Passwörter: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
FBO (Diskussion | Beiträge) |
FBO (Diskussion | Beiträge) |
||
| (4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 13: | Zeile 13: | ||
{{Hinweis|Diese Passwörter sind leicht zu erraten und bieten daher keinerlei Schutz.}} | {{Hinweis|Diese Passwörter sind leicht zu erraten und bieten daher keinerlei Schutz.}} | ||
Ebenfalls beliebt sind der Name des Partners/Kindes/Haustiers/Lieblingsverein/Lieblingsmusiker. Diese Passwörter lassen sich jedoch leicht von Menschen erraten | Ebenfalls beliebt sind der Name des Partners/Kindes/Haustiers/Lieblingsverein/Lieblingsmusiker. Diese Passwörter lassen sich jedoch leicht von Menschen erraten, die den Anwender kennen und bieten daher ebenfalls kaum Schutz. Durch Social Engineering ist es übrigens einfach, solche Passwörter durch einfache Fragen an Bekannte oder Kollegen herauszubekommen. | ||
Ebenfalls schlechte Passwörter sind Begriffe, die sich in Wörterbüchern finden ('''Bücherwurm''' oder '''Tischkante''') oder Namen ('''Anke''' oder '''Klaus'''). Diese Passwörter werden von entsprechenden Anwendungen systematisch ausprobiert, quasi das gesamte Wörterbuch. Diese Methode nennt sich Brute Force (Rohe Gewalt). | Ebenfalls schlechte Passwörter sind Begriffe, die sich in Wörterbüchern finden ('''Bücherwurm''' oder '''Tischkante''') oder Namen ('''Anke''' oder '''Klaus'''). Diese Passwörter werden von entsprechenden Anwendungen systematisch ausprobiert, quasi das gesamte Wörterbuch. Diese Methode nennt sich Brute Force (Rohe Gewalt). | ||
| Zeile 44: | Zeile 44: | ||
==Leicht zu merkendes und trotzdem sicheres Passwort== | ==Leicht zu merkendes und trotzdem sicheres Passwort== | ||
Ein Kompromiss zwischen Komplexität und Praktikabilität sind Passwörter, die sich herleiten lassen. Man geht dabei folgendermaßen vor: | Um sich ein langes Passwort merken zu können, ist es sinnvoll, mit Bindestrichen unterteilt zu gruppieren: | ||
* Neun Stellen in Dreiergruppen: '''au!-Kj9-Fg%-97t''' | |||
* Zwölf Stellen in Vierergruppen: '''au6!-Kmj9-FXg%-9a7t''' | |||
Ein alternativer Kompromiss zwischen Komplexität und Praktikabilität sind Passwörter, die sich herleiten lassen. Man geht dabei folgendermaßen vor: | |||
# Man nimmt ein zusammengesetztes Wort, beispielsweise '''Schulbus''' | # Man nimmt ein zusammengesetztes Wort, beispielsweise '''Schulbus''' | ||
| Zeile 57: | Zeile 62: | ||
* Wechselweise Groß- und Kleinschreibung, also '''hALLosoMMer''', anstatt '''HalloSommer''' | * Wechselweise Groß- und Kleinschreibung, also '''hALLosoMMer''', anstatt '''HalloSommer''' | ||
Auch hier müssen Sonderzeichen und Ziffern eingefügt werden. Ein Passwort mit Variationen wäre dann '''%h4LL0#s0MMer''' | Auch hier müssen Sonderzeichen und Ziffern eingefügt werden. Ein Passwort mit Variationen wäre dann '''%h4LL0#s0MMer''', dieses Passwort hat sogar 13 Stellen. | ||
==Passwortdauer== | ==Passwortdauer== | ||
Passwörter sollten regelmäßig geändert werden. | |||
{{Tipp1|Passwörter sollten im drei-Monats-Rythmus geändert werden.}} | {{Tipp1|Passwörter sollten im drei-Monats-Rythmus geändert werden.}} | ||
==Passwörter mehrfach verwenden== | |||
Passwörter sollten nicht mehrfach verwendet werden. | |||
{{Achtung|Das mehrfache Verwenden von Passwörtern erhöht das Risiko für sogenannte "Leaks", also Datenlecks.}} | |||
Sofern Passwörter nicht regelmäßig geändert werden, sollte zumindest regelmäßig geprüft werden, ob ein Passwort bereits aus einem Datenleck erbeutet wurde. Auf der Website [https://haveibeenpwned.com Have I been Pawned (Deutsch: "wurde ich gehackt")] kann man Passwörter testen. | |||
{{Achtung|Passwörter, die bereits auf ''Have I been Pawned'' registriert sind, sollte in allen Konten umgehend geändert werden.}} | |||
==Anmeldeversuche begrenzen== | ==Anmeldeversuche begrenzen== | ||
| Zeile 105: | Zeile 118: | ||
{{Hinweis|Bei Netzwerkverbindungen muss das Passwort ggf. auch am Server oder dem Computer geändert werden, der die Netzwerkressource bereitstellt.}} | {{Hinweis|Bei Netzwerkverbindungen muss das Passwort ggf. auch am Server oder dem Computer geändert werden, der die Netzwerkressource bereitstellt.}} | ||
{{Hinweis|Beim Remote Desktop muss das Passwort im Remote Computer geändert | {{Hinweis|Beim Remote Desktop muss das Passwort im Remote Computer geändert und beim erneuten Anmelden benutzt werden.}} | ||