Versionen im Vergleich

Version Alte Version 5 Neue Version 6
Änderungen wurden vorgenommen von

Olga

Olga

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

MAchen Machen Sie es Hackern so schwer, wie Sie nur können!

Inhalt

Ihr Ansprechpartner

Kontakt

IT-Service

Telefon: +49 89 41981 444
E-Mail: it-service@graefe-und-unzer.de

...


Gerade in Unternehmen wird Passwortsicherheit besonders groß gerschrieben und das nicht ohne Grund, denn Sicherheitslecks können schwerwiegende Folgen haben.

...

Somit sind sichere Passwörter, ein Passwort-Manager sowie eine durchdachte Passwortstrategie, essentiell.   

So erstellen Sie sichere Passwörter

Grundbaustein und die kleinste Einheit beim Aufbau einer sicheren IT sind die Passwörter, mit denen Sie Ihre Zugänge und Daten verschlüsseln. Doch welche Passwörter gelten als sicher? Mit folgender „Checkliste für das Erstellen sicherer Passwörter" schaffen Sie optimale Voraussetzun­gen dafür, dass Ihre Mitarbeiter im Arbeitsalltag sichere Passwörter erstellen.

Erster Schritt

...

: Hohe Zeichenzahl

Die Vorgabe lautet: Das Passwort sollte mindestens acht Zeichen haben. Besser ist aber, wenn es noch länger ist!

...

Aus mathematischer Sicht entscheidet daher die Länge des Passwortes über die Sicherheit der dahinter verborgenen Daten. Zusammengefasst gilt deshalb: Je mehr Zeichen ein Passwort hat, desto länger dauert eine Brute-Force-Attacke.

Zweiter Schritt

...

: Kleine und große Buchstaben

...

, Sonderzeichen und Ziffern

...

Die Argumentation, die hinter dieser Bedingung steckt, ist eigentlich ganz logisch. Denn: Nicht nur die Länge entscheidet über die Dauer einer Brute-Force-Attacke, sondern ebenso die möglichen Kombinationen. Für ein achtstelliges Passwort, welches aus Groß- und Kleinbuchstaben sowie Ziffern besteht, wird unser Beispiel-PC rund einen ganzen Tag benötigen, um alle Kombinationen auszuprobieren. Der Einsatz von Sonder­zeichen erhöht die Komplexität noch einmal zusätzlich und somit auch die Dauer des Suchvorgangs.Sichere Passwörter, dritter

Dritter Schritt:

...

 Keine Namen von Familienmitgliedern,

...

Haustieren, Freunden oder deren Geburtsdaten

...

Nachdem wir jetzt gelernt haben, dass Passwörter möglichst lang und komplex sein müssen, glauben Sie das Sammy1408! ein gutes Passwort ist? Na klar, dürften Sie jetzt zunächst denken. Ist doch alles wie gewünscht: Groß- und Kleinbuch­staben sind genauso enthalten wie Zahlen und sogar ein Sonderzeichen ist dabei. Darüber hinaus hat das Passwort sogar zehn Stellen.

Das ist auch richtig und ein Brute-Force-Angriff für sich alleine betrachtet würde dafür auch über zwölf Jahre dauern. Aber eine Gegenfrage: Wie lange würde ein Arbeitskollege oder ein Bekannter dafür benötigen? Ihr Hund heißt vielleicht Sammy und Sie sind am 14.08. geboren? Ich denke, Sie wissen, wo-rauf ich hinaus möchte: Ihr berufliches oder privates Um­feld kann solche Passwörter nämlich mit Leichtigkeit erraten. Verzichten Sie daher lieber auf solche Bestandteile!

Vierter Schritt:

...

Keine Worte aus Wörterbüchern

Eine weitere Methode, wie man ein Passwort knacken kann, ist der sogenannte Wörterbuchangriff (dictionary attack). Dieses Verfahren wird angewandt, wenn der Angreifer davon ausgeht, dass das Passwort aus einer sinnvollen Zeichen­kombination besteht.

Wenn Ihr Passwort also in einem Wörterbuch zu finden ist, sollten Sie dieses möglichst bald abändern. Denn: Das Risiko eines erfolgreichen Angriffs — und den verbundenen negativen Konsequenzen für Sie ganz persönlich — nimmt damit nämlich stark zu.

Fünfter Schritt

...

: Keine gängigen Wiederholungs- oder

...

Tastaturmuster

Beispiele hierfür wären die Kombinationen asdfgh oder 1234abcd. Darüber hinaus ist es ebenfalls nicht empfehlens­wert, einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen. Ganz einfach deswegen, weil ein solches Verhalten vorhersehbar ist und von Angreifern im Übrigen bereits berücksichtigt wird.

Sechster Schritt

...

: Eigenes sicheres Passwort

...

je Benutzerkonto

Der Grund liegt darin, dass die obigen Angriffsmethoden nur dann funktionieren, wenn beispielsweise keine Kontosperrung implementiert wurde. Denn für gewöhnlich werden nach einer bestimmten Anzahl an Fehlversuchen Konten gesperrt.

...

In diesem Fall könnten Ihre Benutzerkonten von allen fünf Diensten kompromittiert sein.Sichere Passwörter,

Siebter Schritt

...

:

...

Einsatz eines Passwort-Managers

In der Realität ist es für die meisten Menschen fast unmöglich, alle obigen Punkte zu befolgen und sich mehrere so komplexe Passwörter zu merken. Die Konsequenz wird sein, dass die obigen Regeln nicht befolgt oder Passwörter unsicher notiert werden.

...