Sicherheit

Zur Passwortsicherheit: Vergessen Sie Passwörter – Merken sie sich lieber Passphrasen!

Team Profil-Law

Jedes neue Online-Konto ist ein weiterer Jenga-Block, der der zunehmend wackeligen Struktur unserer Internet-Personas hinzugefügt wird. Anmeldeinformationen werden links und rechts durchgesickert, meistens ohne unser eigenes Verschulden. Das Mindeste, was wir tun können, ist, unsere Passwortsicherheit zu erhöhen, damit unsere privaten Codes nicht innerhalb von Sekunden geknackt werden können. Wir langweilen Sie nicht mit unverständlichen Zahlen. Zumindest noch nicht – Sie finden diese weiter unten auf der Seite.

Fangen wir gleich an – so erstellen Sie ein sicheres Passwort. Es ist einfach. Wenn Sie keinen Passwort-Manager verwenden, ist ein gutes Passwort, Schwer zu erraten und Leicht zu merken! Aber um diese beiden Ziele zu erreichen, brauchen Sie eigentlich kein Passwort – Sie brauchen eine Passphrase.

Eine Passphrase besteht einfach aus vier oder fünf zufällig aneinandergereihten Wörtern. „Correct Horse Battery Staple“ ist ein Beispiel, das durch Randall Munroe, den Schöpfer des Kult-Webcomics xkcd, berühmt wurde. Die besten Argumente für Passphrasen werden deutlich, wenn wir die Argumente gegen Passwörter untersuchen.

Inhalt der Seite Anzeigen

Warum Passwörter schlecht sind

Sie werden überall im Internet Listen mit Geboten und Verboten zur Passwortsicherheit finden, und sie alle sagen ziemlich genau das Gleiche aus. Ein starkes Passwort ist 10-12 Zeichen lang und enthält in unterschiedlichen Fällen alphanumerische und Sonderzeichen. Je weniger ein Passwort einem echten Wort ähnelt, desto stärker ist es. Die Passwortstärke steigt auch mit der Menge und Vielfalt der Zeichen.

Aber wie sicher ist mein Passwort wirklich?

Das Problem mit Passwörtern ist – je schwerer sie zu erraten sind, desto schwieriger sind sie zu merken. Die durchschnittliche Person muss erhebliche Anstrengungen unternehmen, um sich eine Folge von zehn völlig zufälligen Zeichen zu merken. Dies führt dazu, dass Menschen faul werden und Passwörter erstellen, die zu kurz und einfach sind und auf echten Wörtern basieren. Sie ändern selten ihre Passwörter und verwenden dieselben immer wieder.

Warum Passphrasen besser sind

Eine starke Passphrase umgeht die meisten dieser Probleme, während das gleiche oder ein höheres Maß an Sicherheit beibehalten wird. Durch die zufällige Auswahl von vier oder fünf Wörtern aus einem Wörterbuch entsteht eine 25-Zeichen-Barriere zwischen dem Angreifer und den Informationen, die Sie geheim halten möchten. Es ist viel einfacher, sich vier Wörter zu merken, egal wie unterschiedlich sie in ihrer Bedeutung sind, als sich an eine zufällige Zeichenfolge zu erinnern.

Wenn wir nur ein paar Zahlen zwischen die Wörter einfügen, überprüft die Passphrase alle Sicherheitskästchen. Aber wie wird die Passwortsicherheit bestimmt?

Passwortentropie – Ein Maß für die Zufälligkeit

Die Stärkemessung wird als Passwort-Entropie-Bits bezeichnet. Es ist ein Basis-2-Algorithmus der Anzahl der Versuche, die erforderlich wären, um das Passwort zu knacken. Was? Stellen Sie sich vor, Sie erstellen ein Passwort, indem Sie eine Münze viermal werfen – Sie geben H ein, wenn es auf Kopf landet, und T, wenn es auf Zahl landet. Ein Beispiel wäre HTHH.

Auf diese Weise könnten Sie 16 verschiedene Passwörter generieren, oder 2 hoch 4. Wir würden dann sagen, dass dieses Passwort vier Entropiebits hat (vorausgesetzt, der Hacker weiß, dass nur zwei Symbole verfügbar sind – H und T). Ein Computer würde ein Drittel eines Zehntels eines Wimpernschlags brauchen, um alle möglichen Kombinationen auszuprobieren.

Ein Passwort mit 60 Entropiebits hätte also 1.152.921.504.606.846.976 mögliche Kombinationen, die einen Brute-Force-Angriff erfordern würden. Das gilt als sicher. Aber leider stürzen sich Angreifer nicht einfach auf Brute-Force-Angriffe wie das Sprühen von Passwörtern und probieren alle möglichen Kombinationen aus.

Wörterbuch-Angriffe

Ein Wörterbuchangriff schränkt Versuche zum Knacken von Passwörtern auf eine Liste gängiger Sprachwörter und ihrer Permutationen ein. Wörterbuchangriffe sind der Grund, warum faule Passwörter, egal wie geschickt die Bedeutung dahinter versteckt ist, nicht vor Angriffen sicher sind. Ihre Großeltern sind nicht viel sicherer, wenn Sie ihr Passwort auf „Gr4n6mA5_wh1E-Fy“ statt auf „grandmaswifi“ setzen.

Die Angreifer gehen zunächst eine Liste gängiger Passwörter durch. Hier ist eine Liste der zehn am häufigsten verwendeten Passwörter:

  • 123456
  • 123456789
  • qwerty
  • Passwort
  • 111111
  • 12345678
  • abc123
  • 1234567
  • Passwort1

Hacker haben Datenbanken mit Tausenden häufig verwendeter Passwörter, die sie zuerst eingeben. Wenn das fehlschlägt, versuchen sie es mit einem Wörterbuchangriff. Danach haben sie so gut wie keine andere Wahl, als mit roher Gewalt vorzugehen und jede mögliche Kombination auszuprobieren. Je mehr Zeichen, Zeichentypen und Fälle Ihr Passwort hat, desto mehr Entropiebits hat es und desto schwieriger ist es zu knacken.

Passphrasen sind der richtige Weg – Entropie und Einprägsamkeit!

Eine aus vier bis fünf Wörtern bestehende Passphrase reicht bereits aus, um Angriffe auf gemeinsame Passwörter und Wörterbücher zu vermeiden. Eine aus fünf Wörtern bestehende Passphrase, die nur Kleinbuchstaben verwendet, erreicht etwa 85 Bit Entropie. Geben Sie einfach eine Zahl und einen zufälligen Großbuchstaben ein und schon sind Sie fertig. Leerzeichen zwischen den Wörtern tragen ebenfalls zur Entropie bei, jedoch nicht so sehr wie Sonderzeichen.

Eine gute Strategie bei der Auswahl einer Passphrase ist die Diceware-Methode – wirf einen sechsseitigen Würfel und verwende eine Wortliste, um zufällig Phrasen zu generieren.

Weitere Schritte – Passwort-Manager und Zwei-Faktor-Authentifizierung

Es gibt noch mehr Maßnahmen, die Sie ergreifen können, wenn Ihnen Ihre Online-Sicherheit wirklich am Herzen liegt. Für den Anfang sollten Sie nicht dieselbe Passphrase für zwei Konten verwenden. Aber selbst wenn Sie ein Gedächtnisgerät verwenden, um sich an sie zu erinnern, kann es eine gewaltige Aufgabe sein, Dutzende von Konten im Auge zu behalten.

Glücklicherweise gibt es viele kostenlose Passwort-Manager-Softwareoptionen auf dem Markt. Ein Passwort-Manager erledigt buchstäblich die ganze Arbeit für Sie. Legen Sie einfach eine Master-Passphrase im Programm fest und lassen Sie Passwörter erstellen und speichern sowie automatisch alle Authentifizierungsformulare ausfüllen, auf die Sie stoßen.

Denken Sie nur an eine gute Master-Passphrase – wenn diese fällt, ist Ihr gesamter Betrieb in Gefahr! Als nächstes sollten Sie jedes Mal, wenn Sie die Möglichkeit haben, die Zwei-Faktor-Authentifizierung (2FA) zu verwenden, diese nutzen.

2FA fügt dem Prozess ein weiteres Authentifizierungstoken hinzu, normalerweise einen QR-Code oder eine SMS-Nachricht. Überprüfen Sie Ihren mobilen App Store auf einige kostenlose Optionen.

Fazit

Der Ausgang des Kampfes um die Privatsphäre im Internet sieht für uns normale Leute düster aus. Die Einflusstiefe, über die Datensammler verfügen, ist immens. Gleichzeitig versuchen böswillige Agenten ständig, die von uns veröffentlichten Informationen zu stehlen, in der Hoffnung, dass sie geschützt bleiben.

Sich Gedanken über die Passwortsicherheit zu machen, ist der erste Schritt und das Mindeste, was Sie tun können, um Ihre Online-Abwehr zu stärken. Bewahren Sie Ihr Passwort sicher auf. Verwenden Sie nicht dieselbe Passphrase für mehrere Konten. Achten Sie darauf, wo und wie Sie Ihre Authentifizierungsdaten und Zahlungsinformationen eingeben.

Post Views: 128

Das könnte dir auch gefallen

Malware - Was es ist und wie Sie sich schützen können

Malware – Was es ist und wie Sie sich schützen können

Team Profil-Law
Trojaner - Was ist ein Trojanisches Pferd? Virus oder Malware?

Trojaner – Was ist ein Trojanisches Pferd? Virus oder Malware?

Team Profil-Law
So bewerten Sie Ihre Netzwerksicherheit

So bewerten Sie Ihre Netzwerksicherheit

Team Profil-Law

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pin It on Pinterest