14.09.2015

(Sichere) Passwörter einfach erklärt

Jeder kennt es: Ein gutes Passwort zu finden und es sich dann auch noch zu merken ist mühsam und bei der Fülle an verschiedenen Konten, die jeder von uns besitzt nicht immer ganz einfach. Trotzdem lohnt es sich, mit ein bisschen Aufwand ein sicheres Passwort zu erstellen. Warum? Das zeigt der neue Erklärfilm von Alexander Lehmann "Passwörter einfach erklärt".

Lade Player

Transkription

Länger als 8 Zeichen muss es sein. Großbuchstaben soll es auch noch haben. Und natürlich Zahlen und Sonderzeichen nicht vergessen... und  jetzt gut merken, aber auf keinen Fall aufschreiben. Und in einem Monat wechseln versteht sich! Für jedes Gerät und jeden Account ein anderes natürlich... Puh. Wieso muss das mit den Passwörtern eigentlich immer so kompliziert sein?

Wie kann man sich ein Passwort ausdenken, das sicher ist und einfach zu merken? 

Dazu ist es hilfreich zu verstehen, wie ein Passwort funktioniert und wie es geknackt wird: Ein Passwort kannst du dir wie die Kombination für ein Zahlenschloss vorstellen: Und genau wie beim Zahlenschloss, ist es natürlich wichtig, dass du keine Kombination benutzt, die leicht zu erraten oder herauszufinden ist. Deinen Geburtstag oder den Namen von deinem Freund, Kind oder Haustier Kann man im Netz meistens ziemlich schnell recherchieren. Und der große Unterschied zum Zahlenschloss ist, dass die Arbeit des Ausprobierens auch von einem Computer erledigt werden kann. Wenn dieser dein Passwort durch das Internet zu knacken versucht, wird er hoffentlich nach wenigen missglückten Versuchen blockiert.

Doch wenn das nicht der Fall ist, zum Beispiel, wenn du ein Handy oder einen USB-Stick mit geschützten Dateien verlierst, oder wenn einem Anbieter, bei dem du einen Account hast, die Datenbank gestohlen wird, dann kann selbst ein altes Notebook Milliarden Passwörter pro Sekunde ausprobieren. Und die Angreifer fangen dann natürlich mit einer Liste der meistgenutzten Passwörter an und probieren dann mit Hilfe von Lexika, Webseiten und Foren alle existierenden Wörter in allen Sprachen und Variationen durch.

Das dauert meist nur wenige Sekunden.

Und genau deswegen, wird dir immer geraten eine "ungewöhnliche Aneinanderreihung" von Buchstaben und Sonderzeichen zu nutzen.

Denn so bleibt der der Maschine nichts anderes übrig, als alle Kombinationen einzeln auszuprobieren. "Brute Force" also "rohe Gewalt", nennt sich ein solcher Angriff.

Und ist dein Passwort dabei zum Beispiel 10 Kleinbuchstaben lang, dauert es nur wenige Stunden, bis die richtige Kombination geknackt ist. Verlängerst du dein Passwort nur um ein einziges Zeichen, würde es schon 20 Tage dauern. Denn mit jedem Zeichen wächst die benötigte Zeit exponentiell. Fünf Zeichen mehr, und selbst zehn Rechner müssten schon über 2.400 Jahre, rechnen um dein Passwort zu knacken.

Und wenn du jetzt das "Zahlenschloss" nicht nur "breiter", sondern die Rädchen auch noch "größer" machst, indem du Großbuchstaben und Zahlen hinzunimmst, bräuchten die zehn Rechner für dein Passwort mit 15 Zeichen schon circa 1.1 Milliarden Jahre.

Nur leider kann man sich "nzb6Xrtc57l1mnk" so schlecht merken...

Aus diesem Grund ist es hilfreich wenn du von nun an nicht mehr an ein "Passwort", sondern an einen "Passsatz" denkst. 

Denn Sätze lassen sich einfacher merken und sind länger und damit sicherer als einzelne Wörter.

Zum Beispiel: "30geteiltdurch10=Drei", oder:  "BeieinemPasssatzistdieSicherheit>alsbeieinemPasswort", oder auch einfach: "Dies_ist_Mein_Passwort_für_E-mails".

So hat man sicher mehr als 15 Zeichen, große und kleine Buchstaben und im besten Fall noch Sonderzeichen dabei. Einen solchen "Passsatz" mit roher Gewalt zu knacken, dauert mindestens mehrere Tausend Jahre - aber du kannst ihn dir trotzdem leicht merken.

Also. Viel Spaß beim eigene Passsätze ausdenken. "Semikolon" "Minus" "Klammer zu"

Denn die Beispiele von hier solltest du jetzt besser nicht mehr benutzen...So... jetzt reichts aber... wirklich... STOP...  Also... Vielen Dank fürs zuschauen. Weitere Infos und Empfehlungen zum Thema findest du in der Videobeschreibung. Ich sag einfach garnichts mehr.