Passwörter: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
FBO (Diskussion | Beiträge) |
FBO (Diskussion | Beiträge) |
||
| (7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 13: | Zeile 13: | ||
{{Hinweis|Diese Passwörter sind leicht zu erraten und bieten daher keinerlei Schutz.}} | {{Hinweis|Diese Passwörter sind leicht zu erraten und bieten daher keinerlei Schutz.}} | ||
Ebenfalls beliebt sind der Name des Partners/Kindes/Haustiers/Lieblingsverein/Lieblingsmusiker. Diese Passwörter lassen sich jedoch leicht von Menschen erraten | Ebenfalls beliebt sind der Name des Partners/Kindes/Haustiers/Lieblingsverein/Lieblingsmusiker. Diese Passwörter lassen sich jedoch leicht von Menschen erraten, die den Anwender kennen und bieten daher ebenfalls kaum Schutz. Durch Social Engineering ist es übrigens einfach, solche Passwörter durch einfache Fragen an Bekannte oder Kollegen herauszubekommen. | ||
Ebenfalls schlechte Passwörter sind Begriffe, die sich in Wörterbüchern finden ('''Bücherwurm''' oder '''Tischkante''') oder Namen ('''Anke''' oder '''Klaus'''). Diese Passwörter werden von entsprechenden Anwendungen systematisch ausprobiert, quasi das gesamte Wörterbuch. Diese Methode nennt sich Brute Force (Rohe Gewalt). | Ebenfalls schlechte Passwörter sind Begriffe, die sich in Wörterbüchern finden ('''Bücherwurm''' oder '''Tischkante''') oder Namen ('''Anke''' oder '''Klaus'''). Diese Passwörter werden von entsprechenden Anwendungen systematisch ausprobiert, quasi das gesamte Wörterbuch. Diese Methode nennt sich Brute Force (Rohe Gewalt). | ||
| Zeile 44: | Zeile 44: | ||
==Leicht zu merkendes und trotzdem sicheres Passwort== | ==Leicht zu merkendes und trotzdem sicheres Passwort== | ||
Ein Kompromiss zwischen Komplexität und Praktikabilität sind Passwörter, die sich herleiten lassen. Man geht dabei folgendermaßen vor: | Um sich ein langes Passwort merken zu können, ist es sinnvoll, mit Bindestrichen unterteilt zu gruppieren: | ||
* Neun Stellen in Dreiergruppen: '''au!-Kj9-Fg%-97t''' | |||
* Zwölf Stellen in Vierergruppen: '''au6!-Kmj9-FXg%-9a7t''' | |||
Ein alternativer Kompromiss zwischen Komplexität und Praktikabilität sind Passwörter, die sich herleiten lassen. Man geht dabei folgendermaßen vor: | |||
# Man nimmt ein zusammengesetztes Wort, beispielsweise '''Schulbus''' | # Man nimmt ein zusammengesetztes Wort, beispielsweise '''Schulbus''' | ||
| Zeile 57: | Zeile 62: | ||
* Wechselweise Groß- und Kleinschreibung, also '''hALLosoMMer''', anstatt '''HalloSommer''' | * Wechselweise Groß- und Kleinschreibung, also '''hALLosoMMer''', anstatt '''HalloSommer''' | ||
Auch hier müssen Sonderzeichen und Ziffern eingefügt werden. Ein Passwort mit Variationen wäre dann '''%h4LL0#s0MMer''' | Auch hier müssen Sonderzeichen und Ziffern eingefügt werden. Ein Passwort mit Variationen wäre dann '''%h4LL0#s0MMer''', dieses Passwort hat sogar 13 Stellen. | ||
==Passwortdauer== | ==Passwortdauer== | ||
Passwörter sollten regelmäßig geändert werden. | |||
{{Tipp1|Passwörter sollten im drei-Monats-Rythmus geändert werden.}} | {{Tipp1|Passwörter sollten im drei-Monats-Rythmus geändert werden.}} | ||
==Passwörter mehrfach verwenden== | |||
Passwörter sollten nicht mehrfach verwendet werden. | |||
{{Achtung|Das mehrfache Verwenden von Passwörtern erhöht das Risiko für sogenannte "Leaks", also Datenlecks.}} | |||
Sofern Passwörter nicht regelmäßig geändert werden, sollte zumindest regelmäßig geprüft werden, ob ein Passwort bereits aus einem Datenleck erbeutet wurde. Auf der Website [https://haveibeenpwned.com Have I been Pawned (Deutsch: "wurde ich gehackt")] kann man Passwörter testen. | |||
{{Achtung|Passwörter, die bereits auf ''Have I been Pawned'' registriert sind, sollte in allen Konten umgehend geändert werden.}} | |||
==Anmeldeversuche begrenzen== | ==Anmeldeversuche begrenzen== | ||
| Zeile 70: | Zeile 83: | ||
{{Hinweis|Um diese Sperre einzuschalten, benötigen Sie Windows Pro, mit der Home Edition ist die Nutzung nicht möglich.}} | {{Hinweis|Um diese Sperre einzuschalten, benötigen Sie Windows Pro, mit der Home Edition ist die Nutzung nicht möglich.}} | ||
Die Sperre wird über den Gruppenrichtlinieneditor eingeschaltet. | Die Sperre wird über den Gruppenrichtlinieneditor eingeschaltet. Diesen Editor rufen Sie mit {{Taste|Windows}} + {{taste|R}} und der Eingabe ''gpedit.msc'' auf. | ||
[[File:GPedit.png|border|link=]] | |||
Erstellen Sie nun die Kontensperrungsschwelle. | |||
'''So wird’s gemacht:''' | '''So wird’s gemacht:''' | ||
# Navigieren Sie nach „Richtlinien für Lokalen Computer“ | # Navigieren Sie nach „Richtlinien für Lokalen Computer“ | ||
# Navigieren Sie nach „Windows-Einstellungen“ | # Navigieren Sie nach „Windows-Einstellungen“ | ||
| Zeile 83: | Zeile 99: | ||
# Rufen Sie mit einem Doppelklick die Option „Kontensperrungsschwelle“ auf. | # Rufen Sie mit einem Doppelklick die Option „Kontensperrungsschwelle“ auf. | ||
# Stellen Sie eine Sperre nach 10 ungültigen Anmeldeversuchen ein. | # Stellen Sie eine Sperre nach 10 ungültigen Anmeldeversuchen ein. | ||
[[File:Anmeldeschwelle.png]] | |||
Das Betriebssystem empfiehlt dann die Kontosperrdauer und die Zurücksetzungsdauer des Kontosperrzählers auf 30 Minuten einzustellen. | Das Betriebssystem empfiehlt dann die Kontosperrdauer und die Zurücksetzungsdauer des Kontosperrzählers auf 30 Minuten einzustellen. | ||
| Zeile 88: | Zeile 106: | ||
{{Achtung|Diese Vorgabewerte sollten Sie unbedingt übernehmen! Wenn Sie die Kontosperrdauer oder die Zurücksetzungsdauer des Kontosperrungszählers nicht einstellen, müssen Sie das Konto von einem Administrator entsperren lassen!}} | {{Achtung|Diese Vorgabewerte sollten Sie unbedingt übernehmen! Wenn Sie die Kontosperrdauer oder die Zurücksetzungsdauer des Kontosperrungszählers nicht einstellen, müssen Sie das Konto von einem Administrator entsperren lassen!}} | ||
Nach dem Sichern der Einstellungen sind diese aktiv. | Nach dem Sichern der Einstellungen sind diese aktiv. Bei zehn fehlerhaften Passworteingaben wird das System für 30 Minuten gesperrt. | ||
==Windows-Passwort ändern== | ==Windows-Passwort ändern== | ||
| Zeile 100: | Zeile 118: | ||
{{Hinweis|Bei Netzwerkverbindungen muss das Passwort ggf. auch am Server oder dem Computer geändert werden, der die Netzwerkressource bereitstellt.}} | {{Hinweis|Bei Netzwerkverbindungen muss das Passwort ggf. auch am Server oder dem Computer geändert werden, der die Netzwerkressource bereitstellt.}} | ||
{{Hinweis|Beim Remote Desktop muss das Passwort im Remote Computer geändert | {{Hinweis|Beim Remote Desktop muss das Passwort im Remote Computer geändert und beim erneuten Anmelden benutzt werden.}} | ||