Drei Passwort-Regeln: Lügen, Betrügen und Verfälschen
ID: 794612
c't: Sichere Passwörter erstellen
(PresseBox) - Rasante Hardware, öffentlich zugängliche Listen mit echten Passwörtern und raffinierte Techniken ermöglichen es sogenannten Crackern, nahezu jedes Passwort zu knacken, das ein Mensch sich ausdenken und merken kann. Dabei lassen sich die eigenen Nutzerkonten mit nur wenigen Tricks gegen Angriffe schützen, schreibt die Computerzeitschrift c't in Ausgabe 3/13.
Nicht jeder Passwort-Knacker ist ein Krimineller. Die meisten sind sogar respektable Mitglieder in Security-Gemeinden. Ihr Interesse liegt ausschließlich im Knacken des geheimen Codes - je komplizierter, desto besser. Von ihrer Arbeit profitiert auch die Allgemeinheit: "Erst durch die Analyse großer Mengen echter Passwörter lassen sich typische Schwächen ermitteln und gezielt bekämpfen", sagt c't-Redakteur Jürgen Schmidt.
Eine der typischen Schwächen ist das Recyceln von Passwörtern. "Kriminelle nutzen vor allem die Tatsache, dass Passwörter oft mehrmals vergeben werden und testen, ob ein ergaunertes Passwort auch beim E-Mail-Provider und populären Diensten wie Facebook oder Amazon funktioniert", erklärt Schmidt. Anwender sollten für jeden Account ein separates Passwort wählen. Die Übersicht über alle Passwörter behält man mithilfe eines Passwort-Safes. Er sichert alle Passwörter mit einem möglichst komplexen Masterpasswort. Wird das jedoch geknackt, liegen auch alle anderen Passwörter offen. "Wer kein Masterpasswort einsetzen möchte, kann auf verschiedene Konzepte zurückgreifen, mit deren Hilfe man komplexe Passwörter und Variationen erstellt, die man sich dennoch einprägen kann", sagt der Experte.
Die drei Grundregeln "Lügen, Betrügen und Verfälschen", erschweren Crackern den Zugriff zusätzlich: Kontrollfragen wie "Der Mädchenname deiner Mutter" sollte man niemals wahrheitsgemäß beantworten. Solche Informationen können auch andere leicht recherchieren. Bei Jahreszahlen im Kennwort sollte man grundsätzlich ebenfalls schummeln. Auch wer sich gern Sprüche oder Liedzeile als Vorlagen nimmt, sollte das Original grundsätzlich verfälschen.
Unternehmensinformation / Kurzprofil:
Datum: 11.01.2013 - 11:40 Uhr
Sprache: Deutsch
News-ID 794612
Anzahl Zeichen: 2208
Kontakt-Informationen:
Stadt:
Hannover
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 224 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Drei Passwort-Regeln: Lügen, Betrügen und Verfälschen"
steht unter der journalistisch-redaktionellen Verantwortung von
c't (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
