Passwort Sicherheit

Alexander Bogomolov ¦ 13.09.2008 ¦

Es ist unheimlich wie oft man im Internet auf den Folgenden Satz stößt:
„Das Passwort darf maximal aus 8 Zeichen bestehen und nur Buchstaben und Zahlen beinhalten.“

Ich finde es wird an der Zeit diesen Satz ganz aus dem Internet zu verbannen. Es mag vielleicht sein, dass vor Jahren solche Passwörter noch sicher waren, doch jetzt sind solche mit modernen Computern sehr schnell zu knacken. Doch was kennzeichnet ein sicheres Passwort aus?

Auf die Länge kommt es an

Grundsätzlich kann man sagen, dass ein Passwort mindestens 8 Zeichen lang sein. Erst ab dieser Länge kann man von einem, mehr oder weniger, sicheren Passwort reden.

Sonderzeichen sind Pflicht

Die Zeit der Passwörter, die nur aus Buchstaben  und Zahlen bestehen, ist definitiv vorbei. Ein einziges Sonderzeichen, in einem Passwort, erhöht seine Sicherheit enorm!

Keine Wörter aus dem Wörterbuch verwenden

Verwenden Sie keine Namen/Nomen als Passwort. Angreifer werden immer erst versuchen Ihr Passwort mit einem Wörterbuch abzugleichen oder einer Liste der gängigsten Namen oder Bezeichnungen.

Für jede Seite ein eigenes Passwort

Verwenden Sie auf keinen Fall überall das gleiche Passwort. Die Gefahr, dass eine der Seiten, bei denen Sie Mitglied sind, eine Sicherheitslücke hat ist durchaus wahrscheinlich. Sollte es dann einem Angreifer gelingen an das Passwort zu kommen hätte er Zugang zu allen Accounts von Ihnen.

Regelmäßiges Ändern der Passwörter

Grundsätzlich ist es sehr empfehlenswert das Passwort alle 6 Monate zu wechseln.

Am besten man lässt sich die Passwörter mir einem Passwortgenerator generieren. Diese bieten immer noch den höchsten Schutz vor Angriffen. Einen solchen Generator finden Sie unter anderem bei www.gaijin.at.

Passwortgenerator von www.gaijin.at

http://www.gaijin.at/olspwgen.php

Ergänzungen und Kritik sind bei mir immer willkommen, denn nur dadurch lassen sich die Artikel optimal optimieren. Also schreck nicht zurück und schreib mir was Du zum Artikel denkst und was Du besser finden würdest. Also ran an das Kommentarformular. ;)

Abgelegt in Kategorie: Sicherheit ¦ ,

«
»

2 Kommentare zum Artikel “Passwort Sicherheit”

  1. Jonas ¦ 02.11.2008 - 16:49

    Hallo,
    Das Beispiel sieht ganz gut aus. Habe es stark abgeändert und es als Basisidee von einem Projekt von mir verwendet. Es würde allerdings mehr sinn machen, das Feld `challenge` in der Datenbank als char(32) zu deklarieren, da md5 immer zeichenketten erzeugt die genau 32 Zeichen lang sind.

  2. jos ¦ 15.06.2011 - 13:44

    Guter Beitrag. Vielleicht solltest du noch darauf hinweisen, dass eine sichere Verwahrung der Passwörter nicht ganz unwichtig ist ;)

Kommentar verfassen