“Ändere dein Passwort”-Tag

“Ändere dein Passwort”-Tag

Heute ist “Ändere dein Passwort”-Tag. Ein paar Gedanken hierzu…

 

Einfache Passwörter / Wegwerf Passwörter

Vorweg, auch ich nutze Passwörter wie: Hallo123, Password, 123456789.

Und es ist OK. Hinter jedem Passwort steckt eine Risiko- und Impactanalyse. Wenn ich mich im „Obst- und Gartenbauforum“ anmelden muss, um einen Beitrag lesen zu können, nutze ich genau solche Passwörter in Kombination mit Wegwerf-Email Adressen. Für eine Passwortsafe-Datenbanken würde ich das nie tun.

 

Wie dressierte Affen

Über die Jahre hat man uns eingetrichtert, dass ein Passwort komplex und mindestens 8 Zeichen haben muss. So kamen dann Dinge wie „MGh522m²!“ zustande, welche sich kaum ein Mensch merken konnte. Die Eselsbrücke „immer den ersten Buchstaben des Wortes aus einem Satz in Kombination mit Zahlen und Satzteichen“ zu verwenden – also:  „Mein Grundstück hat 522m²!“ war zwar hilfreich, allerdings schnell überholt, als die Gruppenrichtlinie den monatlichen Wechsel forderte.

Was folgte waren Dinge wie: „Januar2016!“, „Februar2016!“…

 

Dank 25 gekoppelter Grafikkarten, war es bereits 2012 möglich diese Art von Passwörtern innerhalb weniger Stunden zu knacken. Und wie sieht es heute aus? Die Anzahl der „Mining Rigs“ (Cluster zur Generierung von Kryptowährung“) und die damit einhergehenden Rechenleistung ist enorm gestiegen. Sollte man tatsächlich noch kein eigenes Rig zu Hause haben, bleibt noch die Möglichkeit  Passwörter und Accounts und zu kaufen.

 

Das richtige Passwort….

zu finden ist keine Kunst: Auf die Länge kommt es an. In der Szene verbreitet, ist die Kombination aus völlig unabhängigen Wörtern zur einem Passwortsatz, welches man „visualisieren“ kann.

Stellen Sie sich eine Waldlichtung vor. Auf dieser Waldlichtung liegen sehr viele Batterien neben einen Hundehaufen. Sie sehen das alles während Sie einen Hamburger essen.

Das Passwort wäre in diesem Beispiel: „waldlichtungbatterienhundehaufenhamburger“.

 

Das ganze als Comic erklärt:

password_strength

Quelle: https://xkcd.com/936/

 

Wir haben nun ein Bild vor Augen. Aber nun für jeden Dienst, Login, Forum, …. Ein eigenes Bild generieren? Wie soll man sich das…

…merken?

Und hier kommen Passwortsafes zum Einsatz.

Diese nützlichen Tools generieren Passwörter wie „A7-‘a^”sTcilG9EW5:”‘kN*geck4&8’J“ und speichern diese.

KeePass-Password-Generator

KeePass: Password Generator

 

Meines Erachtens nach: die beste Lösung. Unabhängig vom Tool, welches man verwenden will. Man muss sich nur noch ein langes und komplexes Passwort merken, den Rest findet man in der verschlüsselten Datenbank.

Man kann Kategorien anlegen, verschiedene Datenbanken, und und und…

 

Pro Tipp:

  • Achten Sie darauf die Datenbank nach Verwendung wieder zu schließen. Sollte ein potenzieller Angreifer bereits in Ihrem System sein, besteht die Möglichkeit in den laufenden Dienst zu migrieren und so ggf. Passwörter auszulesen… Ist Zugegeben ein sehr komplexer Vorgang und im Tagesgeschäft eher unwahrscheinlich, jedoch möglich.