Kennwörter – Jeder hat sie doch kaum einer weiß sie wirklich zu benutzen Drucken E-Mail

Kennwörter – Jeder hat sie doch kaum einer weiß sie wirklich zu benutzen

SchlüsselDas Thema Kennwort ist in der heutigen Gesellschaft omnipräsent. Jeder von uns hat diverse Kennwörter für alle möglichen Onlineservices, wie z.B. Email, Foren oder Ebay. Man kann ein Kennwort also symbolisch als Schlüssel für Ihre Onlinekonten bezeichnen.

Je komplexer solch ein Schlüssel ist, desto schwerer ist es ihn zu knacken. Falls Sie sich die Frage stellen: „Warum brauche ich denn ein komplexes Passwort?“,  dann sollen Sie auch darauf eine Antwort bekommen: Sollte ein Unbefugter mit böswilligen Absichten Zugang zu Ihrem Onlineservice bekommen, kommt er auch automatisch an Informationen über Sie. Er könnte also in Ihrem Namen Kreditkartenkonten öffnen, Ware im Internet kaufen oder gar Hypotheken aufnehmen. Wenn Sie dies bemerken, ist es in den meisten Fällen schon zu spät. Sie fahren doch auch nicht in den Urlaub und lehnen die Haustür während Ihrer Abwesenheit nur an, oder?

Doch nicht nur im privaten sondern auch im betrieblichen Umfeld ist es wichtig sichere, komplexe Passwörter zu verwenden, zum Beispiel wenn Sie Ihren Mitarbeitern erlauben per Remotedesktop von außen Ihre Server zu erreichen. Aber auch hausintern kann es natürlich böswillige Absichten geben, die jemanden dazu bewegen können, sich für Sie auszugeben. Sei es, weil der Kollege Ihre Stelle haben möchte oder ein Mitarbeiter das Unternehmen verlässt und zu einem direkten Mitbewerber wechselt. Oder haben Sie sich als Geschäftsführer mal Gedanken gemacht, auf welche Verzeichnisse Sie Zugriff haben, auf die ein normaler Angestellter keinen Zugriff hat? Dafür wird es wohl einen guten Grund geben. Wählen Sie ein schwaches Passwort, kann man noch so viel beschränken, die Schwachstelle in Ihrem System ist und bleibt das Kennwort.
Und dabei ist es so einfach ein komplexes Passwort zu erstellen und es sich zu merken. Grundsätzlich unterscheidet man zwischen Kennwörtern und Kennwortsätzen. Erstere sind eine beliebige Anzahl von Zeichen (Buchstaben, Zahlen und Sonderzeichen, ohne Leerzeichen). Kennwortsätze hingegen sind meist länger und verwenden normalerweise noch zusätzlich Leerzeichen.

Kennwort: Chicago
Kennwortsatz: „Heute ist ein schöner Tag, da die Sonne scheint“

Dieb

Bei der Erstellung von Kennwörtern sollten Sie darauf achten, keine Wörter zu verwenden, zu denen Sie einen persönlichen Bezug haben. Also fallen die Namen von Ehepartnern, Kindern, Freunden oder Verwandten, Fußballverein oder Automarken flach. Die Technik, die dabei angewandt wird solche Kennwörter herauszufinden, wird „social engineering“ genannt und ist in den meisten Fällen sehr erfolgsversprechend. Auch das hinzufügen von Geburts-, Gründungs- oder Baujahren oder gar das austauschen von Buchstaben gegen Zahlen erhöht die Sicherheit solcher Passwörter nicht merklich. Sollte die Variante des „social engineerings“ fehlschlagen, kommt eine sogenannte „Brute Force“ Attacke zum Einsatz, die sich (meist) eines Wörterbuches bedient.

Also: Auch Wörter die in einem Wörterbuch stehen eigenen sich nicht sonderlich als Passwort.

Wir halten also folgende Anforderungen an ein sicheres Kennwort fest:
- Ein sicheres Kennwort sollte möglichst länger als 8 Zeichen sein (dies vergrößert die Kombinationsmöglichkeiten die eine Brute Force Attacke berechnen muss)
- Es sollte möglichst komplex sein und aus unterschiedlichen Zeichen bestehen (Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen)
- Das Wort sollte nicht im Wörterbuch stehen
- Keine Namen (auch nicht durch Vermischung mit Zahlen und Sonderzeichen)
- Keine „reinen“ Kalenderdaten (Geburtstage etc.)

Wie könnte also so ein sicheres Kennwort aussehen?
Im besten Fall unterstützt ihr System Kennwortsätze, denn diese kann der Mensch sich einfach besser merken als eine wahllose Kombination aus Zahlen und Buchstaben. Das Beispiel dazu sehen Sie ja oben schon. Sollte Ihr System die Bildung von Kennwortsätzen nicht unterstützen, kann man auch einfach jeden ersten Buchstaben jedes Wortes nehmen und ggf. durch Zahlen oder Sonderzeichen ersetzen. Aus dem Satz „Heute morgen sah ich 12 rote Autos auf der Straße“ würde sich folgendes Kennwort ergeben:

Hmsi12rAadS bzw. Hmsi12rAad$

Oder Sie bilden ein Kennwort aus einer Jahreszahl (kein Geburtstag!) und vermischen es mit einem Wort. Zum Beispiel: AntiSpam und 28.03.2008

A2n8t0i3S2p0a0m8

Sie sehen also, es ist gar nicht so schwer sichere Kennwörter zu erstellen und vor allem zu behalten. Die Sicherheit in Ihrem Unternehmen wird dadurch verbessert und die Bequemlichkeit der Anwender wird dadurch nicht eingeschränkt.
Und denken Sie immer daran: Mit der heutigen Rechenleistung und Internetgeschwindigkeiten dauert es nur wenige Tage ein „unsicheres“ Kennwort zu knacken.

©Marvin Lompa – 03/2008

< Zurück   Weiter >
 
KJ-NetworX - Die IT-Spezialisten in NRW und Niedersachsen, Powered by Joomla! and designed by SiteGround web hosting