|
Warum im
Internet surfen, wenn du darin tauchen kannst...
|
Eine vertiefte
Reise ins Internet und was damit zusammen hängt.
| |
INTERNET THEMA HEUTE: Sichere
Passworte |
|
Checke
deine Passworte! |
Mit
zunehmender Nutzung des Internets wirst wohl auch
du immer häufiger auf Seiten treffen, die du nur
mit eigener Benutzerkennung (User-Id) und Passwort
betreten kannst. Ich habe öfters darauf
hingewiesen, wie wichtig der richtige Umgang mit
Passworten ist. Heute möchte ich aber nicht die
Verwaltung von Passwörtern, sondern deren
Generierung ansprechen.
Eigentlich sollten
alle Passworte, also auch diejenigen, welche „nur“
zum Anzeigen einiger personifizierter Daten wie
beispielsweise das TV Programm auf der früher
schon mal erwähnten Webseite tvinfo.de, als heikel
eingestuft und als solches behandelt werden. Aber
wo ist die Grenze von problemlos oder heikel? Was
ist ein gutes Passwort? Letztere Frage kann leicht
beantwortet werden. Was glaubst du, wie lange
braucht ein Hacker, um ein 8 stelliges Passwort zu
knacken? Dazu machen wir mal schnell einen
kleinern Exkurs: Mit 10 Zahlen (0 bis 9) und zwei
Stellen kann ich wie viele Kombinationen, d.h.
Passworte, darstellen? Natürlich alle Zahlen von
00 bis 99, also Hundert. Mathematisch gesehen sind
dies 10 (Ziffern) 2 (Stellen) mal mit sich selbst
multipliziert ergibt 100.
Nun haben wir
wieder unseren Hacker. Er weiss, das Passwort ist
maximal 8 Stellen lang und erlaubt sind alle
druckbaren Zeichen (etwa 100). Das gibt also 100
(Zeichen) 8 (Stellen) mal mit sich selbst
multipliziert, ergibt 10’000’000’000’000’000
Möglichkeiten. Du glaubst jetzt vielleicht, das
wären zu viele um alle auszuprobieren. Zugegeben,
auch mit schnellen Rechnern dauert es Jahre oder
Jahrzehnte, aber: Das Programm wird niemals alle
auszuprobieren, in der Annahme, dass du ein leicht
zu erratendes Passwort verwenden wirst. Dass du
also lieber „Nadine“ statt „dPiss,deKgW“ verwenden
wirst, und dann hat das Programm eine Chance. Es
wird also alle Kombinationen deines Benutzernamens
und danach eine lexikalische Suche durchführen,
d.h. es wird alle in einem Lexikon zu findenden
Begriffe probieren. Die Lexika können natürlich in
verschiedenen Sprachen vorliegen.
Ein
Student der Fachhochschule Winterthur hat mal den
Versuch gemacht, wie viele Passworte von Studenten
und Dozenten er knacken könnte. Dazu hat er mit
einem Programm, wie es Hacker verwenden würden,
die Benutzernamen durchprobiert. Er hat
schliesslich von 813 Studenten- und 154 Dozenten
deren Passworte mühelos geknackt. „Nadine“ ist
übrigens ein sehr beliebtes Passwort, falls du
dies verwenden solltest, „dPiss,deKgW“ ist ein
unter falscher Gross-/Kleinschreibung generiertes
Memo Passwort für „dieses Passwort ist so sicher,
dass es keiner glauben wird.“
Du kannst auf
der Seite der Fachhochschule unter
|
den ganzen
Bericht nachlesen. Du wirst dort ebenfalls die
geknackten Passworte finden. Schau mal nach, ob
„dein“ Lieblingspasswort nicht auch dabei ist.
Sollte dies der Fall sein, so würde ich dieses
sofort ändern. Aber auch wenn es sonst irgendwie
leicht zu erraten ist, würde ich mir überlegene,
ob es ein weniger leicht zu knackendes
gibt.
Auf der Seite der Fachhochschule
findest du nebenbei bemerkt noch Anleitungen, wie
ein gutes Passwort generiert werden kann. Es sind
ähnliche wie ich sie in einem früheren Newsletter
schon mal angeboten habe.
Wenn dir kein
sicheres Passwort einfällt, so ist vielleicht die
folgende Seite hilfreich
|
Der
Passwort Generator erzeugt Passworte von 4 bis 64
Zeichen Länge. Du kannst wählen, ob es nur aus
Grossbuchstaben oder gemischt bestehen soll, ob
Zahlen oder Zeichen dabei sein dürfen und es gibt
auf Wunsch eine, wenn auch englische, phonetische
Hilfe aus, um das Passwort besser merken zu
können.
Vielleicht probierst du das eine
oder andere am besten mal aus. Ich wünsche dir ein
sicheres Leben mit sicheren
Passwörtern.
|
| |
| |