|
Starkes Master-Passwort |
Zurück zum Überblick |
Ein kurzes Passwort kann leicht durch einen Brute-Force Angriff ausgehebelt werden, wobei der Angreifer einfach alle möglichen Zeichenkombinationen ausprobiert. Deshalb muss das Master-Passwort mindestens 8 Zeichen haben, aber unsere Empfehlung lauter auf 12 oder mehr Zeichen.
Ein einzelner Buchstabe entspricht ungefähr 6 bit, ein Passwort mit 8 Zeichen ergibt so eine Schlüssellänge von 48 bit. Heute dauert es noch sehr lange, um 2^48 Passwörter auszuprobieren, aber Computer werden schneller. Ein Passwort mit 12 Zeichen entspricht 72 bit, und das hat zur Folge, dass ein Brute-Force Angriff 2^24 mehr Zeit benötigt. Würde man beispielsweise in einem Monat ein 8-stelliges Passwort knacken können, so würde man für ein 12-stelliges Passwort mehr als eine Million Jahre dauern.
Natürlich ist es sehr wichtig, dass man sich das Master-Passwort auch gut merken kann, aber verwenden Sie bitte keine Wörter wie "Elefant", "Madagaskar" oder "Stevenson". All diese Wörter kann man in Wörterbücher finden. Viele Hacker verwenden statt des Brute-Force"-Angriffs viel lieber den Wörterbuch-Angriff, weil es viel leichter ist, hunderttausend Wörter anstelle von Trillionen von Buchstaben-Ziffern-Kombination auszuprobieren. Ist ein Wörterbuch-Angriff erfolgreich, ist Ihr Passwort innerhalb von Stunden enthüllt.
Gehen Sie sicherheitshalber davon aus, dass der Angreifer einiges an Wissen über Sie hat. Der Angreifer kennt vielleicht Ihre Familie oder weiß, in welchen Projekten Sie arbeiten. Oder der Angreifer hat vielleicht Ihre Festplatte gestohlen und erzeugt ein Wörterbuch aller Wörter auf dieser Festplatte. Aus diesem Grund ist es keine gute Idee, die Namen und Daten von Freunden, Haustieren, Familienangehörigen oder Kollegen im Passwort zu verwenden.
Verwenden Sie alle Tasten, die die Tastatur hergibt. Mischen Sie Großbuchstaben, Ziffern, Kleinbuchstaben und Sonderzeichen.
Wenn man all diese Regeln verwendet, landet man bei Passwörtern wie z.B. "It'snh,nhbu,auos". Wie soll man sich so ein Passwort-Monster merken?
Diese Frage ist verständlich, klar. Aber es gibt einige Tricks:
Zuerst wählt man einen Satz, den man sich gut merken kann. Dann kürzt man ihn ab. Zum Beispiel der Satz "Imagine there's no heaven, no hell below us, above us only sky" ergibt das Monster-Passwort von gerade eben.
Vielleicht gibt es eine Router, die Sie sehr gut kennen. Der Schulweg von damals oder Ihr Weg zur Arbeit. Nehmen Sie von jedem Strassennamen die ersten beiden Buchstaben und für jede Abbiegung ein Sonderzeichen.
OK, wenn Sie lieber "normale" Wörter verwenden wollen, dann tun Sie es. Aber nehmen Sie mindestens drei davon und kombinieren Sie Diese mit Sonderzeichen. Beispiel: "+Jimmy_ging/zum-Regenbogen"
Kennen Sie noch bessere Tricks? Teilen Sie diese Tricks mit uns, wir werden Sie in der nächsten Programmversion gerne veröffentlichen.