Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Was halten Sie von folgenden Passwörtern? 12345, Passwort, abc123, qwert, iloveyou? Einfach zu merken, nicht wahr? Das denken sehr viele Nutzer, deshalb gehören diese Passwörter zu den beliebtesten ihrer Art, wie auch die von Hackern jüngst offen gelegten Zugangsdaten geknackter Yahoo-Mail-Konten wieder einmal zutage förderten.
Schlecht gehütete Geheimnisse
Passwörter sind und bleiben offenbar bei vielen Computer- und Internetnutzer schlecht gehütete Geheimnisse. Aber, gibt es denn überhaupt so gut wie perfekte Passwörter? "Ja sicher. Aber das wollen sie bestimmt nicht immer eintippen müssen", sagt Ralf Benzmüller, Forschungsleiter bei G Data Software augenzwinkernd.
Denn je länger und komplexer so ein Zugangscode ist, umso sicherer ist er, lautet die Faustregel. Um Passwörter mit zwölf und mehr verschiedenen Zeichen zu hacken, brauche es schon mehrere Jahre. Doch sind diese meist auch umständlich zu handhaben bzw. zu merken. Um aus diesem Dilemma herauszukommen, spricht der Sicherheitsexperte daher lieber vom perfekten Mittelweg bei Passwörtern. Zu diesem führt unter anderem die Satzvorlagemethode.
Dabei reiht man jeweils das erste Zeichen jedes Wortes, Zahlen und Satzzeichen aneinander. Zum Beispiel: "Heute am Dienstag, 17. Juli, erstelle ich ein sicheres Passwort mit mindestens 19 Zeichen". Das ergibt: "HaD,17.J,eiesPmm19Z".
Tsos_vS&G_v1966
Um sich so ein Passwort noch besser merken zu können, kann man auch eines mit persönlichem Wiedererkennungswert erstellen, z. B. aus Akronymen des eigenen Lieblingsliedes: "The sound of Silence von Simon & Garfunkel von 1966" wird zu Tsos_vS&G_v1966.
Benzmüller, der in der Arbeit mit "vielen Dutzend" Passwörtern hantieren muss, greift auch gern zu sogenannten Leetspeaks. Dabei werden Buchstaben durch ähnlich aussehende Ziffern und Sonderzeichen ersetzt. "I" wird etwa zur "1", "e" zu "3", "s" zu "5". "The Sound of Silence" lässt sich so als 7h3_50und_Of_51l3nc3 darstellen. Ein Angreifer werde sich schwertun, diese Kombination zu erraten, sagt Benzmüller.
Manche Anwendungen erlauben aus Komfortgründen das Abspeichern des Passworts. Doch der Experte rät zur Vorsicht, da nicht immer garantiert werden könne, dass das Passwort in sicherer, verschlüsselter Form hinterlegt werde.
Hier rät er eher zu Passwort-Safes oder -Manager, im Internet erhältliche Tools, mit denen man Passwörter für viele Webseiten, PCs oder Programme verwalten kann. Perfekt sei das zwar auch nicht, aber wesentlich besser als seine Passwörter in einer Textdatei am Computer abzulegen. (Karin Tzschentke, DER STANDARD, 17.07. 2012)
Die Plattform interpretiert die Videos des 23-Jährigen als Cover-Versionen
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Netzaktivist in Spanien festgenommen - soll für DDoS-Attacke auf Spamhaus verantwortlich sein
Internetkommunikation soll bei Bedarf einfach "mitgeschnitten" werden können
Drei Mitarbeiter stürzten sich in den Tod
Deutscher BGH entschied, dass Autocomplete-Begriffe im Einzelfall gelöscht werden müssen
Strongbox soll es ermöglichen, anonym und sicher Informationen einzureichen
Deutsche Bundesregierung bezog Stellung zum im März vorgelegten "Tallinn Manual"
Im Chat verschickte https-URLs bekommen unangemeldeten Besuch von Microsoft
Smartphone-App informiert, welche Unternehmen und Interessensgruppen hinter einem Produkt stehen
Die von Google vorgeschlagenen Suchwort-Ergänzungen können im Einzelfall rechtswidrig sein
Prüfung übermittelter Links wurde offenbar ausgesetzt
Baupläne waren innerhalb von 48 Stunden über 100.000 Mal heruntergeladen worden
Markeninhaber blitzt mit Klage ab
Entwickler wählten Mega zur Verbreitung, u.a. weil sie mit Gründer Dotcom sympathisieren - Update: Vorlagen entfernt
Wird Datenschutzbestimmungen prüfen und dem Direktorium berichten
Internetbanking betroffen - Bankchef Cernko: "Das war ein krimineller Akt, wir verfolgen das mit aller Härte"
Politiker haben Fragen zu Schutz von Privatsphäre
Seit 2007 trainiert die Gruppe Computernetzwerk-Operationen in der Eifel für den Cyber-Krieg
Experiment von zwei Reportern jedoch nur zum Teil aussagekräftig
Netzwerk schließt solche Dienste auch dann aus, wenn sie im Land der NutzerInnen legal sind
Angriffe auf Webseiten des Vatikans und der italienischen Regierung
Ursache allerdings noch nicht klar
BGH legt Urheberstreit um sogenanntes Framing dem EuGH vor
Unternehmen mahnte Veranstalter ab und verlangte 2.500 Euro Lizenzgebühren - nach Kritik wurde eingelenkt
Der "Experte" redet Schwachsinn. Viele Dinge die er erwähnt sind in gängigen Brute-Force-Programmen bereits berücksichtigt.
Passwörter wie HaD,17.J,eiesPmm19Z merken sich die meisten Menschen eben nicht so leicht und es kompliziert zu tippseln. Viel Spaß dabei, sich damit in aller früh irgendwo einzuloggen, besonders am Tag nach der Passwortänderung.
Ich hab mal gelesen, dass die besten) Passwörter einen Aneinanderreihung von 4 zufälligen längeren Wörter(alles klein geschrieben) ist. Leicht zu merken und schwer zu knacken.
Da vielleicht?
http://xkcd.com/936/
Nutze nun Keepass und Minikeepass am Tablet. Das Risiko überall dasselbe Passwort zu verwenden (mit Ausnahme für E-Mail und Onlinebanking) kann ich nicht mehr verantworten.
Der Nachteil: an einem fremden Rechner kann ich mich nicht mehr einloggen, da ich die sicher genererierten Passwörter ja selbst nicht kenne ...
Das kann in die Hose gehen, wenn der Satz auf einer der von Crackern benutzten Liste mit häufigen Redewendungen oder Phrasen steht. Mir gefällt der Diceware-Ansatz ganz gut. Zwar hat man dort nur einen kleinen Exponenten, die große Basis macht das aber wieder wett:
https://xkcd.com/936/
Mit Diceware meine ich aber nicht die im Internet kursierenden Wortlisten mit lediglich ein paar hundert Wörtern. Ich meine damit Wörterbücher einer oder noch besser mehrerer Sprachen. Ein paar deutsche und ein paar englische zufällige Wörter, und kein Dictionary- oder Brute-Force-Angriff kommt in absehbarer Zeit dahinter. Dialekt ist auch gut, aber da ist es schwer, Wörterbücher zum zufälligen Auswählen zu finden.
Leider gibt es aber immer noch Websites, die einem das schönste Diceware-Passwort mit maximaler Passwortlänge zunichte machen.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.