Neue Passwort-Regeln: Lügen, Betrügen und Verfälschen

11. Jänner 2013, 13:25
289 Postings

Zeitschrift: Kontrollfragen sollte man niemals wahr­heitsgemäß beantwor­ten

Für die Zeitschrift "c't" ist das Zeitalter des Passworts vorbei: Rasante Computer-Hardware, öffentlich zugängliche Listen mit echten Passwörtern und raffinierte Techniken würden es Crackern ermöglichen, nahe­zu jedes Pass­wort zu knacken, das ein Mensch sich aus­denken und merken kann. 

Das Recyceln von Pass­wörtern

Eine der typischen Schwächen ist das Recyceln von Pass­wörtern. "Krimi­nelle nutzen vor allem die Tatsache, dass Passwörter oft mehrmals vergeben werden, und testen, ob ein ergaunertes Passwort auch beim E-Mail-Provider und popu­lären Diensten wie Facebook oder Amazon funktioniert", berichtet das Magazin.

Passwort-Safes

Anwender sollten deshalb für jeden Account ein eigenes Passwort wählen. Die Übersicht über alle Passwörter be­hält man mit­hilfe eines Passwort-Safes. Er sichert alle Pass­wörter mit einem möglichst kom­plexen Masterpasswort.

Wird das je­doch geknackt, liegen auch alle anderen Passwörter of­fen. "Wer kein Masterpass­wort einsetzen möchte, kann auf vers­chiedene Konzepte zurückgrei­fen, mit deren Hilfe man kom­plexe Passwörter und Varia­tio­nen erstellt, die man sich dennoch einprägen kann", so "c't". 

Kontrollfragen niemals wahr­heitsgemäß beantwor­ten

Die drei Grundregeln "Lügen, Betrügen und Verfälschen" er­schweren Crackern den Zu­griff zusätzlich: Kontrollfragen wie "Der Mädchenname deiner Mutter" sollte man niemals wahr­heitsgemäß beantworten. Sol­che Informa­tionen können auch andere leicht recher­chieren. Bei Jahreszahlen im Kennwort sollte man grundsätzlich ebenfalls schummeln. Auch wer sich gern Sprüche oder Liedzeilen als Vorlage nimmt, sollte das Original grundsätzlich verfälschen. (red, derStandard.at, 11.1.2013)

  • So einfach sollte ein Masterpasswort nicht sein.
    foto: standard/fischer

    So einfach sollte ein Masterpasswort nicht sein.

Share if you care.