Das Wichtigste ist zunächst, zu verstehen, wie Hacker Passwörter attackieren. Die Zeiten, in denen Passwörter manuell von Personen geknackt wurden, sind lang vorbei. Hacker benutzen Systeme, die zum Teil mehr als 100 Milliarden Passwörter pro Sekunde ausprobieren können. Diese sogenannten Brute-Force-Attacken kann man am besten abwehren, in dem man ein langes, komplexes Passwort wählt. Ein Passwort sollte also mindestens zehn Stellen haben und im Idealfall sowohl Zahlen, Klein- und Großbuchstaben wie auch Satz- und Sonderzeichen beinhalten.
Lexikalisierungen vermeiden
Im Zweifelsfall ist die Länge jedoch wichtiger als die Komplexität. Ein 6-stelliges Passwort, welches sich aus Zahlen sowie Groß- und Kleinbuchstaben bedient, bietet so gut wie keine Sicherheit: selbst mit einem ganz normalen PC lässt sich ein solches Passwort in unter einer Sekunden knacken. Erstellt man sich aus dem gleichen Zeichenvorrat aber ein 10-stelliges Passwort, würde ein normaler PC wahrscheinlich über 11 Wochen arbeiten und selbst Profi-Hackersysteme bräuchten im Normalfall noch über 7 Stunden.
Dies könnte nun zu der Annahme führen, dass ein langes Wort oder ein kurzer Satz in Verbindung mit einer Zahl (z.B. „SicheresPasswort1“) ein sicheres Passwort darstellt und gleichzeitig leicht zu merken ist. Das ist aber leider nicht das Fall, da Hacker ihre Systeme zusätzlich zur Brute-Force-Attacke auch Listen der häufigsten Wörter verschiedener Sprachen (Common-Word-Attacke) sowie Wörterbucheinträge (Dictionary-Attacke) durchlaufen lassen. Da eine Sprache selten mehr als ein paar Millionen Wörter umfasst, die Anzahl der Wörter im aktiven Wortschatz noch um einiges geringer ist und moderne Hackersysteme Milliarden Versuche pro Sekunde abfeuern, ist die Zahl der Möglichkeiten schlicht zu niedrig.
"Ich liebe meine Katze über alles!" - Wie bitte?
Ziel ist es, ein Passwort zu erstellen, bei dem ein Programm möglichst viele Kombinationen durchlaufen muss, bis es auf das Passwort stößt. Einen hunderprozentigen Schutz gibt es nicht, jedoch kann man mit einer einfachen Methode ein einprägsames Passwort erstellen, bei dem ein Hackerpogramm leicht mehrere Jahre laufen müsste. Bei einem Passwort wie „1h!€MeKeUErA$.“ gibt es zum Beispiel 96 hoch 14 (also über fünf Quadrilliarden) Kombinationen, die in Anbetracht der Stellen und Zeichen theoretisch möglich wären. Dabei steht die 14 für die Anzahl der Stellen des Passwortes und die 96 für die Anzahl der Zeichen, die so hoch ist, weil das Passwort neben den zehn Zahlen (0-9), auch 52 Groß- und Kleinbuchstaben sowie die häufigsten Sonder- und Satzzeichen verwendet. Wie aber lässt sich so ein kompliziertes Passwort merken?
Zunächst sollte man mit einem leicht zu merkenden Satz anfangen. Für das oben erwähnte Passwort wurde „Ich liebe meine Katze über alles“ gewählt. Ist ein guter Satz gefunden, sollten mindestens zehn Buchstaben ausgewählt werden, in unserem Fall ist es jeweils der erste und letzte Buchstabe jedes Wortes. Danach wurden Buchstaben mit Sonder- bzw. Satzzeichen ersetzt und einige Buchstaben groß statt klein geschrieben. Auch wenn das Passwort auf den ersten Blick schwierig zu merken scheint, bleibt es doch schneller im Gedächtnis, als man glauben möchte. Zudem muss der volle Satz nach einigen Passworteingaben oft gar nicht mehr als Gedächtnisstütze dienen, da man sich für gewöhnlich recht schnell das Eintippmuster einprägt.
Hier finden Sie noch mehr zum Thema:
http://www.thesafeshop.de/blog/sicheres-passwort/
