Allgemeines
|
Gibt es gute und schlechte Passwörter?Um es direkt auf den Punkt zu bringen : Ja!Bedenken Sie, dass ein Passwort, mit dem Sie Ihren PC schützen, nicht eine Hürde für Sie ist, sondern eine sinnvolle Maßnahme, mit der Dritten der Zugang zu Ihren Daten verwehrt werden soll. Darum gehört es zu den elementarsten Sicherheitsfunktionen und sollte wohlüberlegt sein. Um ein Beispiel zu nennen : das denkbar schlechteste Passwort ist gar keines, so wie dies meist bei Windows XP der Fall war. Bei diesem System wurde standardmäßig das Administratorkonto benutzt und in der Regel nicht mit einem Passwort geschützt. Einfacher kann man es Datendieben kaum machen. Was aber macht ein schlechtes Passwort aus? Nicht wenige Benutzerkonten sind mit dem Benutzernamen als Passwort "geschützt". Das heißt, dass der Benutzername und das Passwort identisch sind. Auch eine denkbar schlechte Wahl sind Passworte wie der Name der Frau, der Freundin oder der Kinder. Oder - wie häufig zu finden - "admin" oder "administrator" für das Administratorkonto. Ein solides Passwort zeichnet sich durch folgende Eigenschaften aus:
Ein Beispiel für ein relativ leichtes Passwort: a1.JO1b1nJ100O Wie kommt man drauf? Mit dem Satz "Am ersten Januar 2001 beginnt ein neues Jahrtausend". Nehmen wir das Passwort auseinander.
Sie sehen, selbst ein kompliziert aussehendes Passwort kann einen sehr einfachen Ursprung haben. Man kann es allerdings auch weitertreiben. Zeichenfolgen wie "5H$FnnY" oder ".mP1vvS." sind durchaus auch zu gebrauchen. Machen Sie es sich einfach und denken Sie sich einen möglichst absurden Satz aus. Beispiel : "Drei Autos fliegen zum fünften Mal zum Mond". Nun nehmen wir die Anfangsbuchstaben dieses Satzes : DAfzfMzM. Da wir zwei Zahlwörter haben, setzen wir die entsprechenden Buchstaben um : 3Afz5MzM Die Autos fliegen zum 5. Mal, also den Punkt setzen : 3Afz5.MzM Und schon haben wir ein relativ gutes Passwort. Das größte Problem bei derartigen Kennwörtern ist ihre Merkbarkeit. Das bedeutet, dass ein gutes Passwort einerseits leicht zu merken sein muß, andererseits das Herausfinden durch Dritte so gut wie unmöglich machen sollte. Sie sollten jedoch auch bedenken, dass ein Kennwort umso sicherer sein muß, je sensibler die Daten auf dem dazugehörigen System sind. Sollten Sie auf Ihrem System wirklich sensible Daten gespeichert haben, weil Sie es zum Beispiel für die Arbeit nutzen, sollten Sie das Kennwort regelmäßig ändern. Nahezu alle Betriebssysteme lassen es zu, die Frist für ein Passwort einzustellen. Lassen Sie es nach 30, 40 oder 50 Tagen ungültig werden. Und noch eine Bitte : verwenden Sie auf gar keinen Fall die in diesen Beispielen benutzten Passworte. Diese dürften mit ihrer Veröffentlichung auf dieser Seite zu den unsichersten zählen. |
Netzwerke
|