• Zielgruppen
  • Suche
 

Wie sehen schlechte Passwörter aus?

Bevor wir ihnen verraten wie Sie sichere Passwörter erzeugen können, wollen wir Ihnen z.T. anhand von Beispielen zeigen, wie Passwörter auf gar keinen Fall aussehen sollten. Viele Passwörter sind so allgemein verbreitet oder werden auf einfachste Weise aus allgemein bekannten personenbezogenen Daten gebildet, dass sie de fakto keinen Schutz gewährleisten.

Die schlimmsten Fälle:

  • Es gibt überhaupt kein Passwort
  • Das vom Administrator gesetzte Default-Passwort wird beibehalten
  • Das Passwort ist mit der Kennung identisch
  • Das Passwort ist der Nachname oder Vorname des Benutzers
  • Als Passwort wird "Passwort", "Pass" oder auch "geheim" eingegeben
  • Das Passwort ist so kompliziert, dass man es sich nicht merken kann und es deshalb aufschreibt (die berühmten "Zettel unter der Tastatur bzw am Bildschirm")

Problematisch sind alle Passwörter, die von einem Angreifer ausprobiert werden, z. B.

Das Passwort wird auf einfache Art (Abkürzung, Buchstabenumstellung, Anhängen von Zahlen, Rückwärts schreiben) abgeleit

  • der Kennung,
  • Namen von Orten,
  • Zeichenfolgen, die zum persönlichen Umfeld gehören wie z.B. das Geburtsdatum, die Hausnummer, Telefonnummern
  • Rechnernamen

Ebenfalls sehr leicht zu erraten sind:

  • Worte aus dem Sprachschatz (div. Wörterbücher)
  • Worte aus anderen Sprachen (ebenfalls div. Wörterbücher)
  • Wörter, die häufig für Gastkennungen als Passwörter vergeben werden (guest, gast, public, common)
  • bekannte Kult-Wörter wie z.B. "wizard", "spock", "merlin", "guru", "gandalf", ...
  • Name der Institution, die den Rechnerzugang zur Verfügung stellt, z.B. "rrzn" oder Name des Arbeitsplatzes: "fb-bauing" , "geo-botanik", ...
  • Firmenlogo am Monitor, Tastatur, PC

Vermeintlich unsinnigen Kombinationen aus Buchstaben und Zahlen, die in Wirklichkeit jedoch einfach zu merkende oder bequem nebeneinanderliegende Tastaturkombinationen sind wie:

 

  • abc123
  • 1234qwe
  • qwertz
  • qwerty
  • abc:123

Das Passwort wird der Sache oder dem Benutzernamen angepasst. Bequem zu merken, aber sehr leicht zu erraten:

  • für den E-Mail-Account also "E-Mail",
  • für das Haustierforum   "Haustier" oder "Pucki",
  • Benutzername = "Adam", Passwort = "Eva" usw. 

Bekannte Eselsbrücken:

  • GDaEhFis = Geh Du alter Esel hole Fische (Kreuztonarten Quintenzirkel)
  • EaDGhe    = Eine alte Deutsche Gitarre hält ewig (Gitsarrenseiten))
  • BAlGaInTL= Bei Al gabs indische Teller ( usw., gibt es für alle Hauptgruppen des Periodensystem)

Anfangsbuchstaben von bekannten Sprichwörtern, Liedern, etc. wie z.B.

  • AmEsadS = Alle meine Entchen schwimmen auf dem See,
  • WrssdNuW = Wer reitet so spät durch Nacht und Wind

 

 

Ebenso unbrauchbar sind Modifikationen dieser Worte durch z.B.:

  • Anhängen oder Voranstellen einer Zahl, Geburtsjahr, Alter (peter09, 7peter, ...)
  • Rückwärtsschreibung
  • Anhängen oder Voranstellen eines beliebigen Zeichens

Alle Passwörter, die nach obenstehenden Regeln gebildet werden haben den einen, gravierenden Nachteil:

Passwortcracker ermitteln diese Passwörter innerhalb von Minuten!

Von Sicherheit kann hier also keine Rede sein. Daher sollten Sie die Regeln für wirklich gute Passwörter kennen.

Die wichtigsten Faktoren der Passwortsicherheit sind:

  • die Länge und Zusammensetzung der Passworte. Sie sollten keinesfalls Passwörter verwenden, die kürzer als 6 Zeichen sind. Optimal sind 8 Zeichen (oder länger, sofern Ihr System das erlaubt) unter Verwendung von Sonderzeichen und Ziffern.
  • die Wahrscheinlichkeit, mit der die Passworte in Passwortlisten und Wörterbüchern auftauchen.