenden, um Daten abzusichern, die eigentlich nicht für Dritte bestimmt sind. Dabei ist es irrelevant, ob es sich bei den zu schützenden Daten um ein digitales Tagebuch, um Zugang zu einem Online Diskussions Forum, Onlinebanking usw. handelt. Die Liste der Beispiele ist schier endlos.

In den genannten Fällen, und einigen mehr, verwendet man Passwörter, um berechtigten Usern den Zugang zu den geschützten Informationen zu ermöglichen. Gleichzeitig jedoch will man unbefugte User aussperren. Ist ein Passwort erst einmal bekannt können Angreifer sehrwohl finanziellen Schaden anrichten, wenn jemand beispielsweise die Zugangsdaten für das Onlinebanking ergattert hat. Aber auch der Schaden des eigenen Images, und sehrwohl auch Datenverlust sind zu erwarten.

Angriffsmöglichkeiten…

Beispiel: Wörterbuch-Attacken…

Man sollte keine Wörter verwenden, die man in Wörterbüchern wiederfindet. Dabei ist es irrelevant, welche Sprache genommen wird. Man muss nicht lange suchen, um Wörterbücher im Internet zu finden, die man in ein Programm eingeben kann, das zum brechen von Passwörtern verwendet werden kann.

Man nimmt an, das es sicher ist, wenn man bei Passwörtern zwischen Groß- und Kleinschreibung variiert. Dies ist zwar richtig, doch stellt dies für moderne Software kein Hindernis mehr dar. Selbst ein Passwort, wie dieses [ReGeNShIrM] wird in absehbarer Zeit entdeckt werden…

Wörterbuch-Attacken sind nur eine Möglichkeit Passwörter zu brechen. Ich werde demnächst in einem anderen Video darauf eingehen…

Niemals Persönliche Daten und Musterketten verwenden…

Vor- und Nachnamen, Telefonnummern, Charaktere aus Filmen und Büchern, Buchtitel, Autoren, Vorlieben, haustiernamen usw. sollten nicht als Teil eines Passworts verwendet werden. Solche Passwörter ergeben einen Sinn und sind mitunter sogar leichter zu erraten, als Wörter aus Wörterbüchern.

Einfache Zeichenketten wie beispielsweise diese beiden hier [123456 & qwertz] sind besonders leicht zu tippen und unsicher deshalb, weil sie allgemein bekannt sind. Es gibt eigens entwickelte Wörterbücher für diese Art von Zeichenfolgen.

Einigermaßen sichere Passwörter sollten die folgenden Eigenschaften Aufweisen…

Lange Passwörter aus mindestens 10 Zeichen verwenden.

Passwörter sollten Buchstaben, Zahlen und Sonderzeichen Kombinationen enthalten.

Passwörter dürfen keinen erkennbaren Sinn ergeben.

Passwörter auschließlich im Gedächtnis aufbewahren und niemals irgendwo aufschreiben. Es erspart Angreifern viel Arbeit, wenn sie das Passwort auf dem Silbertablett serviert bekommen.

Niemals ein Passwort mehrmals verwenden. Beispielsweise das selbe Passwort für ein Diskussionsforum und für den Firmenzugang verwenden.

Passwörter häufig wechseln!

Niemals Passwörter an Dritte weitergeben.

Und die wichtigste Regel von allen: Niemandem vertrauen!

Passwortstärke testen:
https://passwortcheck.datenschutz.ch/check.php?lang=de

Passwortgenerator:
http://www.passwort-generator.com/

Wikipedia zu Passwörtern:
http://de.wikipedia.org/wiki/Passwort

Upload by Stxong

Diskussionen

Es gibt noch keine Kommentare.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Member of The Internet Defense League

Kalender

August 2011
M D M D F S S
« Jul   Dez »
1234567
891011121314
15161718192021
22232425262728
293031  

Kategorien

Archiv

Legal Guide For Bloggers

Bloggers' Rights at EFF

Interessantes

Link Anonymizer

Independent Tests of Antiv-Virus Software

BSD Aktuell

Hacker News

Blog Stats

  • 262,637 hits

Haftungsausschluss

disclaimer

%d Bloggern gefällt das: