Jetzt sicherer Passwörter verwenden!

Es wird viel darüber geredet und geschrieben, aber viel zu sehr selten gemacht. Das verwenden von sicheren Passwörtern ist je nach dem eine Herausforderung. Aber wie kann man es besser machen?

Sichere Passwörter sind schwer zu merken. Daher sind bei vielen Personen folgende Fehler vorprogrammiert:

  • Passwörter bestehen aus Wörtern und Zahlen
  • Passwörter sind zu kurz
  • Identische Passwörter werden auf diversen Seiten eingesetzt

All diese 3 Punkte sind sehr gefährlich. Gerade bei letzterem Punkt auch bei sichereren Passwörtern eine sehr grosse Gefahr, welches die Sicherheit massiv reduziert.

Sichere Passwörter

Um zu verstehen, was ein sicherers Passwort benötigt, muss man zuerst anschauen, wie lange es in etwa dauert ein Passwort zu knacken. Mit Cloud Multi GPU Möglichkeiten von der Cloud zum Beispiel, kann man rechts in der Tabelle entnehmen, wie lange es dauern würde das Passwort zu knacken. Natürlich sind bedeutend stärkere Systeme wie für die Geheimdienste verfügbar, auch für gewisse „Individuen“, aber nehmen wir das mal an.

Ein Jahr lang ein Passwort zu bearbeiten (knacken), kann sich gegebenenfalls lohnen, um an Erspartes (Geld) etc. zu kommen. Sobald es in 2+ Jahr Bereich (siehe Tabelle) kommt, ist es schon viel sicherer. Da reden wir zwischen 11-14 Stellen, welches dann ein Passwort benötigt, je nach enthaltenen Zeichen.

Ein paar Beispiele:

  • Wort „landstreicher“ beinhaltet 13 Buchstaben, alles Kleinbuchstaben. Dazu braucht es laut Tabelle 2 Monate zum Entschlüsseln.
    Per Wörtertabelle, kann man dies jedoch innert Minuten knacken.
  • Zeichenkenne „Mksdiuxghlykj“ umfasst generell ein Gross- und Kleinbuchstaben. Aber da es das erste Zeichen ist, ist dies sehr einfach ignorierbar und wird kaum länger gehen zum Knacken als wenn alles Kleinbuchstaben wären!

Wir von wuk.ch empfehlen Sonderzeichen, Zahlen und Gross/Kleinschreibung. Die richtige Zusammensetzung von Passwörtern ist entscheidend. Und für jede einzelne Seite ein eigenes Login also Passwort!

Aber wie soll man sich diese merken?

Wir können das auch nicht. Wir gehen daher so vor:

  1.  Wir verwenden KeePass (kostenlos), ein Passwort Manager, welcher auch automatisch Passwörter in Browsern eingeben kann, aber wir diese nicht merken müssen. So können wir Passwörtern mit mehr als 30 Stellen problemlos nutzen und „merken“.
  2. Wir erstellen Passwörter aus 34 Klein-/Grossbuchstaben und Zahlen sowie 5 Sonderzeichen, welche in Random Reihenfolge zusammengesetzt werden.
  3. Wir verwenden YubiKey, ein One Time Passwort Generator, um unsere (gegebenenfalls nicht so sicheren) Logins zusätzlich zu schützen.

Wir benötigen daher für die Verwaltung von den komplexen Passwörtern nur der Schlüssel zum KeePass. Dieses Passwort wird nie online verwendet und ist daher sehr sicher.

Wir empfehlen allen Kunden einen Passwortsafe zu verwenden und alle Passwörter auf sichere umzustellen.

Sichere Passwörter ohne Passwortmanager

Nehmen wir das Beispiel das Wort „passwort“. Jeder versteht, dass dies enorm unsicher ist zum Verwenden.

Sagen wir, ich hatte am 04.04.1995 Hochzeitstag. Ich möchte dies verwenden.

Nun ändern wir das Wort ab:

Wir trennen das Wort auf in 2 Buchstaben: pa ss wo rt
Fügen Zahlen dazwischen: pa04ss04wo19rt95
Der erste Buchstaben ist immer Gross Pa04Ss04Wo19Rt95
Sonderzeichen am Anfang und Ende @Pa04Ss04Wo19Rt95!

Und schon wurde aus „passwort“ und einem Datum ein 18 stelliges sehr sicheres Passwort. Wenn man dies dann natürlich auf mehreren Seiten nutzen möchte, muss man jedoch auch weiterhin das Benutzerlogin mit einem OTP (SMS, Mail oder Stick) sichern, da es sonst weiterhin schnell in falsche Hände fallen könnte.

Ebenso könnte man einen Satz als Passwort verwenden.

Heute ist es sehr schön draussenund ändern in „Heute-23-ist-66-es-@schönDrau%en“ (Beispiel)

Mit den Sonderzeichen und den Zahlen macht es aus einem einfach Satz auch wieder ein sicheres. Mit diesen Möglichkeiten erbeben sich viele Varianten, die besser und sicherer sind als die „einfachen“ Passwörter.

Haben Sie Fragen zu sicheren Passwörtern oder wie man KeePass verwendet? Gerne sind helfen wir Ihnen unter weiter!