Ziel: Bildungsauftrag zum Thema grundlegende Sicherheit.
Zielgruppe: Benutzer die sich bewusst sind, Sicherheit kann man nicht kaufen! Und die Benutzer, die seit dem Lesen der Bibel, Johannes 1:1, wissen „Am Anfang war das Wort.“
Motivation: Die Verbreitung von Datendiebstahl und Ransomware.
Inhaltsverzeichnis
- Passwörter die NICHT sicher sind
- Woraus besteht ein Passwort
- Passwortbeispiel
- Verwechslungsgefahren
- Passwortmanager und Passwortgeneratoren
Passwörter die NICHT sicher sind
Was keine sicheren Passwörter sind:
• „Kennwort“, „Passwort“
• „admin“, „Administrator“, „Superuser“, „Chef“
• „****“, „AaAa“ und ander Zeichenwiederholungen
• „1234“, „1234567890“
• „QWERTZ“, „QWERTY“, „QAYWSX“ und andere Tasten nebeneinander
• Name eines Familienmitgliedes
• Name eine Haustieres
• Vornamen
• Nachnamen
• Geburts-, Konfirmations-, Verlobungs-, Ehe- und Scheidungsdatum
• Geburtsort
• jegliche Ortsnamen
• Postleitzahl
• Telefon-Nummern
• Bankleitzahlen
Also alle Wörter und ihre Abkürzungen die in irgend einem Lexikon oder anderem Nachschlagewerke, wie Telefonbuch, vorkommen. Denn ein moderner Computer kann mit geeigneter Software in wenigen Minuten ein Passwort mit mehreren Nachschlagewerken abgleichen.
Auch ist es nicht sinnvoll die Ziffernkombination mit 19 zu verwenden, da alle erwachsenen Personen ein Geburtsdatum mit 19?? besitzen.
Woraus besteht ein Passwort
Was bleibt denn da noch übrig? Ganz einfach:
• 26 Großbuchstaben
• 26 Kleinbuchstaben
• 10 Ziffern von 0 bis 9
• viele 1.000te Sonderzeichen sowie das gesamte Fantasie-Universum
Eine Kombination dieser vier Zeichengruppen mit mindestens 8 Zeichen ist schon als relativ sicher anzusehen. Je länger das Passwort, um so sicherer ist es. Aber die gesamte Bibel als Passwort macht keinen Sinn. Leerzeichen werden nicht akzeptiert, Alternativen sind der Unterstrich oder der Bindestrich.
100%ige Sicherheit hört auf, wenn man unter Zwang oder Bedrohung diese Passwörter selbst herausgibt oder aus Unwissenheit eine falschen Aufbewahrungsort hat.
Passwortbeispiel
Das folgende Passwort resultiert aus einer einfach zu merkenden Phrase.
Phrase: Der Urknall war vor 13,7 Milliarden Jahren.
Passwort: DUwv13,7MJ.
Dieses Passwort ist sicherer weil es aus:
den Großbuchstaben „DUMJ“,
den Kleinbuchstaben „wv“,
den Ziffern „137“,
den Sonderzeichen „,. (Komma und Punkt)“ und
11 Zeichen
in unregelmäßiger Folge besteht.
Verwechslungsgefahren
Diese bestehen bei der Null und dem großem O, da beide auf der Tastatur auch noch übereinanderliegen! Zwei weitere Verwechslung bestehen bei den serifenlosen Schriften mit dem Großbuchstaben „I“ wie „Ida“, dem Kleinbuchstaben „l“ wie am Ende in „Ball“ und der Ziffer Eins, sowie bei der Ziffer Acht und dem Großbuchstaben „B“ und dem deutschem Eszet „ß“.
Passwortmanager und Passwortgeneratoren
Wenn man täglich am PC arbeitet und mehr als 9 Passwörter in einer Woche nutzt, sollte ein Passwortmanager gute Dienste leisten.
Zum Beispiel unterstützt das Programm „Keepass XC“ eine sehr komfortable Passwortverwaltung und einen ausreichenden Passwortgenerator. Das genannte Programm steht für Linux, macOS, Windows und weiteren Systemen zur Verfügung.
Das im Titelbild sichtbare Passwort, wurde von „Keepass XC“ generiert.
Browsererweiterung
In „KeePass XC“ selbst und für alle gängigen Webbrowser gibt es Erweiterunngen für ein AutoLogin.