Inhaltsverzeichnis

August 2015: Passwörter

Aus der Ankündigung: „bei der nächsten Sprechstunde Informationssicherheit am 04.08.2015 möchte ich nicht nur allgemein Fragen beantworten, sondern auch speziell über Passwörter reden. Mir sind jüngst sehr seltsame Regeln und Vorschläge für Passwörter unter gekommen, diese möchte ich vorstellen und analysieren. Ich freue mich, wenn noch mehr Leute diskussionswürdige Aussagen zu Passwörtern mitbringen.“

Aussage 1

<@_KDE> nilss du verraetst mir doch sicher das channel-passwort?
<@nilss> jup, die dritte 11 stellige primzahl in PI

Quelle: http://www.ibash.de/zitat_58157.html

Aussage 2

Ein Passwort, welches NUR aus Buchstaben (Klein- und Großbuchstaben) besteht, ist bei einer Länge von 8 Zeichen ohne weitere Hilfsmittel nach 7 Stunden geknackt.
Jede zusätzliche Stelle erhöht den Aufwand um das 26fache! Dies bedeutet, je höher die Passwortlänge, desto geringer die Chance, ein Passwort zu entschlüsseln!
Verwenden Sie mindestens 8, besser 10 Zeichen, darunter eine Mischung aus Groß- und Kleinbuchstaben, sowie Ziffern und Sonderzeichen.
Die Achillesferse jedes Passwort-Managers ist das Masterpasswort. Vergeben Sie es nach oben genannten Kriterien. Erstellen wir das „MasterPasswort“ mit dem Tipp „Urlaubstag!“ + 1 Taste, dann lautet unser sicheres Masterpasswort also „Itösindzsh!“. Eine Kombination die wohl in keinem Wörterbuch vorkommt.

Aussage 3

https://xkcd.com/936/ In diesem Zusammenhang wurde verwiesen auf:
https://hashcat.net/wiki/doku.php?id=combinator_attack
http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/

Aussage 4

Was nützt das beste Passwort, wenn die Daten unsicher gespeichert werden? Stellt euch vor, ihr könnt zwischen den folgenden Speicherarten bei einem oder mehreren Provider wählen:

Natürlich gilt die Antwort nur mit Begründung. :-)

Passwortmanager

Passwortmanager zu benutzen ist eine gute Idee. Man muss sich dann nur ein Passwort merken und kann alle anderen Passwörter generieren und speichern. Es ist keine gute Idee die Passwörter auf einem Zettel aufzuschreiben, weil man den Zettel nicht sicher genug verwahren kann. Als Passwortmanager kann man auch eine Textdatei auf einer verschlüsselten Festplatte benutzen. Ein Quelloffenes Passwortmanagerprogramm ist aber auch möglich :-)