Sicherheits-Check

Nie wieder Passwörter merken - so geht´s

Sonntag den 04.09.2011 um 08:34 Uhr

von pk / brk

Bildergalerie öffnen Nie wieder Passwörter merken - so geht´s
Passworteingaben über die Tastatur haben einige Nachteile. Wir zeigen Ihnen, welche alternativen Techniken besser als der klassische Passwortschutz sind.
Egal ob Windows-Anmeldung, E-Mail-Postfach, Online-Banking oder Shopping-Internetseite: Fast überall werden Passwörter benötigt. Das klassische Passwort wird dabei vom Benutzer direkt über die Tastatur eingegeben und besteht im Idealfall aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Zudem verfügt ein sicheres Passwort über eine gewisse Zeichenlänge. In unserem Ratgeber "Die fünf häufigsten Passwort-Fehler“ zeigen wir Ihnen, wie Sie zu einem sicheren Passwort kommen.

Nachteile der klassischen Passworteingabe

Klassische Passwörter haben einige Nachteile. Ist das geheime Passwort nicht kryptisch genug und leicht zu erraten, ist dieses auch ebenso leicht zu hacken. Moderne Computer knacken mit passender Software viele Passwörter innerhalb von wenigen Sekunden. Noch einfacher geht es mit einem Keylogger, der alle Tastatureingaben des Benutzers speichert und an den Angreifer überträgt.
Klassische Passwortknacker arbeiten meist zunächst auf der Basis von Wörterlisten, die in Knack-Tools integriert sind oder im Internet kursieren.

So knacken Sie Ihr vergessenes Passwort

Sie probieren also Zeichenkombinationen aus, die Namen oder Begriffen entsprechen. Zunächst ohne Zusätze, danach auch zusammen mit Zahlen. Hilf dies nicht, nutzen Passwortknacker Brute-Force-Attacken die alle möglichen Kombinationen auszuprobieren, um ein Passwort herauszufinden. Je länger das gewählte Kennwort und je abwegiger die Kombination ist, desto schwerer hat es der Angreifer.

Wie lange ein moderner Rechner braucht, um ihr Passwort zu knacken zeigt Ihnen die Webseite howsecureismypassword.net . Ein sechsstelliges Passwort wie Beispielsweise „a1b2c3“ ist innerhalb von 8 Sekunden geknackt.  Zudem besteht immer die Gefahr, dass der Nutzer sein eigenes Passwort vergisst. Damit schließt er sich im schlimmsten Fall selbst aus. Immer das gleiche Kennwort zu benutzen oder es online, beziehungsweise im Browser, zu speichern gilt als unsicher. Aber wer soll sich alle Passwörter für seine verschiedenen Dienste merken können?

Wir zeigen Ihnen, welche Alternativen es zum klassischen Passwort gibt und warum diese in Zukunft das Aus für die Passworteingabe über die Tastatur bedeuten könnten.

Sonntag den 04.09.2011 um 08:34 Uhr

von pk / brk

Kommentieren Kommentare zu diesem Artikel (9)
  • tempranillo 15:58 | 26.05.2011

    Ich habe mir auch ein ganz tolles System ausgedacht. Ich nehme immer meinen Vornamen oder "Passwort". Früher hatte ich noch "12345678" und "hallo" oder "Schalke" oder meinen Geburtstag, also 23071998. Aber das wurde mir dann zu kompliziert. Den Zettel, wo ich welches Passwort eingegeben habe, habe ich ganz pfiffig unter meine Tastatur geklebt. So kann ich nichts vergessen.

    Antwort schreiben
  • chipchap 16:59 | 25.05.2011

    Zitat: Hascheff
    ... Wenn man überall das gleiche PW benutzt, ist das auch keine Hürde.

    Allerdings.
    Deswegen hab ich auch so viele.

    Antwort schreiben
  • Hascheff 00:53 | 25.05.2011

    Zitat: chipchap
    ein paaar tausend Jährchen.
    Aber nur Brute Force. Wenn man sich die Mühe macht, Namen, Initialen, Geburtsdatum, Wohnort und Automarke der Zielperson und seiner Freundin einzugeben und alle Kombinationen zu checken, geht es schneller.

    Und nach der 5. Fehleingabe gibt es :no:
    Wenn man überall das gleiche PW benutzt, ist das auch keine Hürde.

    Alles, was man sich ausdenkt, kann auch der Angreifer denken. Wie sagte kalweit kürzlich? "Es ist nicht schlimm, dass es intelligentere Leute gibt. Schlimm wird es, wenn man das vergisst." Oder so ähnlich.

    Antwort schreiben
  • chipchap 19:27 | 24.05.2011

    Je nach Typ dauert heute das Knacken eines 16-stelligen, unbekannten Passwortes schon ein paaar tausend Jährchen.

    Und nach der 5. Fehleingabe gibt es :no:
    und .

    Antwort schreiben
  • FreitagDer13te 14:24 | 24.05.2011

    Da kommt auch kein Mensch drauf.


    Und "Knack-Software"?

    Antwort schreiben
846760