19.03.2011, 07:05

Benjamin Schischka

Extrem gefährlich

Fehler Nummer 2: Zu kurzes Passwort

Oft sind verwendete Passwörter zu kurz, da sie dann leichter zu merken sind. Jedoch geht das Plus an Bequemlichkeit deutlich zu Lasten der Sicherheit. Ein einfaches Rechenbeispiel zeigt, wie lange zu kurze Passwörter einer sogenannten Brute-Force-Attacke standhalten. Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.

Gehen wir davon aus, dass Ihr Passwort die durchschnittliche Länge von 6 Zeichen hat und - wie oft der Fall - nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt. Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit dem handelsüblichen Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Schockierend: Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden.
Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen (siehe Fehler Nummer 1), gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu knacken rechnet die Quad-CPU rund 21 Minuten - braucht also über 180mal so lange, ist aber immer noch viel zu schnell. Fügen Sie aber auch nur ein Zeichen hinzu, handelt es sich also um ein 7-stelliges Passwort, werden aus den 21 Minuten fast 22 Stunden. Die Länge ist also entscheidend für ein sicheres Kennwort. Passwörter sollten mindestens 8 Zeichen lang sein - unsere Quad-CPU würde dafür fast 2 Monate brauchen. Schon bei 2 Zeichen mehr würde die Test-CPU fast 600 Jahre benötigen. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.
Zwei Fakten sorgen allerdings für Ernüchterung: Erstens werden Rechner immer schneller und außerdem geht der Trend hin zu Grafikkarten, die diese Aufgabe noch schneller erledigen können. Zweitens stellt unsere Rechnung nur die maximale Berechnungsdauer dar, wenn also die gesuchte Kombination zufällig die letzte aller berechneten Möglichkeiten ist. Der Zufall könnte bereits die erste berechnete Kombination zum Volltreffer werden lassen, was allerdings extrem unwahrscheinlich ist. Um dem Zufall nicht auch noch zuzuspielen, ist es also umso wichtiger, typische Passwort-Fehltritte zu vermeiden.
Lesen Sie auf der nächsten Seite:
Lesen Sie in diesem Beitrag
  1. 1. Die fünf häufigsten Passwort-Fehler
  2. 2. Fehler Nummer 1: Zu einfaches Passwort
  3. 3. Fehler Nummer 2: Zu kurzes Passwort
Ganzes Inhaltsverzeichnis anzeigen Inhaltsverzeichnis ausblenden
Seite 3 von 7
Kommentare zu diesem Artikel (28)
  • deoroller
    19.03.11
    Die fünf häufigsten Passwort-Fehler - Alle Jahre wieder...
    Damit kein Missverständnis aufkommt: Ich habe nichts gegen die Wiederholung von Sicherheitsempfehlungen, auch wenn es manche langweilt.
    Eine Alternative zu Passwörtern, wäre aber wünschenswert, weil die Bequemlichkeit nicht zu besiegen ist. Ich kenne das von mir. Ich schreibe mir viele Passwörter nicht auf und damit ich noch einigermaßen klar komme, verändere ich sie nur geringfügig, um dem Vergessen entgegenzuwirken.
    Ich hatte mal Passwörter gespeichert, aber mit der Zeit, waren sie dann auf fast jedem Datenträger gespeichert. Ich hatte die Dateien zwar verschlüsselt, aber ausgerechnet den vergessen.
    Antwort schreiben
  • steppl
    19.03.11
    Die Zahl meiner vergessenen Passwörter ist Legion. Ich halte es ähnlich wie du, wobei ich sie auch aufschreibe. Wir haben 6 Konten, 3 Mailaccounts, gefühlte 20-30 Forenaccounts, dazu ca. 10-20 Konten bei irgendwelchen Shops.
    Und das ist nur das Private.

    Ich hasse Konten, die mir die Passwortlänge und Art der Zeichen voerschreiben.
    Antwort schreiben
  • mike_kilo
    19.03.11

    Eine Alternative zu Passwörtern, wäre aber wünschenswert,


    gibts doch:
    Retina-Scan, Fingerprint, DNA-Scanner im "Handheldformat", subkutaner RFID-Chip, EAN/GTIN-Tatoo mit Barcodereader, ....
    > http://www.tecchannel.de/sicherheit/identity_access/402320/grundlagen_mehr_sicherheit_mit_biometrie/index15.html
    Such dir was preisgünstiges und passendes aus.
    Antwort schreiben
  • Scasi
    19.03.11
    > Ich hasse Konten, die mir die Passwortlänge und Art der Zeichen voerschreiben.

    Bitte beachten Sie, dass Ihre PIN fünf Stellen haben muss und neben Buchstaben auch Ziffern beinhalten sollte. Sonderzeichen und Leerstellen sind nicht zulässig.


    Quelle dürft Ihr mal raten, aber wer auf 'ne Bank tippt, ist schon ganz weit vorne! :D
    Antwort schreiben
  • steppl
    19.03.11
    Nett war auch die Anmeldung bei itunes, als die Seite mich nach Passwortwahl barsch erinnerte:

    SIE MÜSSEN AUCH GROSSBUCHSTABEN VERWENDEN!

    :D
    Antwort schreiben
  • Falcon37
    19.03.11
    http://www.passwortkarte.de/
    Antwort schreiben
  • deoroller
    19.03.11
    Selbst im Zeitalter der "frisch-Luft"-Dosen ändert sich nichts.

    Lord Helmchen: "Die Kombination ist also 1,2,3,4,5...? Also so ne blöde Kombination hab ich noch nie vernommen! Nur ein Idiot würde für seinen Koffer so nen Code verwenden!"
    Präsident Skroob betritt den Raum, Lord Helmchen verrät ihm die Kombination.
    Präsident Skroob: "1,2,3,4,5...,das ist ja komisch, ich hab dieselbe Kombination an meinem Koffer."


    Antwort schreiben
  • kone9
    19.03.11
    Hallo,

    was nutzt das sicherste Passwort, wenn es ein Keylogger ausspähen kann, die "Basics" werden in diesem Artikel nicht erwähnt!

    Mir ist es zu mühsam Windows abzusichern, geht Wohl nur bedingt. Zum Onlinebanking benutze ich Linux, es mag ja sein, dass das eigentlich unsicherer ist, aber welcher Programmierer stürzt sich auf Exoten?

    Gruß, kone9
    Antwort schreiben
  • zwilling
    19.03.11
    Also ich habe ein prima Verfahren für meine Passwörter. Dumm ist nur, dass da einige herumschwirren, von denen ich nicht mehr weiß, wo sie hingehören! [IMG]http://www.pcwelt.de/forum/images/icons/icon10.gif[/IMG]
    Antwort schreiben
  • kikaha
    19.03.11
    Ich habe einen Schreibblock, da stehen meine Passwörter drauf.
    Und Geldgeschäfte mache ich in der Bank.
    Antwort schreiben
  • zwilling
    20.03.11
    Zitat: kikaha
    ... Und Geldgeschäfte mache ich in der Bank.
    Ich nicht. Schon deshalb, weil ich bis zur nächsten Bank 20 km (und eine Fähre) habe. Aber ich würde das auch nicht machen, wenn ich direkt daneben wohnen würde! Die haben das jetzt so eingerichtet, dass sie die Leute regelrecht rausekeln! Alle Schalter bis auf einen sind abgeschafft. Man muss von einem Automaten einen Nummernzettel ziehen, und dann wartet man, bis man dran ist. Und da nur noch alte Mütterchen da sind, die noch nie einen Rechner gesehen haben, dauert das ewig! Ich bin froh, dass mein letzter Besuch dort länger als ein Jahr zurückliegt und hoffe, dass ich die Bank nicht mehr betreten muss!
    Antwort schreiben
  • CaptainPicard
    20.03.11
    Meine (extrem kryptischen) Passwörter hab ich (mit 43) nach wie vor im Kopf und nirgends aufgeschrieben. Am Läppi melde ich mich mit meinem Fingerabdruck an.
    Antwort schreiben
  • Hagar Quinn
    16.05.11
    Wozu gibt es den KeePass???

    Verhindert ganz einfach gänge Wörter...
    Antwort schreiben
  • deoroller
    16.05.11
    Wenn brain.exe keine Passwörter mehr generieren kann, werde ich mir mal das Programm angucken.
    Antwort schreiben
  • Werner-walter
    16.05.11
    Zitat: zwilling
    Ich bin froh, dass mein letzter Besuch dort länger als ein Jahr zurückliegt und hoffe, dass ich die Bank nicht mehr betreten muss!


    Brauchst du denn nie Bargeld? Ich kann es mir nicht vorstellen, ein paar Brötchen beim Bäcker mit 'ner Scheck- oder Kreditkarte zu bezahlen.
    Antwort schreiben
  • chipchap
    17.05.11
    Zitat: Werner-walter
    ... Ich kann es mir nicht vorstellen, ein paar Brötchen beim Bäcker mit 'ner Scheck- oder Kreditkarte zu bezahlen.

    Wenn man nach ein paar hundert Metern nach jeder Seite nasse Füße bekommt, ist das Leben schön, aber einsam. :)
    Antwort schreiben
  • goemichel
    18.05.11
    Zitat: Werner-walter
    ...ein paar Brötchen beim Bäcker mit 'ner Scheck- oder Kreditkarte zu bezahlen.
    ...er hat 'ne Flatrate... :D
    Antwort schreiben
  • Werner-walter
    18.05.11
    Zitat: goemichel
    ...er hat 'ne Flatrate... :D


    Beim Bäcker?[COLOR="White"] Das ist ja ein Ding.[/COLOR]
    Antwort schreiben
  • kikaha
    19.05.11
    Zitat: Werner-walter
    Beim Bäcker?[COLOR="White"] Das ist ja ein Ding.[/COLOR]


    Ist das so abwegig?
    Ich kaufe den ganzen Monat nur bei diesem Bäcker mein Brot, und am Monatsende bucht er das von meinem Konto ab.
    Ist eine reine Vertrauensbasis, die fast überall funktionieren kann.
    Antwort schreiben
  • EBehrmann
    19.05.11
    Zitat: kikaha
    Ist eine reine Vertrauensbasis, die fast überall funktionieren kann.

    Und es schon ewig gibt, nicht erst seit dem Computerzeitalter.
    Antwort schreiben
  • goemichel
    19.05.11
    Zitat: Werner-walter
    Beim Bäcker?[COLOR="White"] Das ist ja ein Ding.[/COLOR]
    ...nee, Quatsch. Ich hol meine Brötchen auch immer beim Hufschmied...
    Antwort schreiben
  • Werner-walter
    19.05.11
    Zitat: EBehrmann
    Und es schon ewig gibt, nicht erst seit dem Computerzeitalter.


    Du wirst lachen -aber so etwas höre ich zum ersten Mal.

    ...nee, Quatsch. Ich hol meine Brötchen auch immer beim Hufschmied...



    Nee is klar. Und was sagen deine Zähne dazu? Sind die Brötchen denn nicht zu hart?
    Antwort schreiben
  • EBehrmann
    19.05.11
    In den 50ger Jahren haben unsere Mieter beim Kaufmann "auf Buch" gekauft, das wurde dann in einem Buch eingetragen und einmal im Monat bezahlt.
    In den 70er Jahren hatte ich das an der Tankstelle, heute auch noch.
    Und in Kneipen wurde das auf Deckel geschrieben und am Freitag beim Lohntütenball bezahlt.

    Also, alles ein alter Hut, hat nur einen neuen Namen. Und die Flatratebrötchen sind mit Sicherheit keine Flatratebrötchen, denn das würde ja bedeuten, dass ich für eine bestimmt Summe unbegrenzt Brötchen kaufen könnte. Es läuft da so, wie oben beschrieben, nur mit Computer und Abbuchung statt mit Zettel und Barzahlung..
    Antwort schreiben
  • Werner-walter
    19.05.11
    Zitat: EBehrmann
    In den 50ger Jahren haben unsere Mieter beim Kaufmann "auf Buch" gekauft, das wurde dann in einem Buch eingetragen und einmal im Monat bezahlt.
    In den 70er Jahren hatte ich das an der Tankstelle, heute auch noch.
    Und in Kneipen wurde das auf Deckel geschrieben und am Freitag beim Lohntütenball bezahlt.


    Gut, bis hierhin kenne ich es auch.

    Und die Flatratebrötchen sind mit Sicherheit keine Flatratebrötchen, denn das würde ja bedeuten, dass ich für eine bestimmt Summe unbegrenzt Brötchen kaufen könnte.



    Auch das ist klar.

    Es läuft da so, wie oben beschrieben, nur mit Computer und Abbuchung statt mit Zettel und Barzahlung..



    Davon hatte bisher noch nie etwas gehört. Ob es auch für Großstädte gilt? :grübel:
    Antwort schreiben
  • kikaha
    19.05.11
    Zitat: Werner-walter


    Davon hatte bisher noch nie etwas gehört. Ob es auch für Großstädte gilt? :grübel:


    Ja, gilt auch für Großstädte.
    Antwort schreiben
  • EBehrmann
    19.05.11
    Ich glaube, Kopenhagen kann man zu den Großstädten zählen. Mein Sohn bekommt dort zweimal die Woche frisches Gemüse, direkt vom Erzeuger, wird dann einmal im Monat abgebucht.
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
- Anzeige -
Angebote für PC-WELT-Leser

PC-WELT Verleihshop
Keine Abogebühren oder unnötige Vertragsbindungen. DVDs und Spiele bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für Strom, Gas und DSL. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Preisvergleich
In unserem großen Preisvergleich finden Sie die günstigsten Preise und alle redaktionellen Tests auf einen Blick.

- Anzeige -
Marktplatz
DELL

Dell Vostro 3550 Business Notebook
Komfort eines erweiterten Arbeitsbereichs, ohne mobile Anforderungen zu beeinträchtigen.

Congstar

congstar Full Flat nur noch 39,99€
Endlos in alle dt. Netze telefonieren, beste D-Netz-Qualität.

Congstar

Der günstige Tarif für Vielsurfer
congstar Smart 100. Surfen und telefonieren im besten D-Netz.

CosmosDirekt

CosmosDirekt Riesterrente
Mit der Riester-Rente privat mit hohen staatlichen Zulagen fürs Alter vorsorgen.

Aktuelle Forumsthemen
156438
Content Management by InterRed