Kennwort - wie macht man das sicher.
Aus gegebener Veranlassung in einem anderen Thread schreibe ich mal einen Vorschlag, wie man einigermaßen sichere Kennworte schnell erstellt.
Wie werden Kennworte geknackt?
Die meisten Kennworte werden gar nicht gehackt -
sie gehen durch Unachtsamkeit, falsches Vertrauen oder nach dem 9. Bier direkt vom Eigentümer an den vermeintlichen Hacker. Gern findet sich auch bei komplizierten Kennworten ein Zettel unter der Schreibtischauflage. Dagegen sind technische Maßnahmen machtlos.
Ein Kennwort kann noch so komplex sein: Gegen einen Trojaner oder einen Keyboard-Sniffer helfen keine Kennworte, auch bei einer Backdoor in irgend einem Programm braucht es drastischere Maßnahmen. (Backdoor: Ein in einer software verborgene "Hintertür", die einem Angreifer Zugang auf die daten und Eingaben des PC's ermöglicht).
Für den Rest: Die meisten Kennworte sind so einfach aufgebaut, dass man sie schnell erraten kann. Wird z.B. in der Firma das Kennwort monatlich gewechselt? Dann würde ich einfach mal den aktuellen Monat, oder einen Monat vor oder zurück ausprobieren. Es ist erschreckend, wie oft das geht. Daneben sind auch Namen von Haustieren oder Familienangehörigen gern genommen. Wenn es ein ausgemachter Autonarr ist, helfen oft auch die Lieblings-Automarken oder -Typen Das alles ist ausgesprochen einfach auf zu machen.
Wer einen Webserver sein Eigen nennt, dürfte aus den Server-Logs auch die so genannte Wörterbuchattacke kennen. Dabei werden sehr schnell einige hunderttausend Kennworte aus einer Liste ("Wörterbuch") auf den rechner losgelassen.
Diese Angriffe kann man durch ein komplexes Kennwort relativ sicher ausbremsen.
Was ist ein komplexes Kennwort?
Nach den heutigen Empfehlungen sollte ein komplexes Kenwort folgende Mindestvoraussetzungen erfüllen:
- Mindestlänge 8 Zeichen
- Mindestens 1 Großbuchstabe, möglichst nicht am Anfang des Wortes
- mindestens eine Ziffer
- mindestens ein Sonderzeichen (§$%&@€µ usw)
Daneben soll man für verschiedene Dienste auch verschiedene Kennworte verwenden.
Klingt toll - nur wer kann sich FgR.l&1#6 merken, gleich noch mehrere Varianten davon? Dann liegt wieder ein Zettel unter der Schreibunterlage (oder klebt praktischerweise gleich am Monitor).
Ein ganz einfacher Trick hilft weiter.
Jeder hat in der Kindheit mal einen Kinderreim, ein Kinderlied oder ähnliches gelernt, dass er heute noch im Gedächtnis hat. Auch ein Lieblingsgedicht oder -text erfüllt den Zweck.
Als Beispiel nehme ich hier mal Das Mühlenlied von Ernst Anschütz:
"Es klappert die Mühle am rauschenden Bach, klip klap"... es dürfte fast jeder kennen.
Daraus erzeugen wir nun ein Basiskennwort:
"
Es
klappert
die
Mühle
am
rauschenden
Bach,
klip
klap"
ergibt als Basiskennwort:
EkdMarBkk
Dazu nimmt man ein beliebiges Sonderzeichen, z.B. die Raute #.
Auf die Raute lässt man "Initialen" der Anwendung folgen, z.B. "FM" für Freemail oder "SL" für Second Life. Danach noch eine Ziffer (bitte nicht aus dem Geburtsdatum!).
Dann hätte man für jeden Dienst ein etwas anderes Kennwort, aus diesem Beispiel z.B. für SL dann
EkdMarBkk#SL17.
So entsteht ein Kennwort, dass die o.a. Anforderungen locker erfüllt und das man sich vglw einfach merken kann.
Variationen sind natürlich möglich. Man kann das Sonderzeichen "mitten rein" platzieren (bitte nicht an den Anfang, dass mögen manche Programme nicht so gern). Ziffern können auch mittendrin erscheinen, man kann statt dem ersten Buchstaben des Kinderreimes auch den zweiten oder dritten nehmen usw.
Solche Kennworte lassen sich auch bei der Eingabe nicht so einfach mitlesen, ein Knacken ginge nur noch über brutales Ausprobieren aller möglichen Kombinationen - das dürfte meist einfach zu lange dauern.
Nachtrag:
Je länger ein Kennwort unverändert bleibt, desto größer ist das Risiko!
Kennworte sollte man alle 4, spätestens nach 8 Wochen ändern.
Wann hast du dein Kennwort das letzte mal geändert?
Nachsatz: Verbesserungen oder Vorschläge sind natürlich willkommen - zu sicher gibt's nicht.
(MOD: Danke für Sticky.)