Das sichere Passwort – sichere Passwörter erstellen und sichern

 
Sichere Passwörter erstellen und archivieren
Sichere Passwörter erstellen und archivieren
Bildquelle: amd / Sicheres Passwort erstellen © amd

Passwörter spielen in der heutigen Zeit eine immer größere Rolle. Bei den meisten Onlineaktivitäten am Computer kommt man an der Erstellung oder Generierung eines Passwortes nicht mehr vorbei. Ob es es sich um den Zugang zum Shoppingportal handelt, zu einem speziellen Forum, zum Onlinebanking, dem Paypalkonto, einem FTP-Account, dem Mail-Account, einem Redaktionssystem etc., überall benötigt man ein gutes und vor allem sicheres Passwort. Dabei ist es nicht nur äußerst wichtig ein sicheres Passwort zu erstellen, sondern sich dieses Passwort auch zu merken bzw. es zu archivieren.

Wie wichtig ist ein sicheres Passwort?


Passwörter machen auf jeden Fall Sinn. Sie sollen verhindern, dass sich jemand unberechtigt Zugriff auf eine bestimmte Art von einem digitalen Onlineangebot verschaffen kann. Zumeist sind rechtserhebliche, und finanziell relevante Onlinedienste passwortgeschützt. Ein Passwort erfüllt nur dann seinen Sinn, wenn es auch wirklich nur von dem Berechtigten benutzt werden kann, weil er es kennt. Die große Gefahr eines schwachen, oder unsicheren Passwortes ist es, dass es von einem Unberechtigten erraten werden kann. In der heutigen Zeit ist es durch gezielte Online-Angriffe und Hacker immer häufiger der Fall, dass Passwörter gezielt geknackt werden, und somit der Berechtigte oft nicht unerheblich geschädigt wird. Dies ist um so häufiger der Fall, je einfacher oder logischer ein Passwort gewählt wird. Ist ein Passwort zum Beispiel zu kurz oder es wird das Geburtsdatum verwendet, so kann dies leicht von einem Unberechtigten erraten werden.

Es wird um so einfacher ein Passwort zu knacken wenn dies von einem Computer übernommen wird, der pro Zeiteinheit ein Vielfaches an möglichen Kombinationen durchprobieren kann, als ein Mensch. Aus diesem Grund muss man sich auch richtig Gedanken über die Sicherheit seines Passwortes machen. Ein sicheres Passwort ist um so wichtiger, je höher der zu erwartende Schaden sein kann. Die Computerkriminalität besitzt starke Waffen, und wendet ein hohes Maß an krimineller Energie auf um Passwörter zu knacken.

Wann ist ein Passwort sicher?

Ein Passwort sollte in jedem Fall immer mindestens 8 Zeichen haben. Je größer des Sicherheitsinteresse ist, sollte das Passwort eher noch länger sein. Es sollte sowohl aus Groß- und Kleinbuchstaben, als auch aus Zahlen bestehen. Außerdem sollte das Passwort kein sinnvolles Wort einer Sprache sein. Außerdem sollten Passwörter aber auch so gestaltet sein, dass man sie auswendig weiß. Denn man sollte auch bei Anwesenheit einer unberechtigten Person ein Passwort schnell und unauffällig eingeben können, damit niemand das Passwort erspähen kann. Auch bei einer Sterncheneingabe des Passwortes sollte man dies zügig und sicher eingeben können. Somit sollte ein gutes Passwort ein Kompromiss aus einer merkbaren Zeichenfolge sein, die aber trotzdem nicht zu erraten ist.

Was ist die ideale Länge eines Passwortes?

Eine ideale Länge des Passwortes wird man wohl kaum festlegen können. Denn zum einen sollte das Passwort für den Berechtigten nicht zu aufwendig sein, zum anderen muss es für den Hacker ein unüberwindbares Hindernis sein. Aus rechnerischer Sicht betrachtet würde es wie folgt aussehen. Wenn man für die Passwortvergabe die Zeichen A-Z, a-z und 1-9 vergeben würde, dann sind dies insgesamt 61 Zeichen dann gäbe es bei einem Passwort aus 8 Zeichen etwas mehr 190 Trillionen Möglichkeiten. Das hört sich zunächst einmal ziemlich sicher an, lässt sich aber bei einem Hackerangriff mit einem PC von einer Millionen Tastaturanschlägen pro Sekunde relativ schnell relativieren. Bei einem Passwort mit nur 3 Zeichen würde das Knacken des Passworts nur 0,2 Sekunden dauern. Bei 5 Zeichen schon 14 Minuten, und bei 8 Zeichen beliefe sich die Zeit schon auf fest etwa 6 Jahre.

Allerdings sind diese Zeiten immer Maximalzeiten, und theoretisch konnten die Passwörter auch beim ersten Versuch geknackt werden. Außerdem verringert sich diese Zeit aufgrund der enorm steigenden Rechnerleistung auch um ein Vielfaches, da die eine Millionen Tastaturanschläge pro Minuten sicher keim Spitzenwert sind. Würde man ein Passwort aus 10 Zeichen wählen so erhöht sich die mögliche Zeit die richtige Kombination im letzten Versuch zu berechnen auf etwa 22700 Jahre.

Wo finde ich Passwörter auf dem PC?

Wenn man mal ein Passwort vergessen haben sollte, dieses aber bei seinem Browser (Mozilla Firefox) auf Nachfrage abgespeichert hat, kann man dieses Passwort im Menüpunkt Extras – Einstellungen – Sicherheit unter „gespeicherte Passwörter“ wieder finden. Möglicherweise muss man in diesem Menü noch auf „Passwörter anzeigen“ klicken. Dies ist aber nur möglich, wenn man diese Passwörter bei einem vorigen LogIn auch wirklich aktiv abgespeichert hat.

Wie archiviert man ein Passwort am besten?

Ein ganz wichtiges Thema beim Thema Passwöter ist deren Archivierung oder Aufbewahrung. Auf der einen Seite sollen Passwörter möglichst nirgends auffindbar sein, auf der anderen Seite sollen sie dem Anwender immer im Bedarfsfall zur Verfügung stehen. Auch hier ist wieder ein Kompromiss gefragt. Die Dokumentation von Passwörtern sollte möglichst nicht digital erfolgen, denn im Falle eines Datenverlustes sind die Passwörter auch weg. Außerdem kann auch der eigene Rechner gehackt werden und entsprechende Passwortdateien ausgelesen werden. Passwortdateien oder die Passwörter unter Outlock abspeichern ist also weniger zu empfehlen. Da es in der Natur der Sache bei Passwörtern liegt, dass diese nicht reproduzierbar sind, und dass diese nicht leicht zu merken sein sollen, ist es auch für den berechtigten Anwender sehr schwierig sich bei der Vielzahl der benötigten Passwörter alle Passwörter zu merken. Aus diesem Grund empfiehlt es sich wirklich den guten alten Karteikasten zu bemühen, und diese Passwörter einzeln auf Karteikarten zu erfassen. Natürlich ist auch dieser Karteikasten unter allen Umständen an einem sicheren Ort aufzubewahren, wo auch dieser nicht „gehackt“ werden kann.