(am) – Moderne Verschlüsselungsverfahren sind technisch so weit fortgeschritten, dass sie in der Praxis außer durch das Austesten aller möglichen Schlüssel – der so genannten Brute-Force-Methode – meist nur durch einen Wörterbuchangriff geknackt werden können. Die Schwachstelle ist bei beiden Angriffen das vom Benutzer gewählte Passwort.
Man sollte immer Zeichenkombinationen wählen, die aus seltenen Wörtern und Wortstellungen, Phantasiewörter oder fremdsprachigen Wörtern, Anfangsbuchstaben eines Satzes, Zahlen und/oder Sonderzeichen oder noch besser Kombinationen bestehen. Deren Bestandteile sollten für einen gut über die Person und ihre Interessen informierten Angreifer nicht vorhersehbar sein. Eine Alternative ist es, einen Passwortgenerator zu benutzen und sich das Passwort entweder gut einzuprägen oder an einem geheimen Ort zu notieren.
Dennoch einige Beispiele für Unsichere Passwörter:
- 123456
- passwort
- God oder Gott
- Eigennamen – da diese häufig in Wörterbüchern zu finden sind, wird ein Wörterbuchangriff ermöglicht
- Tastatur zeichenfolgend (1qay2wsx, asdf, qwert…)
- Vokale oder Selbstlaute (aeiou)
Filmzitate, berühmte Aussprüche, Aneinanderreihungen von einfachen Wörtern, Geburtsdaten, Mädchennamen, Haustiernamen, etc. sind als Kennwörter zu vermeiden, da sie mittels des Wörterbuchangriffes oder durch einen informierten Angreifer leicht geknackt werden können.
Die Grafik zeigt die Anzahl der Zeichen mit deren Möglichen Kombinationen und in welcher Zeit ein Handelsüblicher Computer ein Passwort geknackt haben dürfte. Generell sollte man also Passwörter verwenden, die keine eindeutige Folge haben. Hierbei können Programme helfen, die Passwörter Erstellen wie der Passwortgenerator hier. Alternativ gibt es den Passwortgenerator auch als Download. Nähere Informationen dazu gibt es hier.
sehr schön, das ist eine gute hilfe der generator und die ganzen Infos kurz zusammengefasst, die man sonst nur durch lesen von 5 Seiten einer Zeitschrift bekommen hätte,
doch ist ein PW besser wenn er über 10 zeichen hat oder ist eins mit 10 zeichen schon ausreichend?
In der Regel reichen 10 Zeichen als Passwortlänge aus. Sofern Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwendet wurden, lässt sich das Passwort so gut wie gar nicht knacken (siehe Grafik oben).
Natürlich bedeuten aber mehr Zeichen auch mehr Sicherheit. Es kommt am Ende noch auf den Einsatzort an. Bei sehr kritischen Daten würde sich ein längeres Passwort besser machen als zum Beispiel bei einem E-Mail Account der nur für Spam-Mails angelegt wurde
Wozu der PW-Generator noch sehr nützlich ist, wer einen Router mit WPA/WPA2 Verschlüsselung nutzt, der kann sich ein Passwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in einer Länge von 63 Zeichen Erstellen lassen. So ist das W-LAN Garantiert Sicher Verschlüsselt!
Danke für die Antwort.
Werde alle meine Passwörter noch komplizierter verschlüsseln und verlängern.
Ich habe eine Frage, wie viele Zeichen verwendet der Passwortgenerator v3 den man von dieser Seite bekommt insgesamt wenn man alle Zeichen (Groß und Kleinbuchstaben+Zahlen+Sonderzeichen) einschaltet? Sind es 96?
Wenn ja wie würde eine Beispielberechnung für die Zeit aussehen in der ein Computer das Passwort knacken könnte?
Nehmen wir an es gibt 96 mögliche Zeichen, das Passwort ist 12 Zeichen lang und der schnellste Computer auf diesem Planeten (Distributed.net’s Project Bovine RC5-64) berechnet zurzeit 76,1 Milliarden Passwörter pro Sekunde.
Würde die Formel für die Berechnung der Zeit in Jahren so aussehen? 96^12/76100000000/60/60/24/365
Ich weiß das ist eine etwas komplizierte Frage aber ihr seit denke ich Experten auf diesem Gebiet, nach meiner Rechnung müsste nämlich selbst dieser Supercomputer maximal 255307,5 Jahre rechnen um so ein Passwort rauszubekommen. Ist das richtig?
Über eine Antwort würde ich mich sehr freuen!
Mit freundlichen Grüßen
Eric
Hallo Eric,
der Passwortgenerator v3 nutzt insgesamt 96 Zeichen. Bei 96 möglichen Zeichen auf 12 Zeichen länge und einer Rechenoperation von 76,1 Milliarden Keys/sec ergibt sich folgende Formel:
(((((96^12) / 76 100 000 000) / 60) / 60) / 24) / 365
Insofern die selbe wie Sie sie haben.
Das Ergebnis der Formel: 255 307.476 Jahre
Das heißt, im schlechtesten Fall bräuchte er so lange Jahre bis er das richtige Passwort hat! Es kann also durch Zufall auch möglich sein das der Rechner schon nach wenigen Jahren die Kombination raus hat. Die angegebene Zahl der Jahre sagt somit nur aus wie lang dieser Rechner braucht um alle möglichen Kombinationen ausprobiert zu haben.
Cu a.m.SASH
Danke für diese umfangreiche Antwort, also war das Beispiel doch soweit korrekt, es hat mich überaus erstaunt das selbst der schnellste Pc Verbund der Welt, den nie ein normaler Hacker besitzen wird, so eine Ewigkeit braucht um ein “nur” 12 stelliges Passwort herrauszubekommen, außerdem war ich überrascht wie drastisch nur ein Zeichen mehr die Sicherheit erhöht, und auch wenn so ein Supercomputer “nur” wenige Jahre brauchen sollte wenn er das Passwort relativ “schnell” findet, wird man es mit einem normalen Pc suchen bis man schwarz wird. Meine Accounts sind jetzt alle mit Passwörtern a 12 Zeichen gesichert, meine wichtigen Accounts sogar mit bis zu 30 Zeichen und das WLAN mit 63 Zeichen, ich habe erst gemerkt wie massiv dies die Sicherheit erhöhen kann bis ich selber zu rechnen anfing weil einer meiner Accounts geknackt wurde.
Danke vielmals für diesen wunderbaren Guide
Mfg Eric