Impressum
letzte Änderung am 04.03.2006

Counter                                                                                 
  zurück zur Hauptseite

Eine Sache der persönlichen Diskretion:
Passwörter
Eigentlich ist es jedem seine ureigenste Sache, aber was man mitunter als Passwort erlebt, verlangt einfach, dass etwas dazu gesagt wird.


Schon ist zwar von "gescannten" Fingerabdrücken und "Gesichtskontrolle via WebCam" die Rede, aber die einfachste und am weitesten verbreitete Methode, Computern zu schützen, sind nach wie vor noch die Passwörter.

Es ist mitunter erschreckend, was manchereiner da als sicher ansieht. Da werden einfach Namen von Frau, Tochter oder Freundin genommen, oder ein Geburtsdatum und man glaubt, etwas so Tolles gefunden zu haben, dass kein Hacker es erraten könne. Wie auch, der Hacker kennt ja die Freundin nicht. (normalerweise ;-) )

Hacker sind im Englischen Programmierer - nichts anderes. Und die hacken auch nicht, die schreiben Programme.

Nicht alle sind bösartig - aber alle sind hochintelligent - auch die Bösartigen. Wenn das nicht so wäre, wären sie ja nicht gefährlich.

Passwörter sollten immer aus Zahlen und Buchstaben gebildet werden, man kann hier auch noch mit Groß- und Kleinschreibung variiieren, zumindest im Unix und Linux macht das Sinn - Windows kann bis jetzt zwischen Groß- und Kleinbuchstaben nicht unterscheiden.

Bedenken Sie auch, dass professionelle Datenräuber und Knacker beim Erraten Ihres Passwortes keine Kreuzworträtsel machen und wochenlang bei Kerzenschein knobeln, die haben Passwort-Generatoren. Schon allein deshalb sollte man ein und das gleiche Passwort nicht länger als einen Monat verwenden. Es ist aber vernünftig auch die weiteren Passwörter für sich selbt immer aus dem gleichen geistigen Bezugs-Pool zu wählen, weil man sonst früher oder später sich aus dem System mal selbst ausssperrt.

Folgende Möglichkeiten ergeben sich aus dem Umfang der Zeichensätze:
26 Zeichen - nur Klein- oder nur Grossbuchstaben
36 Zeichen - nur Klein- oder nur Grossbuchstaben und die Ziffern 1 - 0
52 Zeichen - Gross- und Kleinbuchstaben
62 Zeichen - Gross- und Kleinbuchstaben und Ziffern
96 Zeichen - wie vor plus alle druckbaren Zeichen

Paßwortknacker bedienen sich zumeist des direkten Angriffes (Brute-Force, zu deutsch Brutale Kraft)
Nimmt man z.B. ein vierstelliges Passwort, nur aus Kleinbuchstaben bestehend, dann fragt so ein Programm das alles nach einem Algorithmus dieses ab - fängt mit "a" ab, weiter mit "ab" bis hin zu "zzzz". Nüchtern betrachtet heißt das nun, das 26 Kleinbuchstaben in vier Stellen, also 26 x 26 x 26 x 26 = 456976 Möglichkeiten. Eigentlich hört sich das ja beruhigend an, sind ja soviele Möglichkeiten, dann könnte man sich ja beruhigt zurück lehnen ? Weit gefehlt! Die professionellen Knacker brauche mit ihren Programmen zum Knacken eines solchen Passwortes mit den heutigen Rechnern weniger als eine Minute!!
Die maximale Anzahl der Möglichkeiten errechnet sich aus dem Zeichensatz hoch der Stellenanzahl des Passwortes.

Damit würde ein vierstelliges Passwort aus dem vollen Zeichensatz (96) 84.934.656 Möglichkeiten ergeben (96 hoch 4). Ok - dafür braucht man ca. 20 Minuten.

Jede zusätzliche Stelle des Passwortes erhöht den Faktor um die Grösse des gewählten Zeichensatzes. Ein fünfstelliges Passwort aus dem vollen Zeichensatz - 96 hoch 5 ergibt 8.153.726.976 Möglichkeiten). Das Berechnen dürfte jetzt etwa im Zeitraum um die 24 Stunden liegen.
Ein achtstelliges Kennwort aus dem vollen Zeichensatz (96 hoch 8) ergibt 7.213.895.789.838.336 Varianten. Dies müsste so im “Jahr-Tausend-Bereich” liegen. Das geht faktisch nicht mehr zu knacken.

Das Gleiche, d.h. ein achtstelliges Kennwort mit dem kleinen Zeichensatz (26) nimmt sich eher bescheiden aus: 26 hoch 8 erzeugt 208.827.064.576 Möglichkeiten, etliche Trilliarden weniger und ist binnen Monatsfrist zu schaffen.

Ich habe das übrigens nicht selbst ausgerechnet, wer das alles nochmal detailliert nachlesen will, der findet es hier in dieser Quelle
Der Autor geht dort noch auf den Faktor Zufall ein und verweist darauf, dass die meisten Programme zum Passwortknacken in englischer Sprache verfasst sind und Probleme mit deutschen Umlauten (Ä,Ü,Ö) haben. sofern das eigene System oder der benutzte Provider solche Umlaute zulassen, ergibt sich hier eine weitete Möglichkeit, die eigene Passwortsicherheit deutlich zu erhöhen.
 
    

Das achtstellige Passwort aus dem grossen Zeichensatz sollte jedoch auch für den privaten Gebrauch als dringend notwendiger Sicherheits-Standard angesehen werden.

Natürlich müssen Sie das Passwort so bilden, dass Sie einen geistigen Bezug dazu haben und es für sich wieder reproduzieren können, wenn es wirklich mal in Vergessenheit geraten würde. Die Methoden sind dazu vielfältig, aber einfach nur den Namen des Lieblingskaters Fridolin als Passwort zu wählen ist leichtfertig und gefährlich. So etwas knackt der Hacker in Sekunden.

Fridolin der Kater, hat aber zumeist nicht nur einen Namen, sondern ein Geburtsdatum und eine Herkunft.

Name:     Fridolin
Geburtsdatum:  10.08.2003 oder das Datum, als Sie ihn aus dem Tierheim holten
Herkunft: irgendein Züchter von und zum geadelten Katzennamen in z.B. 79455 Ortsname oder die Postleitzahl der Adresse des Tierheims
So und daraus kann man jetzt was machen:
Fri10do08lin2003,   fri10do08LIN03,   10Fri08Do2003liN,  20Fri10do08lin03,  10Fri08Do20liN03
Ihrem persönlichen Erfindergeist sind da keine Grenzen gesetzt, Sie können jetzt die Postleitzahl des Züchters oder des Tierheims auch noch einbauen oder was auch immer mit Fridolin in Zusammenhang zu bringen ist, und was Sie selbst sich mühelos merken können.
79Fri45510do08lin2003,  79455fri10do08LIN03,  7910Fri08Do2003liN455,  7920Fri10do08lin03455, 10Fri08Do20liN0379455

Sollte Fridolin vielleicht noch eine besondere Liebe für den nahegelegenen PLUS-Markt besitzen, weil da hinten an der Rampe mal ab und an etwas Fressbares findet, dann fügen Sie vielleicht noch ein oder zwei Sonderzeichen, hier ein "+" mit ein:

79Fri455+10do08lin+2003

So damit haben Sie den großen Zeichensatz,  alle 96 Zeichen in 23 Stellen einbezogen und das müsste dann erstmal einer knacken!

Ich will damit jedoch nur das System verdeutlichen, denn 8 - 10 Stellen reichen mitnichten schon aus. 23 Stellen sind natürlich  zugegebenermaßen etwas  übertrieben. Aber nur so nebenbei, Sie müssen das System dann aber auch beibehalten, weil man sich so etwas nicht merken kann, sondern in der Lage sein muss, es herzuleiten. Nach ein paar Tagen geht das übrigens problemlos. Viel Erfolg dabei.


Kurze Passwörte von vier Zeichen - unglaublich aber wahr, manche benutzen ihre Kreditkarten-PIN als gleichzeiges Passwort für Alles!! - solche kurzen Passwörter sind fix zu knacken, siehe oben. Außerdem,  jeder halberwege intelligente Datenräuber tippt bei einem vierstelligen Passwort sofort darauf, dass er hier gleich noch eine PIN für Kreditkarte oder Online-Banking mitgeliefert bekommen hat. Das Gefährlichste an dem Katz-und-Maus-Spiel ist der Fakt, wenn man den anderen auf der Gegenseite dümmer einstuft, als sich selbst. Das geht in den meisten Fällen immer schief!!
Es gibt wahrhaftig außergewöhnliche Experten, die haben ihre ureigensten Methoden täglich ein neues Passwort zu benutzen. Einer, den ich kannte, schoß da bis dato den absoluten Vogel ab! Da stand ein riesiger dicker Wälzer mit tausenden Seiten in seinem  Bücherschrank und an jedem Tag des Monats wurde von einer Seite, deren Seitenzahl  nur er sich aus einer speziellen Formel mit dem Datum ausrechnen konnte, das soundsovielte  Wort der soundsovielten Zeile, die wiederum irgerndwie aus der Summe des Kehrwerts vom Datum errechnet wurde, gezählt von links im ersten halben Jahr und gezählt von rechts im nächsten halben Jahr ausgewählt - auch wieder alles kunstvoll mit einer selbst gebildeten Formel errechnet  - und anschließend zum Passwort des Tages gekürt.Das übrigens auch, wenn es nur vier Buchstaben hatte. Das ganze Spiel war ein Rechenalgorithmus von einer kompletten DIN-A4-Seite.

Was am Ende trotz des ganzen Zaubers rauskam, war aber immer nur ein Wort, auch wenn die Geschichte so nach und nach den schizophrenen Schuss eines Hollwood-Agentenfilmes bekam. Das Ritual der Feststellung des "Passwortes des Tages" war wahrscheinlich wesentlich aufwendiger, als der Aufwand,  der zum Knacken des Passwortes gegebenfalls erforderlich gewesen wäre. Was einfache Worte letztendlich aber wirklich wert sind, haben Sie ja oben schon gelesen. Wenn es dann noch bekannt würde, welches Buch in Benutzung ist, dann hat der Hacker übrigens noch eine andere Möglichkeit, das Wort zu knacken: Das Programm Dictionary (zu deutsch Wörterbuch) testet alle Wörter in einem zuvor bestimmten, beliebigen Wörterbuch innerhalb der definierten Wortlänge und kriegt es ebenso schnell heraus, wie die eingangs beschriebene Methode, d.h. auch solche Passworte sind unsicher und sich die Passwörter aus Wörterbüchern zu holen, ist somit auch keine besonders gute Idee!