+49 6762 936 80 30 info@ts-itconsult.de

In der heutigen Zeit können Hacker ca. 60 Milliarden Kombinationen pro Sekunde berechnen lassen.
Das bedeutet für schlecht gesicherte Konten mit einem einfachen Passwort eine große Gefahr.
Wurde das Passwort erst einmal geknackt und der Schade ist da, lässt sich nur noch wenig Ausrichten.
Die Aufklärungsquote für solche Straftaten liegt in Bayern bei ca. 40% – in anderen Bundesländern sieht es schlechter aus! ‚
Das bedeutet, dass nicht einmal jede zweite Straftat, in diesem Bereich, aufgeklärt wird.

Was unterscheidet nun aber ein sicheres von einem unsicheren Passwort

Die einfachste Regel hierzu lautet: So viele Stellen wie möglich und dann auch aus verschiedenen Zeichen.
Aber was bedeutet das?

Jedes Passwort besteht aus einer Anzahl von Stellen und jede Stelle wird mit einem Zeichen gefüllt.

Das Passwort „TIMO“ besteht aus vier Stellen, die mit vier verschiedenen Zeichen gefüllt wurden.
Bei diesem Passwort gäbe es (wenn nur diese 4 Zeichen möglich wären) nur 4^4  (4x4x4x4) =) 256 Kombinationen.
Das ist für die Hacker ein Witz!

Nun nehmen wir an, dass wir für jedes Zeichen einen Großbuchstaben nutzen würden, also jede Stelle kann eines der 26 Zeichen aufnehmen. Das bedeutet 26^4 (26x26x26x26) das sind dann schon 456.976 mögliche Kombinationen, aber auch das ist in einer Sekunde errechnet.

Als nächstes nutzen wir für jede einzelne Stelle Groß- und Kleinbuchstaben. Somit kann nun jede Stelle auf eines von 52 Zeichen Zugreifen. Die Rechnung 52^4 (52x52x52x52) ergibt 7.311.616 Kombinationen. Aber immer noch innerhalb dieser Sekunde knackbar!

Wenn wir nun für jede Stelle auch Zahlen nutzen, also von 0 bis 9, wie sieht es dann aus?
Dann haben wir 52 Buchstaben und 10 Zahlen, das macht 62 Zeichen oder 62^4 (62x62x62x62) Kombinationen. Damit kommen wir auf 14.776.336 mögliche Passwortkombinationen.

Klar, wir könnten noch ein paar Sonderzeichen einfügen – du erinnerst dich, dass ein Hacker innerhalb einer Sekunde 60 Milliarden Kombinationen durchgehen kann –

Die Idee mit den Sonderzeichen ist ja nicht verkehrt aber das macht den Braten auch nicht fett und mit der Zeit kann man sich solche kryptischen Kombinationen nicht merken.

Ein Passwort aus verschiedenen Zeichenkombinationen könnte in etwa so aussehen. Ib1973iFamg*%#

Ich finde das ist zwar noch recht einfach zu merken aber nach drei Wochen Urlaub könnte ich mich vermutlich nicht am System anmelden, weil ich nicht mehr wüste, wie die Sonderzeichen waren. Also müsste ich mir das Aufschreiben!

UND DAS IST WIEDER EIN NOGO!

Aber wie war das nun mit der Länge?

Je länger, desto besser?
Okay, wir bleiben bei einer Kombination von [A-Z, a-z, 0-9] aber verdoppeln die Zeichen von 4 Stellen auf 8, damit gibt es nun 62^8 (62x62x62x62x62x62x62x62) Kombinationen.

Wie viele Kombinationen müssten Hacker nun berechnen? 
Du musst nicht rechnen, das sind 218.340.105.584.896

Eine Erweiterung von 8 auf 12 Stellen also 62^12 ergibt 3.226.266.762.397.899.821.056 – ich möchte dich daran erinnern, dass wir nur Buchstaben und Zahlen nutzen und keine Sonderzeichen dabei haben.

Bei einem 8-stelligen Passwort kann es innerhalb von einem Tag berechnet werden. Erweitern wir die Länge aber nur um weiter vier Stellen, so würde das Berechnen schon Jahre dauern.

Wie sieht es aber mit dem Passwort Ichbin1973inFrankfurtamMaingeboren aus? Es hat 34 Zeichen und 62^34 Kombinationen – Das ist eine Zahl, die kann mir mein Rechner nicht direkt darstellen. Es ist ein einfacher Satz, den kann ich mir sehr gut merken und ist absolut sicher! Okay, man kann es erraten, aber ein Computer bekommt das in seiner Lebenszeit nicht errechnet!

Was ist den mit LenovoHPAceriMac das sind 16 Stellen und 52^20 Kombinationen (Nur Buchstaben!) ABER 2.857.942.574.656.970.690.381.479.936 Kombinationen!

Für mich sind das einfach zumerkende Passwörter, die auch nicht einfach so berechnet werden können.

Es müssen also nicht immer Kryptische Passwörter sein.
Ein Passwort muss nur entsprechend lang sein, um als sicher zu gelten!

Die DOs and DON’Ts bei der Passworterstellung

DOs

  • Nutze für jedes Konto  ein anderes Passwort
  • Wähle ein möglichst langes Passwort.

DON’Ts

  • Verwende keine einfachen Buchstaben- oder Zahlenfolgen wie „1234“ oder „abcd“.
  • Verwende keine Namen, egal ob von Tieren, Menschen aus deinem Umfeld (zu leicht zu erraten!)
  • Verwende keine Postleitzahlen oder Geburtstage (auch nicht in leicht abgeänderter Form).
  • Verwende – sofern möglich – kein Passwort mit weniger als zehn Zeichen.
  • Verwende keine Postits um deine Passwörter zu notieren
  • Monitore und die Rückseite der Tastatur ist keine sichere Art, sein Passwort zu hinterlegen

ts-itconsult.de wird überprüft von der Initiative-S