1766527

Sicheres Passwort erstellen mit PC-WELT-Browsercheck

07.07.2014 | 11:09 Uhr |

Ein gutes Passwort sollte mindestens acht Zeichen lang sein, kein einzelnes Wort abbilden und idealerweise auch Sonderzeichen und Zahlen enthalten. Wir zeigen Ihnen, wie der PC-WELT-Browsercheck beim Erstellen sicherer Passwörter behilflich sein kann.

Ein sicheres Passwort können Sie mit dem Passwort-Generator im PC-WELT-Browsercheck erzeugen. Geben Sie hinter "Kennwort-Länge" einfach den gewünschten Wert ein oder übernehmen Sie die Vorgabe "10". Klicken Sie dann auf "Kennwort erstellen". Markieren Sie das Kennwort mit der Maus, und kopieren Sie es mit der Tastenkombination Strg-C in die Zwischenablage. Mit Strg-V fügen Sie es dann in das Eingabeformular etwa auf einer Webseite ein.

PC-WELT-Browsercheck: Passwort-Generator

Passwort-Sicherheit testen

Mit unserem Passwort-Check können Sie die Sicherheit eines Passworts feststellen. Die visuellen Rückmeldungen geben Ihnen Hinweise, wo sich Schwächen befinden und wo sich etwas verbessern lässt. Es gibt keine offiziellen Formeln zur Berechnung der Passwort-Sicherheit. Deshalb verwendet diese Seite ein eigenes Gewichtungssystem. Derartige Berechnungen können niemals perfekt sein, sie geben dem Nutzer aber einen Leitfaden an die Hand, über den er bessere Passwörter erstellen kann.

Video: So läuft der PC-WELT-Browsercheck

Nie wieder Passwörter vergessen

Lastpass merkt sich Passwörter für Sie, füllt auf Wunsch Formulare automatisch aus und erstellt auf Knopfdruck sichere Kennwörter. Lastpass ist das letzte Passwort, das Sie sich merken müssen, wirbt der Entwickler. Gemeint ist das Master-Password, mit dem Sie den Inhalt des kostenlosen Passwort-Safes "Lastpass" vor neugierigen Blicken schützen. Lastpass speichert die Passwörter auf dem Server des Lastpass-Betreibers ab - Sie haben also überall Zugriff

Wenn Sie Kennwortlisten lieber in einem Passwort-Safe auf Ihrer eigenen Festplatte speichern möchten, sollten Sie sich das kostenlose KeePass ansehen. Mit dem KeePass Passwort-Safe speichern Sie alle Ihre Passwörter, Zugangsdaten und TAN-Listen in einer verschlüsselten Datenbank, sodass Sie sich nur noch ein einziges Passwort merken müssen.

PC-WELT-Browsercheck: Passwort-Generator

Regeln für sichere Passwörter

Ein Login für den Heim-PC, eines für den Rechner im Büro, das Passwort für den Email-Client, für den Facebook-Account oder das Ebay-Konto, die PIN für das Online-Banking und der Zugang zu Skype: Nach Schätzungen des Branchenverbandes Bitkom müssen sich Computer- und Internetnutzer im Schnitt 15 bis 20 Passwörter merken. Und als wäre das nicht mühsam genug, sollten die Kennwörter auch noch so lang, kompliziert und schwer nachvollziehbar sein, dass Hacker ihnen nur schwer auf die Schliche kommen können. Gerade im stressigen Büro-Alltag wird aber die Passwortsicherheit oft vernachlässigt - mit fatalen Folgen!

Fakt ist, dass User immer nachlässiger bei der Wahl der Passwörter werden, je mehr Logins sie sich merken müssen. So verwenden viele Nutzer das immer gleiche Passwort für verschiedene Accounts, etwa für den Online-Shop in dem sie ihre Kreditkartennummer hinterlassen oder für den Webdienst, auf dem sie persönliche Fotos speichern. Oder sie vertrauen gar auf einfache Zahlenreihen wie „123456“ oder auf No-gos wie „passwort“.

Doch auch Passwörter, die man sich nicht merken muss, sollten nach allen Regeln der Sicherheit erstellt werden. Wer die folgenden acht Punkte beachtet, kann dabei nicht viel falsch machen.

  1. Passwörter geheim halten. So einfach es auch klingen mag: Sein Passwort niemandem mitzuteilen, ist die wichtigste Voraussetzung dafür, seine persönlichen Daten zu schützen.

  2. Verwenden Sie keine Wörter, die im Wörterbuch stehen. Stattdessen sollten kurze Sätze die Grundlage für Passwörter bilden. Dadurch werden sie komplexer und bleiben trotzdem leicht zu merken. Beispiel: nicht „Dackel“ sondern“ „Dackelisteinhund“.

  3. Fremdsprachenkenntnisse nutzen und Wörter aus einer anderen Sprache in den kurzen Satz einbauen für einen schwer-knackbaren Sprachmix. Beispiel: nicht „ichmagMutti“ sondern „ichloveMutti“.

  4. Zeichensalat: Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben unterjubeln. Beispiel: nicht „ichloveMutti“ sondern „IcHL0

  5. Unvorhersehbare Kombinationen: Inzwischen ist es weit verbreitet, in Wörtern einzelne Zeichen, etwa ein „i“ durch eine „1“ oder ein „!“ zu ersetzen. Unterschiedlichen Variationen tragen dazu bei, das Passwort noch sicherer zu machen.

  6. Niemals das gleiche Passwort für verschiedene Accounts nutzen. Kommen die gleichen Log-In-Daten auf verschiedenen Webseiten zum Einsatz, haben Hacker ein leichtes Spiel.

  7. Sich nicht auf die geforderte Zeichenanzahl beschränken. Auch wenn nach sechsstelligen Passwörtern gefragt wird; zehn- und mehrstellige Zeichenreihen sind dennoch sicherer und dank Regel 2 (s.o.) auch nicht schwerer zu merken.

  8. Passwörter nicht recyclen. Wenn der Account ein neues Passwort fordert, tatsächlich ein neues Passwort mit einer neuen Zeichenfolge erfinden, statt einfach nur eine neue Zahl an das alte anzuhängen. Das neue Passwort sollte wiederum nach den oben genannten Regeln erstellt werden.

Tipp: Merken Sie sich einen Satz und setzen Sie das Passwort dann aus den ersten Buchstaben eines jeden Wortes zusammen.

So lange dauert das Passwort-Knacken

Die Dauer des Passwort-Knackens ist abhängig von der Komplexität und Länge des Passwortes und Ihrer verwendeten Hardware. Wir stellen Ihnen die zwei beliebtesten Angriffsarten vor und errechnen, wie lange Sie auf Ihr vergessenes Passwort warten müssen.

Extrem schnell: Wörterbuchangriff

Eine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-PCs benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlen-Listen.

Langsam, aber gründlich: Brute-Force-Attacke

Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.

Rechenbeispiel: Ein 6-stelliges Passwort in 6,8 Sekunden Gehen wir davon aus, dass Ihr Passwort die durchschnittliche Länge von 6 Zeichen hat und - wie oft der Fall - nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt.

Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit dem handelsüblichen Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden. Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen, gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten.

Um das Passwort zu knacken rechnet die Quad-CPU jetzt rund 21 Minuten. Bei 7-stelligen Passwörtern werden aus den 21 Minuten fast 22 Stunden. Für 8 Zeichen würde unsere Quad-CPU fast 2 Monate brauchen; für 10 Zeichen fast 600 Jahre. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.

Warum Brute-Force trotzdem immer beliebter wird Rechner werden immer schneller und stemmen die Berechnungen in immer kürzerer Zeit. Außerdem geht der Trend hin zu Grafikkarten, die diese Aufgabe noch schneller erledigen. Zudem stellt unsere Rechnung nur die maximale Berechnungsdauer dar, wenn also die gesuchte Kombination zufällig die letzte aller berechneten Möglichkeiten ist. Der Zufall könnte bereits die erste berechnete Kombination zum Volltreffer werden lassen, was allerdings extrem unwahrscheinlich ist.

PC-WELT-Browsercheck: Passwort-Generator

0 Kommentare zu diesem Artikel
1766527