04.05.2017 Sichere Passwörter

Passwörter werden für verschiedenste Situationen verwendet. Gemeinsam haben sie, dass sie Zugänge bzw. Zugriffe ausschließlich für berechtigte Personen ermöglichen.

Wie gut diese Abschottung vor unberechtigten Personen funktioniert hängt von der Stärke des gewählten Passworts ab sowie von der zugrunde liegenden Verschlüsselungsmethode. Auf letztere hat man als Anwenderin bzw. Anwender in der Regel keinen Einfluss. Somit bleibt nur die Möglichkeit, ein ausreichend sicheres Passwort zu verwenden und auf einen sicheren Umgang mit diesem zu achten.

Passwort-Auswahl

Bei der Auswahl eines Passworts sollten Sie Folgendes beachten, um ein manuelles sowie ein automatisiertes Erraten zu erschweren:

  • Namen, Vornamen, Geburtsdaten, Telefondurchwahlen, KFZ-Kennzeichen etc. sollten nicht verwendet werden. Sie sind leicht ausfindig zu machen und werden bei Versuchen, ein Passwort zu erraten, mit Sicherheit getestet.
  • Passwörter sollten nicht aus Begriffen bestehen, die in einem Wörterbuch (auch in einer anderen Sprache) aufzufinden sein könnten. Programme, die zum Ausfindig machen von Passwörtern verwendet werden, nützen Wortlisten mit mehreren tausend Begriffen, um Passwörter dieser Art innerhalb kürzester Zeit zu entschlüsseln. Auch Eigennamen und geografische Begriffe sollten möglichst vermieden werden.
  • Trivialpasswörter (aaaaaa, qwertz, asdf, 123456, 08/15, 4711 etc.) sollten ebenfalls nicht verwendet werden. Abgesehen davon, dass auch solche Passwörter in Wortlisten vorkommen können, sind sie meistens schon beim Beobachten der Passworteingabe zu erkennen.
  • Das Passwort muss ausreichend lang sein. Für „normale“ Benutzerinnen und Benutzer sollte es mindestens acht Zeichen lang sein, für Benutzerkonten mit besonderen Rechten (Administratorin/Administrator, root, Dienstkonten etc.) sollte ein längeres Passwort gewählt werden. Bei WLAN-Passwörtern und verschlüsselten Dateien sollte das gewählte Passwort mindestens 20 Zeichen beinhalten, da diese auch offline und ohne zeitliche Einschränkungen geknackt werden können.
  • Ein Passwort sollte aus verschiedenen Arten von Zeichen zusammengesetzt sein. Im Idealfall besteht es aus Großbuchstaben, Kleinbuchstaben, Ziffern und/oder Sonderzeichen (Satzzeichen, Währungssymbole etc.).

Passwort-Manager

Um eventuell vorhersagbare Muster oder generell eine Beeinflussung bei der Passwort-Wahl auszuschließen, eignen sich sogenannte Passwort-Manager. Das sind Programme, die Passwörter generieren und verwalten können. Durch die Generierung der einzelnen Passwörter werden sehr starke und somit schwer zu brechende Passwörter, beispielsweise in der Form von „%jh23dE6KL…“, erstellt. Die verwalteten Passwörter werden wiederum verschlüsselt abgelegt und lassen sich durch Eingabe eines General-Passworts anzeigen, somit muss man sich nicht alle einzelnen Passwörter merken. Daher muss aber ein umso stärkeres General-Passwort gewählt werden, da es den Zugang zu allen anderen Passwörtern bzw. Kontodaten enthält.

Auch ein noch so sicheres Passwort wird wertlos, sobald es in falsche Hände gerät. Zusätzlich zur Erstellung sicherer Passwörter ist daher auch immer auf den richtigen Umgang mit dem Passwort zu achten.

Weitere Informationen:

  • Weitere Informationen zur Auswahl eines sicheren Passworts finden Sie unter Passwort-Auswahl.
  • Zusätzliche Informationen zu Passwort-Managern sind unter Passwort-Manager verfügbar.
  • Eine Auflistung von kostenlosen Passwort-Manager-Programmen finden Sie im Bereich Schutz- und Hilfsprogramme

Datum der Veröffentlichung: 04.05.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria