Auch im Jahr 2022 wurden unsichere Passwörter verwendet, für Leute, die an Ihr Passwort wollen, ein absoluter Traum. Machen Sie es ab sofort richtig und verwenden Sie nur noch sichere Passwörter.
Um was es bei diesem Beitrag geht
- Unsichere Passwörter
- Welche Folgen haben unsichere Passwörter
- Was sind sichere Passwörter
- Das kann sich kein Mensch merken – Passwörter sicher aufbewahren
- Wie oft soll das Passwort geändert werden
Unsichere Passwörter
Fangen wir mit einer Hitliste von verwendeten Passwörtern an
- 123456
- 123456789
- Password
- 111111
- 123123
- 1234567890
- abc123
- 000000
- qwert123
Diese Passwörter sind nun wirklich nicht einfallsreich und machen es Hackern sehr leicht Zugriff auf Ihre Daten zu bekommen.
Was zählt als unsicheres Passwort?
Ein unsicheres Passwort ist
- wenn es zu kurz ist
- wenn nur Zahlen verwendet werden
- wenn nur Kleinbuchstaben verwendet werden
- wenn nur Großbuchstaben verwendet werden
- wenn eine Tastenabfolge erfolgt wie qwert, asdfgh, qay123
Der folgende Text und Rechnung ist nur theoretisch, da sich die Werte je nach Computer und Software stark verändern.
Ein normaler Haushaltscomputer Schafft pro Sekunde mehr als 3,5 Milliarden Keys. Ist es ein Quad-Core-Rechner, dann wären es schon 3,5 Milliarden pro Kern, also 14Milliarden Keys.
Damit man sich das bessere Vorstellen kann, hier ein Rechenbeispiel
Rechenbeispiel mit einem Kern, Passwortlänge 10 Zeichen, verwendet werden nur Zahlen.
3,5 Milliarden als Zahlenfolge so aus 3.500.000.000
Bei 10 Zahlen und einer Passwortlänge ergeben sich eine Passwortkombination von
1010 = 10000000000
Kombination / Keys Computer
10.000.000.000 / 3.500.000.000 = 2,8571 Sekunden
Die Dauer, um das 10-stelliges Passwort mit Zahlen zu knacken, dauert also 2,86 Sekunden. Nutzt man einen Quad-Core-Rechner wäre das Passwort in 0,72Sekunden geknackt (2,86 Sekunden / 4 Kerne PC)
Nimmt man anstatt eins Passwortes aus 10 Zahlen, 11 Zahlen wäre das Passwort nach 28,57 Sekunden (7,14 Sekunden bei Quad-Core-Rechner) geknackt.
An dieses Rechenbeispiel sieht man schon, dass Passwörter aus reinen Zahlen sehr unsicher sind.
Wie sieht es dann mit Buchstaben aus?
Rechenbeispiel, mit einem Kern, Passwortlänge 8Zeichen, verwendet werden nur Kleinbuchstaben.
Das Alphabet (Ohne äöüß) hat 26 Buchstaben, daher ergibt sich eine Passwortkombination von
2610 = 141167095653376
Kombination / Keys Computer
141167095653376 / 3.500.000.000 = 40.333Sekunden = 672 Minuten = 11 Stunden
Quad-Core-Rechner
141167095653376 / 3.500.000.000 / 4 = 10.083Sekunden = 168 Minuten = 2Stunden 48Minuten
In beiden Rechnungen handelt es sich um die maximale Zeit, die benötigt werden würde. Fängt das Passwort mit einer „0“ oder „a“ an, dauert es natürlich nur einen Bruchteil der oben berechneten Zeit.
Anhand der Rechnungen sieht man schon das die Wahl einer Kategorie von Zeichen nicht wirklich als ein sicheres Passwort gelten kann.
Als unsichere Passwörter zählen auch Alltagswörter (Haus, Wohnzimmer, Laptop,…), Namen (Maria, Hans, Klaus, Sonja,..) und daraus entstehenden Kombinationen wie Laptop123, 123Maria, HausKlaus,…
Welche Folgen haben nun unsichere Passwörter
Unter umständen kann das sehr viel Ärger mit sich bringen. Wurde ein Konto eines Onlineshops geknackt kann hier schnell jemand ein paar Bestellungen tätigen. Konten von Verkaufsportalen kann es noch schlimmer werden, der das Konto übernommen hat kann nun auf Ihren Namen Produkte verkaufen die er nicht liefert. Noch fataler wäre der Zugang zu Bezahlportalen.
Oftmals sind erst mal Sie in der Beweispflicht und müssen nachweisen das zu einen nicht Grob Fahrlässig gehandelt wurde und zum anderen das Konto wirklich gehackt werde.
Diesen Ärger kann man sich durch ein starkes Passwort sparen.
Was sind sichere Passwörter
Als sicheres Passwort gilt, je mehr Zeichen und Zeichenarten (Buchstaben, Ziffern, Sonderzeichen, Groß- und Kleinschreibung) verwendet wird.
Wie Stark Ihr Passwort ist können Sie unter SecureMyPassword prüfen.
Das kann sich kein Mensch merken – Passwörter sicher aufbewahren
„123456“ kann man sich sicherlich besser merken als „t6%hE“.
Der erste Trick wäre, eine Eselsbrücke zu bauen:
Meine beiden Kinder heißen Patrik und Melissa => Passwort wäre „MbKhPuM“
Nun noch ein paar Zahlen dazu wie das Geburtsjahr
Meine beiden Kinder heißen Patrik14 und Melissa11 => Passwort wäre „MbKhP14uM11“
Das wäre auf jeden Fall ein sicheres Passwort und kann man sich merken.
Die meisten Browser bieten an, dass die Passwörter gespeichert werden können. Mit einer Anmeldung beim jeweiligen Anbieter (Chrom => Google-Konto, Firefox => Firefox Konto, Edge => Microsoftkonto) können die Passwörter auch nach einem PC-Absturz oder PC-Wechsel herangezogen werden.
Ein Passwortbuch zulegen, was aber den Nachteil hat, wenn es verschmutzt, kommt man nicht mehr an die Passwörter (außer mit einer Passwortrückstellung). Lässt man dieses Buch offen liegen, können Passwörter einfach verwendet werden.
Hier sollte man etwas Erfahrung mit dem Umgang mit dem PC haben, einen verschlüsselten Ordner anlegen und hier eine Text-Datei hinterlegen. Auf diesen Ordner sollte nur Zugriff per Passwort möglich sein.
Es gibt auch kostenpflichtige und kostenlose Programme, wo man mit einem Passwort Zugriff auf alle anderen Passwörter hat. Eine Empfehlung wäre z. B. KeePass. Dieses Programm ist kostenlos und kann auf verschiedenen Endgeräten installiert werden. Auch für Handy ist dieses Programm verfügbar.
Man muss keine Scheu davor haben, komplizierte Passwörter zu verwenden, da es reichlich Möglichkeiten gibt diese zu sichern.
Wie oft soll das Passwort geändert werden
Empfohlen wird, dass Passwörter im Internet alle drei Monate gewechselt werden sollen, manche sagen sogar, dass dies nicht nötig sei.
Je sicherer das Passwort gewählt wurde, umso länger kann dieses verwendet werden.
Hier sollte man für sich abwägen, ob das Passwort sicher ist, ob es den Aufwand rechtfertigt und dass die neuen Passwörter nicht neben dem PC auf einem Zettel stehen.
Wählt man ein Passwort aus 16 Zeichen (was als sehr sicher gilt), mit allen Variationen von Zeichen muss das eigentlich aktuell nicht mehr geändert werden.
TIP:
Passwörter auch nie weitergeben, sobald eine zweite Person das Passwort hat, ist es nicht mehr sicher.
Nutzen Sie den kostenlosen Passwortgeneratorvon HypeTec