venator
Goto Top

Sichere Passwörter

ERSTELLEN und MERKEN von SICHEREN PASSWÖRTERN

In der Zeit der Netzwerke und der digitalen Verwaltungen ist ein sicheres Passwort von zunehmender Bedeutung. Umso erstaunlicher ist, dass „Passwort“ nach wie vor im deutschsprachigen Raum beliebteste Passwort ist.

Doch was ist ein sicheres Passwort? Wichtig ist, dass es sich bei diesem Passwort um keine allgemein bekannten Begriffe handelt, welche durch Fachbücher oder Lexika herausgefunden werden können (z.B. chemische oder mathematische Formeln). Des Weiteren sollten auf keinen Fall Geburtsdaten oder Namen von Angehörigen als Passwort genommen werden.

Doch wie erstelle ich ein sicheres Passwort? Sichere Passwörter, oft auch als „eindeutige Passwörter“ beschrieben setzen sich aus mindestens 8 Zeichen zusammen, enthalten sowohl Buchstaben, als auch Zahlen sowie Sonderzeichen. Zudem enthalten sie sowohl Klein-, als auch Großbuchstaben.

So ein Passwort sei schwierig zu merken? Im Gegenteil! In nur vier beziehungsweise fünf Schritten gelangen Sie zu einem sichern Passwort, welches sich relativ leicht merken lässt.


Beispiel 1 - Die Passphrase:

Schritt 1:Wählen Sie ein beliebiges Wort, welches aus mindestens 2 Wörtern zusammengesetzt ist:
Teekanne

Schritt 2:Teilen Sie dieses Wort in beide Wörter auf; Schreiben Sie beide Anfangsbuchstaben groß:
Tee Kanne



Schritt 3:Verbinden Sie beide Worte mit einem Sonderzeichen (. -+# …):
Tee+Kanne

Schritt 4:Tauschen Sie einen der beiden Buchstaben gegen eine ähnlich aussehende Zahl aus (4=A / 3=E / 1 = T ..)
Tee.K4nne



Beispiel 2 – Die Eselsbrücke:

Schritt 1:Wählen Sie zwei Personen und ihre Geburtsdaten
Susi Beispiel - geboren 1980
Peter Muster - geboren 1976



Schritt 2:Kürzen Sie die Namen mit den Initialien ab
Susi Beispiel = Sb
Peter Muster = Pm



Schritt 3:Kürzen Sie das Geburtsjahr mit den letzen beiden Stellen ab
Geboren 1980 = 80
Geboren 1970 = 76



Schritt 4:Setzen Sie die Jahreszahlen hinter die entsprechenden Initialien
Sb80
Pm76



Schritt 5:Verbinden Sie beide Personenblöcke mit einem Sonderzeichen (. -+# …)
Sb80+Pm76

Merksatz:
Susi Beispiel, geboren 1980 + Peter Muster, geboren 1976




Seien Sie kreativ. Grundsätzlich gilt: Komplizierte Passwörter sind nicht immer schwer zu merken. Es muss nur ein System dahinter stecken!

Wichtig:
Geben Sie Ihre Passwörter niemals einer anderen Person. Mit Hilfe von Passwörtern authentifizieren Sie sich und bestätigen Ihre Identität!
Wechseln Sie Ihre Passwörter regelmäßig. Grundsätzlich gilt, je öfter desto besser – mindestens zweimal im Jahr!
Verwenden Sie Passwörter wenn möglich niemals doppelt. Sollte dennoch ein Passwort geknackt werden, bleiben alle anderen Zugänge dadurch geschützt!

Content-ID: 77617

Url: https://administrator.de/tutorial/sichere-passwoerter-77617.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

46356
46356 09.01.2008 um 19:26:08 Uhr
Goto Top
Hallo!

SEHR Gutes Tutorial!

Ich hab vielleicht auch noch eine Idee...

Man könnte sich eine Tabelle machen mit wirren Kombinationen:

x v 3 5 1 a ä ü 8 <
b b 2 a 6 ä u e 5 >
usw b usw.
usw b ä u usw.

Mein Passwort wäre dann:

xvb2a615abbä

Den oberen Abschnitt könnte man sich dann neben den PC legen...
Denn nur die Person weiß den richtigen Weg...

Lg. Alex

P.s.: Ich hab auch so ein PW ^^
spacyfreak
spacyfreak 12.01.2008 um 22:01:26 Uhr
Goto Top
Hmmm - ich weiss nicht warum man so (für meine Begriffe) abstrakt dran gehen muss.

Wie viele andere Leute auch arbeite ich meist mit "merkbaren Sätzen", z. B.
"Ein ### kommt selten allein!" wäre als Passwort "1Ak5@!"
"Wer einmal furzt den riecht man nicht" wäre als Passwort "W1Xfdrmn".
Netzheimer
Netzheimer 17.01.2008 um 09:03:03 Uhr
Goto Top
Nettes Tuto. Allerdings ist die Variante 2 mit Social-Engineering doch relativ anfällig.

Besser ist hier die Variante von einfach-mal-die-klappe-halten. Einen Satz, den man sich gut merken kann, dann die Anfangsbuchstaben verwenden und etwas abändern.

Ich würde noch etwas besser auf die Länge der Passwörter eingehen, da auch Sie Einfluss haben auf die Geschwindigkeit, in der sie knackbar sind.
StefanKittel
StefanKittel 24.01.2008 um 14:29:35 Uhr
Goto Top
Hallo,

ich empfehle meinen Kunden immer ein Kennwort aus einem Beriff oder einem Land und einer Zahl. z.B. Schweden53
Alles andere Schreiben die Leute sonst eh auf einen Zettel...

Die meisten Kennwörter die ich bei Kunden sehe: (keins), sonne, mond, baum
46356
46356 24.01.2008 um 18:22:04 Uhr
Goto Top
Hallo Stefan!

Werden eure Passwörter denn nicht verschlüsselt?
Finde es ein wenig riskant, die Passwörter so stehen
zu lassen...

Lg. Alex
StefanKittel
StefanKittel 25.01.2008 um 00:40:14 Uhr
Goto Top
Hallo Alex,

a) Ein PC in einer Firma. Also Jemand hat schon Zugriff auf den PC von innrehalb der Firma.
Ein Kennwort wie Schweden79 kann man einfach nicht erraten.
Und wenn Jemand Werkzeuge wie Wörterbuchattacken anwenden kann hat er bereits eine Form von Zugriff wo das Kennwort fast egal ist.

wir sprechen hier nicht von Zugriffen via VPN oder ähnliches. Da gibt es aber besseres als Kennwörter (z.B. Tokens)

Stefan
spacyfreak
spacyfreak 26.01.2008 um 12:25:09 Uhr
Goto Top
Ein Kennwort wie Schweden79 kann man einfach
nicht erraten.

Man muss es auch nicht erraten. Mit entsprechenden Tools dauert es keine Minute bis Schweden79 ermittelt ist.
Und wenn ich es als Administrator zulasse, dass User auch "einfache" Passwörter verwenden dürfen, dann werden ettliche User auch Passwörter wie "elvis", "katze" oder"furunkel" verwenden, die auch ohne grosse Kentnisse knackbar sind in 0 komma nix.

Freilich sollte man auch nicht paranoid sein. Wenn ein PC schon auf Netzwerkbasis nur von sehr eingeschränkten Quell-IPs erreichbar ist (z. B. nur aus dem lokalen LAN) "kann" auch ein einfaches Passwort ausreichen, da dies ja den Zugriff schon massiv einschränkt.
Man gewöhnt sich besser daran, es gleich "richtig" zu machen, wenn nämlich die Bequemlichkeit siegt, "kann" das verheerende Folgen haben.

Doch selbst wenn man "gute" Passwörter benutzt - wenn der PC nicht ausreichend gesichert ist (keine Updates, kein Antivirus, ständiges surfen mit lokalen adm. Rechten) dann wird relativ bald ein Trojaner incl. Keylogger auf dem PC sein, und das Passwort ist schnell in den falschen Händen.
manfredpohl
manfredpohl 28.01.2008 um 07:44:20 Uhr
Goto Top
Hallo,

Für sichere Passwörter empfehle ich allen Savernova. Da muss man sich nicht mehr den Kopf über mühsam erstellte Wörter zerbrechen. Zu finden unter: www.savernova.de.
51087
51087 28.01.2008 um 10:08:10 Uhr
Goto Top
Wer spass dran hat kann sich auch einfach eine Mathematische Funktion merken die z.B. den zahlen wert der Buchstaben entspricht.
z.b. f(x) = x; x würde hier halt für die Position des Zeichens stehen.

f(x) = x;
wär dann also
abc

das kann man eigentlich aber auch belibieg verkomplizieren:

f(x) = x^2
adi

naja das ist halt n bischen umständlicher aber dann kann man sich sachen merken ohne einen Sinn.
wenn man dann noch sonderzeichne und zahlen hintendran pakt wirds auch nich richtig schön.
Wer den ascii code auswendig kann kan ja auch den nehmen! *g*
DORNI
DORNI 28.01.2008 um 12:59:03 Uhr
Goto Top
Die Variante mit ASCII Code verwende ich.

Damit lassen sich mit einem Wort schonmal 3 Varianten eingeben

Grundpasswort:
"Passwort!"

In Ascii eingeben:
"ALT+80 ALT+97 ALT+115 ALT+115 ALT+119 ALT+111 ALT+114 ALT+116 ALT+33"

In Ascii ohne Alt Taste:
"809711511511911111411633"

oder in Ascii ohne ALT-Taste auf Laptoptastatur ohne Numlock:
"8m97jjijjijj9jjjjjujjoll"

das war jetzt ein und dasselbe passwort ("Passwort!") auf 4 unterschiedlichen art und weisen eingegeben, wobei die 4 Arten (Achtung 1. und 2. Methode bringen gleiche Zeichen) sich gut miteinander Kombinieren lassen. Also 1. Zeichen Normal 2. In ASCI 3. Auf laptoptastatur ...

http://de.wikipedia.org/wiki/ASCII-Tabelle

CU DORNI
kbdcalls
kbdcalls 28.01.2008 um 21:01:57 Uhr
Goto Top
Die ganzen Vorschläge die bislang gepostet worden sind etwas für Leute die Langeweile und deshalb nix besseres zu tun haben.

Da ziehe ich pwgen vor . Eventuell noch apg oder gpw
Genios
Genios 03.02.2008 um 22:57:04 Uhr
Goto Top
Schau mal hier:
http://www.gaijin.at/olspwgen.php

Diese Seite finde ich ganz gut
TuXHunt3R
TuXHunt3R 11.02.2008 um 22:13:55 Uhr
Goto Top
Schaut mal auf meiner Website http://www.der-duerst.ch.vu vorbei. Unter "Dirty Little Helpers" hat es eine kleine Page (oben auf "SecureKey" klicken), welche per JavaScript zufällige Passwörter generiert. Diese sind allerdings nicht sonderlich gut zu merken.....
m0wlwUrf
m0wlwUrf 15.06.2011 um 14:53:12 Uhr
Goto Top
Guter Beitrag. Kleiner Tipp für zufällige aber gut merkbare Passwörter: http://www.passwort-generator.eu .
141169
141169 17.09.2019 um 06:29:22 Uhr
Goto Top
Auch eine gute Seite ist https://www.passwortsicher.de .. Einfach aber Simple face-smile

Lg
DORNI
DORNI 21.11.2022 um 08:25:18 Uhr
Goto Top
Mittlerweile verwende ich
http://pwdhash.com
Dadurch schützt man sich auch gegen Phising weil er ja mit seiner Seite eine falsche URL überträgt

Gruß DORNI

P.S.: die Webseite kann man sich auch Lokal speichern