Aus DIGITUS - Wiki

Ein Passwort ist eine Form der Authentifizierung des Benutzers und findet in vielerlei Hinsicht Anwendung im Alltag. Hierzu zählt nicht nur das Bankkonto (sogenannte PIN) oder das heimische WirelessLAN, sondern auch das Mobiltelefon, der Jugendschutz des DVB-T Receivers und das Wort des Tages für den Türschlitz zur Stamm-Kneipe.

Ein Passwort sollte stets so gewählt werden, dass es nicht durch Dritte erraten oder erahnt werden kann. Auch ist ein Social Engineering eine nach wie vor funktionierende Form um an vertrauliche Daten zu kommen.
Durch ein bekanntes Passwort ist eine sichere Authentifizierung nicht mehr möglich, da diese durch jemand anderes stattfinden könnte und so, eine legitimierte Nutzung bestimmter "Dienste" vortäuscht.
Gänzlich handelt es bei einer ungewollten Weitergabe um Passwort-Diebstahl was auch vermehrt in Phishing E-Mails betrieben wird. Virenscanner haben sich mittlerweile mit dieser Art des "Personalitätsdiebstahl" befasst und erkennen solche Arten von E-Mails mittlerweile sehr zuverlässig.

Ein Passwort sollte aus besagten Gründen deswegen niemals eine einfache Reihenfolge sein, sondern eine komplexe Anordnung unwillkürlicher Buchstaben, Zahlen und Sonderzeichen.

Passwörter erstellen und merken

Am einfachsten ist das schrittweise verfälschen von Sätzen. Es wird hiermit ein Satz gebildet der Sinn ergibt, dieser wird dann anschließend durch Umwandelung und Verkleinerung in ein Passwort umgewandelt.

• Beispiel:

Mein DIGITUS-WLAN ist nur für mich!

Es gibt nun mehrere Methoden diesen Satz zu verfälschen, ein paar könnten sein:

• Kürzen bzw. reduzieren, also die Nutzung der Anfangsbuchstaben

MDWinfm!

• Umwandeln und kürzen

M3inWL4N!

• Drehen und kürzen

!mfniWDM

Mit solchen Methoden können sich Passwörter einfach gemerkt und genutzt werden.

Passwort Generator

Letztlich ist aber dennoch die willkürliche Zusammensetzung von Zeichen die wirkungsvollste, aber auch am schwierigsten zu merken. Hierfür können sogenannten Passwort-Generatoren verwendet werden. Diese helfen sichere Passwörter zu generieren.
Ein sehr guter und einfach zu bedienender Passwort-Generator, der keinen Download oder Installation voraussetzt ist hier zu finden:

• http://www.gaijin.at/olspwgen.php

Passwort-Knacker

Umgangssprachliche Passwort-Knacker sind Programme, die einzig und allein dazu bestimmt sind Passwörter herauszufinden. Dies passiert entweder promt über Phishing, wo das Passwort vom nichts-ahnenden Benutzer direkt und freiwillig eingegeben wird, oder durch diverse Testverfahren sich an das richtige Passwort heran tastet. Zum zweiten gehören zum Beispiel Brute-Force- und Dictionary-Attacken.

• Brute-Force tastet sich an das Passwort heran indem es (vereinfacht dargestellt) bei A beginnt. Anschließend zählt das Verfahren bis Z durch. Bei Z angekommen, beginnt es mit AA und endet bei ZZ. Dies wird dann zusätzlich mit Sonderzeichen und Zahlen kombiniert.
  

Diese Methode kann bei einem komplexen Passwort Jahre dauern, zusätzlich erschwerend ist, wenn der Algorythmus zusätzlich verschlüsselt ist, wie bei AES.

• Dictionary-Attacken sind Angriffe mit einem Wörterbuch welches vorher erstellt wurde. Dieses Wörterbuch kann aus Namen, Orten, Automarken usw. bestehen. Auch aus dem Inhalt des Duden, Wikipedia und andere große Dienste mit vielen Wörtern.

Komplexe Passwörter

Ein komplexes Passwort besteht aus

• kleinen und großen Buchstaben
• Zahlen
• Umlaute
• Sonderzeichen

Weiterführende Artikel

• Wikipedia
  • Passwort
  • Advanced Encryption Standard (AES)
  • Phishing
  • Brute-Force Methode
• Phishing, Social Engineering und Datenschutz
• WirelessLAN Sicherheit
• Router Firewall
• Passwörter und DIGITUS®-Geräte