Die am weitesten verbreitete Methode Daten vor unerlaubtem Zugriff zu schützen, sind immer noch Passwörter. Es gibt sicher bessere Methoden um den Zugang nur befugten Personen zu gewähren, die haben sich aber nicht wirklich durchgesetzt oder sind zu komplizert.
Wenn es um Bequemlichkeit geht, sind die meisten Benutzer bereit, alle Sicherheit über Bord zu werfen. Als Passwörter werden Kombinationen wie „123456“, „passwort“ oder „susi“ verwendet. Diese Passwörter werden bei einer Brute Force Attacke in Sekunden erraten.
Es gibt ein paar Regeln, die man beachten muss. Ein Passwort darf nicht zu kurz sein. Ein vierstelliges Passwort, bestehend aus 0-9, lässt 10^4, also 10’000 Kombinationen zu. Nimmt man Gross- und Kleinbuchstaben dazu, erweitert das die Möglichkeiten auf 62^4 oder 14’776’336 Möglichkeiten. Erweitert man den Umfang noch mit Sonderzeichen, wird das Erraten des Passwortes noch schwieriger.
Ein weiterer wichtiger Punkt: Man sollte sich das Passwort merken können. Ein aufgeschriebenes Passwort, wenn möglich noch an den Bildschirm geklebt, ist absolut nutzlos. Passwörter, die in irgendwelchen Wörterbüchern vorkommen, sollten auch vermieden werden. Die werden bei einer „Dictionary Attack“ oder bei der Verwendung von „⇒Rainbow Tables“ besonders schnell gefunden.
Eine Möglichkeit ein gutes Passwort zu generieren: Konstruieren Sie einen Satz. „Dieses Jahr gehen wir alle zusammen in die Türkei in die Ferien.“ Nehmen Sie nun jeden ersten Buchstaben „DJgwazidTidF.“ Bringen Sie nun noch ein wenig Würze ins Passwort, indem Sie den Buchstaben „i“ durch die Zahl „1“ ersetzen. Das Passwort wird somit zu „DJgwaz1dT1dF.“ Aus dem „z“ machen Sie noch die Zahl „2“ und fügen irgendwo ein weiteres Sonderzeichen ein. Sie haben nun ein Passwort dass Sie sich merken können, lang ist und in keinem Wörterbuch vorkommt.
Wenn Sie wissen wollen, wie sicher das ausgewählte Passwort ist, ⇒testen sie es. Testen Sie aber nur ein Modell, nicht das Passwort, das Sie wirklich verwenden.
Ein anderes grosses Problem von Passwörtern: werden sie nicht verschlüsselt übertragen, können sie einfach aufgezeichnet werden. Heute gilt: Verwenden Sie für jeden Service im Internet und für jede Webseite ein anderes Passwort. Es ist zwar unmöglich, sich alle diese Passwörter zu merken. Heute gibt es aber sehr gute Passwort-Manager. Diese helfen ungemein, bei der Verwaltung der Passwörter. Gute Passwort-Manager können auch für die Sie die gespeicherten Passwörter direkt in die richtigen Felder einfüllen.
Zu diesem Thema gibt es einen guten Artikel auf ⇒cloudwards.net in English.