Ein sicheres Passwort gestalten

von Thomas


Erstellt am 07.05.2018


Sicheres Passwort erstellen

Eine der größten Schwachstellen in Computersystemen sind heutzutage meist unsicher gewählte Passwörter. Dies kann sowohl im Unternehmen, aber auch im privaten Bereich böse Folgen haben. Passwörter werden meistens von dem verwendeten Betriebssystem in einem Verschlüsselungsalgorithmus abgespeichert. Hierzu verwendet man z.B. SHA2-512, sogenannte Hashverfahren. Diese Hashs sind prinzipiell sicher, leider sind aber die zu hashenden Passwörter (z.B. root1234, sicherespasswort, etc.) das Sicherheitsproblem.

Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

  • mind. 12 Zeichen für Online Zugänge
  • mind. 20 Zeichen für WLAN Zugänge
  • Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwenden
  • zufällig gewählte Reihenfolge der gewählten Zeichen
  • regelmäßige Änderung (von mir nicht empfohlen)
    [UPDATE 04.02.2020] Das BSI rät nicht mehr zu regelmäßiger Passwortänderung.

Empfehlungen des National Institute of Standards and Technology (NIST)

aus dem Jahr 2017

  • Passwortänderung nur bei Bedarf
  • Neue Passwörter immer abgleichen mit bekannten, kompromittierten Passwörtern
  • Lange Passphrase, nicht zwingend besonders krypthisch
  • Hohe Qualität der Passphrase, durch z.B. Abwandlungsmuster

Die Abbildung zeigt die Dauer eines Rainbow-Table-Angriffes von Passwörtern, welche im md5-hash vorliegen. In der Praxis können sich die Werte jedoch sehr stark von der Realität unterscheiden.

Passwort hack
Quelle: https://de.wikipedia.org/wiki/Passwort

Lösungen:

Nun zu meiner persönlichen Meinung und realistisch anwendbaren Lösungen. Dies solltest du nicht machen:

  • Niemals Passwörter aufschreiben
  • Niemals Namen,Hobbys, Geburtstagsdaten verwenden, auch keine Kurzschreibweisen, oder abgewandelte Formen.
  • Passwörter regelmäßig abzuändern, halte ich für nicht mehr zeitgemäß. Dies führt lediglich dazu, dass zu einfache Passwörter gewählt und alte nur ein bisschen abgewandelt werden. Eine Änderung bei Bedarf halte ich für die bessere Alternative.
Empfehlungen:
  • Zwei-Faktor-Authentifizierung ist die Beste Möglichkeit um sich zu schützen. Ich empfehle sie immer zu aktivieren, sobald sie zur Verfügung steht. Damit können auch eventuell schwach gewählte Passwörter sicherer gemacht werden, da dem Angreifer eine weitere Hürde gestellt wird.
  • Passwörter sollten mit einem Passwortgenerator, wie https://www.passwort-generator.eu/ erstellt werden. Dabei kann zwischen einem Standard-Passwort (Facebook, privater Computerzugang, Youtube, etc.) und einem Speziellen-Passwort (Adminzugänge, Zugang zu wichtigen Unternehmensdaten, etc.) gewählt werden, wobei das Standard-Passwort für den normalen Anwender in der Regel ausreicht. Das Schöne und Gute an diesem Passwortgenerator ist, dass bei dem Standard-Passwort leicht auszusprechende Passwörter entstehen, die einfach zu merken sind.
  • Jedes erstellte Passwort sollte in einer Passwortliste, wie https://haveibeenpwned.com/Passwords, überprüft werden. Dieses Tool durchforstet große Passwortlisten, der meist gewählten Passwörter und schlägt bei einem unsicheren Passwort direkt Alarm.
  • Ich jedem ans Herz einen Passwortsafe zu verwenden. Dies ist mit unter die sicherste Methode, Passwörter zu verwahren. Ebenfalls gestaltet dieser es einfacher, bei jeder Seite ein Unterschiedliches zu verwenden. Downloaden könnt ihr einen solchen Safe unter https://pwsafe.org, oder https://padlock.io, wobei ich letzteres empfehle.
  • Bei Login-Portalen darauf achten, dass diese TLS verschlüsselt sind, also https:// (siehe Bild). Durch diese Verschlüsselung sind eure Daten nicht für jeden lesbar, der sich zwischen der Übertragungsstrecke befindet und nicht autorisiert ist eure Login Daten auszuwerten.
TLS Verschlüsselung

passwort-generator.eu

TLS Verschlüsselung

haveibeenpwned.com

TLS Verschlüsselung