Passwort Sicherheit

14 Feb

  • in ISMS
  • von
  • 0

Passwort Sicherheit ist nach wie vor in aller Munde.

Bereits Ende Dezember wurden Daten wie E-Mailadresse, Rechnungen und Passwörtern von hunderten Politikern, Prominenten sowie von Journalisten im Netz veröffentlicht. Das war noch nicht alles im neuen Jahr. Kurz darauf wurde bekannt, dass in einem Untergrundforum eine Datei mit 773 E-Mail-Adressen und 22 Millionen Passwörtern hochgeladen wurde.

Obwohl IT-Sicherheit eine große Bedeutung für die meisten Menschen hat, scheinen die Hacker dennoch auf meist unbekannter Weise an diverse Passwörter zu gelangen. Nutzer sollten sich mehr Gedanken darüber machen, wie sie sichere Passwörter generieren und diese Daten auch schützen. Vor allem wenn man bedenkt wie viele unterschiedliche Geräte, Netzwerke, Plattformen etc., welche mit einer enormen Anzahl an Passwörtern einhergeht, genutzt werden.

Ein Großteil der Internet-User setzt nämlich oftmals auf das gleiche Passwort für mehrere Websites oder Internetdienste. Zusätzlich ist das Passwort viel zu simpel und kurz und wird selten gewechselt. Somit scheint sich nur ein kleiner Teil der Nutzer tatsächlich um seine IT-Sicherheit zu kümmern. User versuchen sich zudem einfache Passwörter zu merken statt Passwort-Manager zu nutzen. Diese verwalten alle Anmeldedaten und synchronisieren diese über alle Geräte. Zudem muss nur noch 1 zentrales „Masterkennwort“ gemerkt werden, um auf alle Log-In-Daten zuzugreifen. Außerdem besteht die Möglichkeit Passwörter per Zufallsgenerator zu generieren, welche sicherer als die selbst ausgedachten Passwörter sind.

Eine der größten Mythen rund um die Passwortsicherheit scheint zu sein, dass Sonderzeichen ein Passwort besonders sicher machen, da diese besonders kryptisch erscheinen. So ist es auch nicht verwunderlich, dass im Netz häufig Listen mit den „Populärsten Passwörtern von 2018“ veröffentlicht werden. Nummer 1 scheint übrigens immer noch 123456 zu sein, gefolgt von dem Passwort „Passwort“. Aber auch einfache Sätze wie „Iloveyou“ oder Wörter wie „Fußball“ sind in der Top 25 vorzufinden. Diese sind aber mit Brute-Force-Attacken relativ einfach zu entschlüsseln. Das NIST schlägt vor, weniger Sonderzeichen zu verwenden, aber dafür mehr unterschiedliche Phrasen einzusetzen. Noch wichtiger als die Komplexität des Passworts ist die Länge. Ist ein Passwort 20 Zeichen lang, braucht ein Hochleistungscomputer sogar mehrere Jahre für die Entschlüsselung, wenn nicht grade Sätze wie „HierKommstDuNichtRein“ genutzt werden. Das NIST rät sogar die Längenbeschränkung bei Passwörtern aufzuheben, damit wichtige Accounts mit 64 Zeichen oder mehr geschützt werden können.

Des Weiteren ist eine Zwei Faktor-Authentifizierung für Konten mit besonderen bzw. sensiblen Daten ratsam. Hierbei wird meist zusätzlich zum Eingeben eines Passworts auf der Website ein Code auf dem Smartphone gesendet, der auf der Website eingegeben werden muss. Für Hacker ist es somit schwierig ihr Konto zu knacken. Es muss nicht nur mehr ein Passwort gehackt werden, sondern der Hacker bräuchte auch noch physischen Zugriff auf ihr Handy.

Letztendlich ist zwar jedes Passwort zu knacken, jedoch kann man es den Hackern schwer machen und vor allem die Zeit und Rechenleistung erhöhen, die benötigt wird um es zu knacken. Bis dahin haben Sie vielleicht sogar bereits ein neues Passwort eingestellt.

Urheberrecht: ©-frank-peters auf Fotolia.de

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.