Passwörter

Spätestens ab dem 2. Kunden ohne SSO wird es schwierig sich die Passwörter der diversen Systeme zu merken. Gerne genommene Methoden wie die Speicherung der Usernames und Passwörter in Evernote, Notizblöcken (1. oder letzte Seite…), Textfiles und der gleichen sind unprofessionell und fahrlässig.

Glücklicherweise haben viele IT-Abteilungen mittlerweile Passwort-Policies eingerichtet, die zumindest die Verwendung einfacher Passwörter verhindern (<Geburtsdatum<, !<Geburtsdatum>, Passwort, Pa$$wOrt, udgl.).

Mit „!S3mm3ld0s3~“ als Passwort käme man in den meisten Systemen allerdings über die eingestellten Mindestanforderungen zur Passwortprüfung.

Die früher eingeführte Richtlinie, die Passwörter regelmäßig (z.B. alle 3 Monate) zu ändern hat findige Zeitgenossen dazu gebracht neue Variatonen zu entwickeln, um das Problem zu umgehen. Gerne wird das Monat genommen, z.B. <Meine_Firma><Mein_GebDat><Monat>.

Ein ambitionierter Laienhacker braucht zum Knacken eines 14stelliges Passwort gerade mal so lange, wie ein durchschnittlicher Berater zum Trinken eines Espressos. Die o.a. „!S3mm3ld0s3~“ wäre also in knapp 6 Minuten kein Geheimnis mehr. Fast kann man Bewunderung für die vielen Techniken (Rainbow-Tables, Brute-Force) der Kleinganoven entwickeln.

Besonders gefährlich ist die Sache, wenn wir idente Passwörter in verschiedenen Systemen, evtl. auch noch verschiedenen Kunden benutzen und eventuell auch noch Internet-Sites ala Xing oder LinkedIn verwenden.

Hier ein paar Regeln für den Umgang mit Passwörtern:

  • Nichts, das eine persönliche Beziehung zu mir hat:
    • Keine Namen, Geburtsdatum, Hobbies, Drinks, (Reise-)ziele, (Pop-)Stars, etc
    • Keine religösen Figuren
  • Keine Wörter, die in einem Wörterbuch einer beliebigen Sprache vorkommen
  • Die maximale Passwortlänge des Systems ausnützen (14 Zeichen in älteren SAMBA und Windows-Domänen, 32 Zeichen heute sonst meist problemlos)
  • Sonderzeichen sind willkommen, gerne auch sogenannte High-Ascii-Zeichen: ±ØË
  • Willkommen sind auch Wortlisten und Sätze, die keinen Sinn ergeben, z.B.: K0nt0§u99e 1m Urwal6

Weiterführende Informationen:
http://de.wikipedia.org/wiki/Diceware
http://de.wikipedia.org/wiki/Passwort

Wesentlich sicherer werden Passwörter durch Einsatz eines Passwort-Tools, z.B. KeePass. Dazu in einem der nächsten Blogeinträge mehr.

Advertisements
Dieser Beitrag wurde unter Allgemein abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Passwörter

  1. Pingback: Anwendung von Keepass – Anleitung zur Installation | Effizienz für Berater

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s