security:sicherepasswoerter
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
security:sicherepasswoerter [2022/11/29 22:38] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1 | security:sicherepasswoerter [2022/11/29 22:38] (aktuell) – ↷ Seite von howto:sicherepasswoerter nach security:sicherepasswoerter verschoben y | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Was ist ein sicheres Passwort? ====== | ||
+ | Schwache Passwörter sind oft der einfachste Weg, an private Daten heranzukommen. Zum einen hängen Methoden wie Geräteverschlüsselung sehr davon ab, mit guten Passwörtern gesichert zu sein. Schwache Passwörter können auch ein Einfallstor in Online-Accounts wie E-Mail-Postfächer, | ||
+ | |||
+ | ===== Unsicher: Ausgedachte Passwörter ===== | ||
+ | |||
+ | In den meisten Fällen muss man davon ausgehen, dass eine Angreiferin unendlich viele Versuche hätte, um ein Passwort zu erraten. Sie könnte einen sehr leistungsfähigen Computer benutzen und diesen mit Wörterbüchern und Zeichen aus allen möglichen Sprachen füttern, und den Computer alle möglichen Kombinationen ausprobieren lassen. Dieses Vorgehen nennt man auch //Brute Force//, übersetzt //rohe Gewalt//. Ein solcher Computer könnte auch gezielt Kombinationen von Groß- und Kleinbuchstaben, | ||
+ | |||
+ | Vor solchen Methoden sind von Menschen ausgedachte Passwörter in der Regel nicht sicher. Um sich Passwörter merken zu können, helfen vertraute Muster, Laute, Zeichenfolgen oder Wörter. Noch so spitzfindige Passwörter können durch sogenanntes //Social Engineering// | ||
+ | |||
+ | Hinzu kommt, dass sich die meisten Menschen nur eine begrenze Anzahl zufälliger Zeichenketten merken können. Das führt dazu, dass Menschen oft den Fehler machen dieselben Passwörter für verschiedene Webseiten benutzen. Nicht selten gelingt es Hacker: | ||
+ | |||
+ | ===== Sicher: Zufällige Passwörter ===== | ||
+ | |||
+ | Wirklich sicher sind nur reinen Zufall generierte Passwörter, | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | ===== Diceware: Zufällige Passwörter leicht merken ===== | ||
+ | |||
+ | Ein zufällig generiertes Passwort muss nicht immer schwer zu merken sein. Diese beiden Passwörter beispielsweise sind etwa ähnlich " | ||
+ | |||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | Das erste ist eine zufällige Kombination von Buchstaben und Zahlen. Das zweite ist eine zufällige Aneinanderreihung von 8 Wörtern die aus einer Liste von knapp 8000 Wörtern // | ||
+ | |||
+ | Die Wahrscheinlichkeit, | ||
+ | |||
+ | Diceware-Passphrases sind besonders nützlich für Festplatten-Verschlüsselung oder als Master-Passwort für Passwort-Datenbanken, |