Sicheres Passwort wählen
Hinweis: Der Autor des Artikels ist kein ausgebildeter Fachmann zum Thema. Alle hier getroffenen Aussagen sind nach bestem Wissen sowie gegebenenfalls nach persönlicher Einschätzung des Autors getroffen. Dabei ist es leider nicht auszuschließen, dass einige Angaben veraltet, irreführend oder sonstwie fehlerhaft sind. Letztendlich liegt es in der Verantwortung jedes einzelnen Lesers, die hier gemachten Angaben zu überprüfen und gegebenenfalls weitere Informationen einzuholen. Der Autor kann und will darum keine Garantie oder Haftung für Probleme oder Verluste, die trotz oder wegen der Befolgung der hier genannten Ratschläge eintreten, übernehmen. Jeder Leser hat natürlich die Möglichkeit, die folgenden Ratschläge nicht zu befolgen oder sie gar nicht erst zu lesen.
Wie kann ich ein sicheres Passwort festlegen?
Hinweis: Die Sicherheit von Passworten kann sehr bedeutend sein. Dieser Artikel soll die Problematik aufzeigen und Anregungen zur Findung eines möglichst sicheren Passworts geben. Allerdings kann es durchaus trotz oder gerade wegen dieser Hinweise dazu kommen, dass man ein unsicheres Passwort wählt. Wegen der unabsehbaren Folgen eines Passwortdiebstahls, möchte der Autor dieses Artikels darauf hinweisen, dass er die Hinweise zwar nach bestem Wissen und Gewissen aber unverbindlich gibt. Jeder Nutzer ist für die Wahl eines sicheren Passworts selbst verantwortlich. Und jeder Benutzer hat die Wahl, diesen Artikel zu lesen oder nicht oder dessen Hinweise zu glauben und zu befolgen oder nicht.
Egal, ob bei der Arbeit oder bei der Anmeldung bei einem Internetdienst, ständig wird man aufgefordert, ein Passwort festlegen, das möglichst sicher ist. Die Frage, die sich dann stellt, ist natürlich, wann ist ein Passwort überhaupt sicher und warum sollte ich das überhaupt tun?
Inhaltsverzeichnis
Wozu brauche ich überhaupt ein Passwort?
Passworte schützen Daten und Zugriffsmöglichkeit
Das Passwort ist die Zugangsberechtigung zu einem Computer oder einem Account. Bevor man den Computer oder den Account nutzen kann, muss man sich durch die Eingabe des richtigen Passworts als der zugangsberechtigte Nutzer identifizieren. Oder anders ausgedrückt: die Passwortabfrage soll verhindern, dass jemand anderes ungerechtfertigt Zugang erhält. Die Beschränkung des Zugangs verhindert, dass andere Personen Zugriff auf die eigenen Daten bekommen oder Zugriff auf alle möglichen Aktionen. Diese Möglichkeiten sind meist sehr weitreichend und es gibt daher einen guten Grund, anderen den Zugriff zu verweigern. Doch selbst, wenn einem das egal erscheint, gibt es zwei weitere Gründe, weshalb man in der Regel ein sicheres Passwort wählen sollte.
Passworte schützen den Anbieter
Zum einen hat auch der Anbieter oft ein Interesse an der Zugangsbeschränkung. Als Beispiel sei ein einfacher Bürocomputer am Arbeitsplatz genannt. Selbst wenn es hier (anscheinend) keine wichtigen Daten gibt, könnte ein Eindringling, der unberechtigt Zugang erlangt, durchaus Schaden anrichten. Er könnte Vandalismus betreiben und die Software des Computers unbrauchbar machen, er könnte Viren oder andere Schadprogramme einschleusen oder den Computer als Ausgangspunkt für weitere Angriffe auf das Firmennetz verwenden. Mit einem unsicheren Passwort verletzt man also auch eine Sorgfaltspflicht gegenüber dem Anbieter und kann durchaus bei einem Mißbrauch in Schwierigkeiten geraten.
Passworte schützen vor Identitätsdiebstahl
Der zweite Grund ist, dass ein Zugang oft mit der eigenen Person in Verbindung steht. Selbst wenn es dort nichts auszuspionieren gibt, kann ein Eindringling über den Account Handlungen durchführen, die am Ende dem Accountinhaber angelastet werden. Wer zum Beispiel einen Facebook-Account besitzt, bei dem er meint, ohnehin keine privaten Daten verbergen zu wollen, wird dennoch nicht erfreut sein, wenn ein Eindringling aus Vandalismus alle Facebook-Freunde übel beschimpft. Oder wenn ein Krimineller oder ein Terrorist den Account für eigene Nachrichten benutzt und plötzlich die Polizei deswegen vor der Tür des eigentlichen Accountinhabers steht.
Wie erreichen andere trotzdem unerlaubt Zugriff auf einen Account?
Wenn man sich über Abwehrmaßnahmen gegen einen unberechtigten Zugriff Gedanken macht, sollte man zunächst einmal untersuchen, auf welchen Wegen andere versuchen könnten, Zugriff zu erlangen. Das ist etwa so, als ob man versucht, sein Haus gegen Einbrecher zu schützen. Hier muss man sich auch überlegen, welche Schwachstellen ein Einbrecher nutzen könnte und selbst der sicherste Einbruchsschutz nützt wenig, wenn man den Haustürschlüssel unter der Fußmatte versteckt.
Umgehung des Passworts
In einigen Fällen erhalten Eindringlinge Zugriff selbst dann, wenn man ein sicheres Passwort gewählt hat. Diese Punkte sind nicht der Hauptinhalt dieses Artikels, aber einige sollen trotzdem kurz angesprochen werden:
- Das Programm selbst ist unsicher
Dieser Fall tritt äußerst selten auf. Doch es gibt Fälle, in denen das Programm selbst fehlerhaft ist und es einen (versteckten) Weg gibt, auch ohne Passwort Zugang zu erhalten.
- Der Nutzer hat einen Bedienfehler gemacht
Dies kann recht häufig passieren. Zum Beispiel, wenn man den Arbeitsplatz kurzzeitig verläßt und unbeaufsichtigt läßt, ohne sich abzumelden, kann eine andere anwesende Person den geöffneten Zugang in der Zwischenzeit nutzen
- Der unberechtigte Nutzer hat das Passwort auf anderem Wege erfahren
Hier gibt es viele Möglichkeiten. Im einfachsten Fall hat der Passwortbesitzer dem anderen sein Passwort einfach verraten oder er hat sein Passwort irgendwo aufgeschrieben, wo es von jemand anderem gelesen werden konnte. Es kann auch sein, dass man bei der Passworteingabe "belauscht" worden ist. Dazu reicht es schon aus, wenn einem jemand bei der Passworteingabe über die Schulter schaut (aus diesem Grund sollte man allein aus Höflichkeit selbst immer deutlich in eine andere Richtung gucken, wenn jemand ein Passwort eingibt) oder die Passworteingabe ist elektronisch überwacht worden. Dies kann zum Beispiel durch Viren, Trojaner oder eine ungesicherte WLAN-Verbindung geschehen. Insgesamt liegt es im Verantwortungsbereich des Nutzers, sich von seinem Account abzumelden, wenn er sich von diesem entfernt. Er muss sicherstellen, dass niemand anderes das eigene Passwort in die Hände bekommt und darf das Passwort nur in sicherer Umgebung verwenden. Firmenpassworte sollte man möglichst nur an Firmenrechnern benutzen. Private Passworte sollte man möglichst nur am eigenen Rechner eingeben, wobei man die üblichen Sicherheitsmaßnahmen (Firewall, Virenscanner) bei seinem Computer einhalten sollte. Auch das Netzwerk, in dem man den eigenen Computer verwendet, sollte sicher sein. Man sollte bedenken, dass in einem unsicheren WLAN-Netz, das man etwa in einem Hotel oder einem Restauramt benutzt, einem Hacker ermöglicht, den Datenverkehr und auch die Passworte unbemerkt mitzulesen.
Knacken des Passworts
Wenn der Angreifer keinen Weg findet, das Passwort zu umgehen, dann muss er versuchen, es zu erraten, um trotzdem Zugriff zu bekommen. Dazu hat er im wesentlichen folgende Mittel zur Verfügung.
sozialer Angriff
Wenn der Angreifer den Accountinhaber kennt, kann er versuchen, Passworte auszuprobieren, die aus dem persönlichen Leben des Accountinhabers stammen. Er wird also Passworte ausprobieren, wie Namen des Ehepartners oder Namen von Kindern, Hobbies, Zigarettenmarken und so weiter. In Firmen werden zudem häufig Passworte vergeben, die bei der Ausgabe für alle Mitarbeiter gleich oder ähnlich sind. Ein Kollege hat es dann nicht schwer, das Passwort eines anderen Kollegen herauszufinden.
Ausprobieren
Wenn der Angreifer das Passwort durch gezieltes Raten nicht herausbekommt, dann probiert er einfach so lange Passworte durch, bis er das richtige gefunden hat. Ein gutes Programm läßt nur wenige Einlogversuche zu und sperrt sich nach ein gewissen Zahl von Fehlversuchen. So werden Bankkarten zumeist nach dem dritten Fehlversuch bei der Passworteingabe vom Automaten einfach eingezogen, damit ein Dieb nicht so lange alle Passworte probieren kann, bis er Erfolg hat. Aber sehr viele Accounts haben einen solchen Schutz nicht. Das kann an Nachlässigkeit des Accountanbieters liegen oder auch Absicht sein. Denn das automatische Accountsperren hat nämlich auch den Nachteil, dass jeder Spaßvogel den Account eines anderen sperren kann, indem er einfach ein falsches Passwort ein paarmal eingibt.
Brute Force Angriff
Ein Brute Forceangriff ist ein automatisierter Angriff, bei dem der Angreifer einen Computer systematisch alle Passworte durchprobieren läßt. Dieser Computer kann unter Umständen mehrere tausend oder gar Millionen Versuche pro Minute durchführen. Da der Computer alle Passworte ausprobiert, wird er so die richtige Lösung mit Sicherheit finden. Die Frage ist nur, wieviele Versuche er braucht und wieviel Zeit das kostet. Man muss also ein Passwort wählen, dass auch der schnellste Computer in tausenden von Jahren nicht herausfinden wird. Eine Übersicht über Passwortlängen und Rechenzeit (Stand 2009) gibt es hier: http://www.secorvo.de/publikationen/passwortlaengen-fox-2009.pdf (PDF-Datei)
Folgende Dinge beineinflussen die Rechenzeit:
- Passwortlänge
Je länger das Passwort ist, desto sicherer ist es. Bei einem Passwort aus den Buchstaben A-Z gibt es umso mehr denkbare Passworte, je mehr Zeichen es hat:
- 1 Zeichen: Hier gibt es 26 Möglichkeiten. (Das kann man selbst als Mensch in einer Minute erraten.)
- 2 Zeichen: 26 * 26 = 676 Möglichkeiten. (Für einen Menschen ärgerlich. Für einen Computer nicht mal eine Millisekunde.)
- 6 Zeichen: 26 * 26 * 26 * 26 * 26 * 26 = 308.915.776 Möglichkeiten. (Für einen Menschen unmöglich. Für einen Computer kein Problem.)
- 12 Zeichen: 308.915.776 * 308.915.776 = 95.428.956.661.682.176 Möglichkeiten. (Schwachbrüstige Computer beginnen langsam zu scheitern.)
Wie man sieht, steigt die Zahl der Möglichkeiten, die der Angreifer durchprobieren muss, mit jedem weiteren Zeichen massiv an. Irgendwann brauchen selbst Computer viel zu lange, um diese alle durchzuprobieren. Und am besten sollte man lieber ein zu langes Passwort wählen, denn mit den Jahren kommen ja immer bessere Computer auf den Markt, die dann wieder etwas schneller rechnen.
- Zeichenmenge
Je größer die Auswahlmenge von Zeichen ist, desto sicherer ist das Passwort. Folgendes Beispiel für ein Passwort mit 4 Zeichen (dies nur zur Anschauung, da ein Passwort länger als vier Zeichen sein sollte):
- 4 Zeichen aus A-Z: 26 * 26 * 26 * 26 = 456.976 Möglichkeiten
- 4 Zeichen aus a-z und A-Z: 52 * 52 * 52 * 52 = 7.311.616 Möglichkeiten
- 4 Zeichen aus a-z und A-Z und 0-9: 62 * 62 * 62 * 62 = 14.776.336 Möglichkeiten
Je mehr verschiedene Zeichen man als Grundmenge für sein Passwort verwendet, desto mehr muss der Angreifer testen. Zusätzlich zu den großen und kleinen Buchstaben und den Ziffern kann man meist auch Sonderzeichen verwenden. Dadurch wird das Passwort noch sicherer, allerdings kann es passieren, dass in einigen Systemen die Verwendung von Sonderzeichen zu Problemen führt, wenn dieses die Sonderzeichen nicht richtig erkennt.
- Wörterbuchattacke
Nicht jedes lange Passwort mit vielen Sonderzeichen ist besonders sicher, zum Beispiel nicht, wenn es bestimmte Muster beinhaltet. Angreifer benutzen oft zusätzlich eine Art Wörterbuch mit üblichen Passworten und testen auf bestimmte einfache Muster.
- ABCDabcd1234: besitzt ein einfaches Muster und ist nicht sicher
- Lokomotive: steht in jedem Wörterbuch und ist nicht sicher
- BastianSchweinsteiger: gehört ebenfalls zu den Begriffen, die sich leicht standardmäßig durchtesten lassen.
Wie wähle ich nun ein sicheres Passwort?
Nach derzeitigem Stand sollte ein Passwort mit 16 Zeichen aus dem Ziffernpool "A-Z und a-z und 0-9" einem normalen Angriff auch noch in zwei Jahren standhalten. Auf jeden Fall sollte ein Passwort mindestens 8 Zeichen aus dem Ziffernpool "A-Z und a-z und 0-9" enthalten, wobei ein solches Passwort einen gezielten Angriff nicht sicher verhindern kann. Es reicht jedoch als notdürftiger Schutz gegen Standardattacken und kann so zur Not für weniger wichtige Accounts dienen.
Das Dilemma bei einem sicheren Passwort ist, dass lange komplizierte Passworte zwar in der Praxis absolut nicht zu knacken sind, aber man sich lange Passworte nicht merken kann (und selbst wenn, muss man sie jedes mal eingeben). Wer sich als Passwort "jheSf7§*#ez3rH7gd&5khwd0mÄvfgsdg$fdhb4f§!hjhpüV%hdgbc7" wählt, wird das Problem verstehen. Ein anderes Problem besteht darin, dass man prinzipiell für jede Anwendung ein anderes Passwort wählen sollte. Das liegt daran, dass es durchaus passieren kann, dass man einmal ein Passwort "verliert" (zum Beispiel wenn man das Passwort für ein unwichtiges Onlinespiel einem vertrauenswürdigen Freund überläßt, der einen dort ein paar Tage vertreten soll oder das ein Administrator eines Systems das Passwort zu sehen bekommt). Wer einmal ein solches Passwort besitzt, könnte sich dann überall anmelden, was fatale Folgen haben kann.
Wer kein gutes Gedächtnis hat, wird in der Praxis nicht daran vorbeikommen, eine Liste mit allen seinen Passworten zu führen. Das ist solange in Ordnung, wie man sicher stellen kann, dass wirklich absolut niemand Zugriff auf diese Liste bekommt. Insbesondere heißt das auch, dass man diese Liste nicht auf seinem Computer erstellen oder abspeichern darf, weil sonst Viren oder andere Schadprogramme darauf Zugriff erhalten können. Man muss also die Liste auf einem Zettel (oder einem anderen Medium) führen, an das niemand heran kommt und das mit dem eigenen Computer nicht interagieren kann.
Eselsbrücken
Mit folgenden Tricks kann man sehr sichere Passworte erstellen, die trotzdem merkbar sind. Man kann diese Methoden bei Bedarf auch kombinieren
Satzabkürzungen
Hier denkt man sich einen längeren Satz (der möglichst auch Zahlen beinhaltet) und benutzt die Anfangsbuchstaben als Passwort. Zum Beispiel
"5 Tage die Woche muss ich arbeiten aber die 2 Tage am Wochende da mache ich einfach was ich will" ergibt das Passwort: "5TdWmiaad2TaWdmiewiw"
Diese Methode ist ein guter Kompromiss, solange man möglich lange Sätze mit möglichst unterschiedlichen Zeichen (und Zahlen) verwendet. Auf jeden Fall vermeiden sollte man aber allgemein bekannte Sätze wie etwa Sprichworte oder Liedtexte.
Buchstaben verschieben
Begrenzt helfen kann es, die Buchstaben des Passworts zu "verschieben", in dem man immer den rechts (oder links) benachbarten Buchstaben eines Basispassworts als Passwort benutzt:
"Flauschimausi" ergibt das Passwort: "Gösidvjo,sido"
Standardtext addieren
Ebenfalls begrenzt helfen kann es vor jedes Passwort zusätzlich (!) einen Standardtext zu setzen, der bei jedem Passwort gleich ist. Wenn man also "Hans" heißt und sich nach den obigen Hinweisen ein sicheres Passwort wählt und davor noch "Hans" setzt, dann kann man ein sicheres Passwort künstlich verlängern, ohne, dass es einem schwer fällt, das längere Passwort zu behalten. Standardtexte kann man sowohl vorne oder hinten ans Passwort hängen (oder sogar beides).
Wer sich also "5TdWmiaad2TaWdmiewiw" als Passwort merken kann, kann sich auch "Hans5TdWmiaad2TaWdmiewiw" merken, aber ein dummer Brute Forceangriff muss nun 7.311.616 mal länger rechnen als bei dem ohnehin schon ziemlich sicheren "5TdWmiaad2TaWdmiewiw". Wichtig ist dass das eigentliche Grundpasswort bereits sehr sicher ist. Wer "123" als Passwort wählt, ist mit "Hans123" zwar auch etwas sicherer aber eben nicht unknackbar.
