Windowspasswörter

nach einem artikel von Mark Burnett mit erlaubnis des autors ‘nacherzählt’ - das Englische, vollständige original findet Ihr auf www.securityfocus.com

Trotz aller fortschritte in sicherheitstechnologien, spielen doch immer noch passwörter eine zentrale rolle in der systemsicherheit. Die schwierigkeit mit passwörtern ist, daß diese all zu oft der teil der sicherheitsvorkehrungen sind, der am leichesten zu überwinden ist. Und die schwächste punkt des systems bleibt der mensch. Letztendlich läuft es darauf hinaus, den anwender dazu zu bewegen, bessere passwörter zu benutzen - allerdings ist nicht immer klar, wie das gehen soll. Der punkt ist, daß bei aller kreativität der mensch doch sehr berechenbar ist. Hier einige hinweise… Dj#wP3M$c ist ein TOLLES passwort… Vollkommen zufällig erzeugte passwörter (durch passwort-generatoren) gelten als beste passwörter. Das ist nicht wahr. Womöglich sind diese tatsächlich starke passwörter, aber solche passwörter…

• sind schwer merkbar
• langsam einzugeben
• ‘passwort-knacker’ wissen, wie sie zusammengesetzt werden

Außerdem ist es leicht, genauso sichere passwörter zu erstellen, die aber leichter zu merken sind. Z.b. das passwort ‘Maches20@passwort.de’. Dieses passwort benutzt

• Groß- und kleinbuchstaben
• Ziffern
• zwei sonderzeichen (’@’ und ‘.’)
• 20 zeichen insgesamt und doch könnt Ihr das passwort vermutlich sofort lernen…

Die beste methode, komplexe passwörter zu erzeugen, die leicht zu merken sind, besteht darin, die strukturen zu benutzen, an die wir uns sowieso erinnern.

• telefonnummern
• adressen
• wiederholung
• reime
• witze
• ja sogar schimpfwörter

helfen dabei, starke passwörter zu erzeugen, die Ihr nicht mehr vergessen werdet.

J0hn99 ist ein gutes passwort? Nö, ist nicht so stark, wie es scheint. Die meisten ‘passwort-knacker’ haben regeln, mit denen sie millionen von variationen pro sekunde prüfen können. Den buchstaben ‘o’ durch die ziffer ‘0′ zu ersetzen und ein paar ziffern dranzuhängen, ist für einen ‘passwort-knacker’ keine große sache. Manche dieser ‘passwort-knacker’ warten mit kombinationen auf, die die kreativität und geduld des normalen anwenders schlichtweg in den schatten stellen. Besser ist es, einfach weniger berechenbar zu sein, und das ‘o’ nicht durch die ziffer ‘0′ zu ersetzen, sondern durch zwei einzelne zeichen wie ‘()’ in ‘j()hn’. Und natürlich: je länger je besser! Denn je länger das passwort ist, um so länger dauert’s, das teil zu knacken. In der praxis sind lange passwörter häufig absolut sicher - weil das entschlüsseln länger dauert als Euer leben. (Wenn Ihr natürlich den BND oder ander dienste an Eurem südlichen körperende habt, dann ist das nochma was anderes…)

Passwörter aller 30 tage ändern? Gilt vielleicht für hochsicherheitsbereiche - aber ist nicht das beste für otto normalanwender. Der häufige wechsel von passwörtern führt oft zu vorhersagbaren mustern in den passwörtern, und das widerum setzt die effizienz der passwörter herab. Realistischer für uns ‘Ottos’ sind hier 90-120 tage.

Niemals das passwort aufschreiben? Obwohl das oft ein guter rat ist, so ist es dennoch manchmal erforderlich, ein passwort niederzuschreiben. Das macht es uns auch leichter, komplexe passwörter zu wählen, wenn wir solche aufschreiben können, für den fall, daß wir sie vergessen. Natürlich solltet Ihr das teil nicht an den monitor kleben - aber wer hindert Euch daran, dassölbe sicher wegzuschließen? Und aufgepaßt beim wegwerfen: manche passwörter erlangen aus dem papierkorb heraus bekanntheit.

Ein gutes passwort ist mehr als nur ein komplexes passwort. Ein gutes passwort ist eines,

• das zwar nicht leicht erraten werden kann,
• aber dennoch leicht zu merken ist.
• Es sollte lang sein
• und aus buchstaben, ziffern und sonderzeichen bestehen,
• aber gleichzeitig leicht und möglichst fehlerfrei zu tippen sein.

Wer denn nun Englisch kann, der findet hier das neueste buch von Mark Burnett über Windows-Passwörter.