Geniale Passworttricks

Passwörter geknackt

Wie sicher ein Passwort ist, hängt vor allem davon ab. mit welcher Strategie es zu knacken ist. Daher ist es sinnvoll, keinen Begriff aus dem normalen Sprachgebrauch zu wählen – es wäre über eine Wörterlistenstrategie herauszufinden. Bei allen anderen Zeichenkombinationen hilft nur ein „Brute-Force-Angriff“ (englisch für „brutale Gewalt“). Dabei wird nach und nach jede mögliche Kombination durchprobiert – so lange, bis das Passwort ermittelt ist.

Brute Force stoppen

Um sich gegen eine solche Attacke zu schützen, gibt es einen ganz einfachen Trick. Vor allem Websites, die eine Passworteingabe voraussetzen, können ihn anwenden: Der Administrator lässt nur eine bestimmte Zahl von Fehlanmeldungen zu, beispielsweise zehn. Danach wird das Konto gesperrt und erst nach einigen Minuten selbständig oder auf Nachfrage wieder entsperrt. Eine solche Sperre können Sie in einigen Fällen selbst in den Einstellungen setzen. Wenn das möglich ist, sollten Sie das zur Sicherheit tun.

Die Sicherheits-Formel
Wie viele mögliche Kombinationen gibt es eigentlich für ein Passwort? Anders gefragt: Wie sicher ist ein Passwort wirklich? Die Passwortqualität, also die Zahl der möglichen Kombinationen N, hängt zum einen von der Zahl der unterschiedlichen verfügbaren Zeichen Z ab, zum andern von der Länge der Zeichenfolge L. Die Formel lautet: N = Z hoch L

Damit können Sie sehr schnell ausrechnen, wie sicher ein Passwort ist. Der vollständige Ascii-Zeichensatz besteht aus insgesamt 128 Zeichen – das ist das Maximum an verfügbaren Zeichen. Wenn ein Passwort allerdings keine Sonderzeichen oder Zahlen enthalten darf oder nicht zwischen Groß- und Kleinschreibung unterschieden wird, verringert sich die Zahl Z entsprechend.