Sicherheit - BeulenForum
BeulenForum  

Zurück   BeulenForum > Allgemeines und Unkategorisiertes > Lobby / Off Topic > Computerhilfe
Passwort vergessen? Registrieren

Neues Thema erstellen  Antwort
Bilder-Darstellung Wechsel der Ansicht Themen-Optionen

Alt 09.12.11, 22:10   #1
asterix17 asterix17 ist offline
Gott aller Beulen
.....wo andere fluchen-heulen-beten, probier ich`s mit dagegentreten ......
 
 
Benutzerbild von asterix17
 
Registriert seit: 06.08.08
Ort: Berlin
Alter: 28
Fragezeichen Sicherheit

Gute Passwörter, schlechte Passwörter

Für zahlreiche Dienste im Netz benötigt man ein Passwort, hinzu kommt die eigene Telefonnummer, die Bankverbindung samt Online-Banking und die PIN des Handys. Viele Menschen sind überfordert mit den vielen Sicherheitszugängen und wählen daher ein zentrales Passwort für sämtliche Accounts im Internet. Häufig werden für das Passwort persönliche Vorlieben oder Details, wie z.B. eine Kombination aus Geburtsjahr und Vorname benutzt. (Beispiel: jochen82). Auf diese Weise wird das Passwort wahrscheinlich wirklich nicht vergessen, es ist allerdings auch alles andere als sicher. Außerdem hätte Jemand, der sich unbefugt Zugang zu diesem Kennwort verschaffen würde, direkten Zugiff auf sämtliche Dienste (Onlineshopping, Social Networks, ...), bei denen ein Konto erstellt wurde. Die folgenden Tipps sollen helfen, schlechte Passwörter von vornherein zu vermeiden...


Schlechte Passwörter / Häufige Fehler bei der Kennwortwahl

Herkömmliche Wörter sind extrem unsicher!

Zum Knacken von Passwörtern werden häufig sogenannte Brute-Force-Angriffe (engl. für "rohe Gewalt") benutzt, bei denen sehr viele Passwortkombinationen durch die Grafikkarte durchprobiert werden (die GPU - Graphics processing unit - eignet sich besser als die CPU (Prozessor) eines PCs, u.a. weil durch deren parallele Rechenfähigkeiten die Geschwindigkeit um ein zig-faches erhöht werden kann). Auf entsprechende Recovery-Software hat sich z.B. die russische Firma Elcomsoft spezialisiert. Natürlich testen auch Tools zum Knacken von Passwörtern zuallererst herkömmlich Wörter ("Wörterbuch-Attacke"), sodass schlechte Passwörter wie "alkohol" oder "blume123" oft in wenigen Sekunden geknackt werden können. Eine ATI Readon HD 5970 schafft es z.B. 103.000 Passwörter pro Sekunde (!) zu testen. Echte Wörter sind damit kein Hindernis.

Keine persönlichen Vorlieben oder Daten einbauen!
Ein Fehler, der bei der Passwortwahl häufig vorkommt, ist der Einbau von persönlichen Daten in das eigene Kennwort. Dies bringt mindestens zwei Probleme mit sich: Das Passwort kann 1. von dir nahestehenden Personen leicht herausgefunden werden oder 2. - das Passwort, das von einem Unbekannten herausgefunden wurde, gibt nochmals weitere Informationen (z.B. die eigene Telefonnummer) über dich preis. Bei der Erstellung einen neuen Passworts sollte daher am besten ein Passwortgenerator benutzt werden, denn dieser kennt keine persönlichen Vorlieben und verwendet auch Sonderzeichen, die die Passwortsicherheit deutlich erhöhen können. Natürlich bringt ein generiertes Passwort auch das neue Problem mit sich, dass man es sich nicht ohne weiteres merken kann. Weitere Tipps zum Erstellen und Merken guter Passwörter befinden sich deswegen im nachfolgenden Abschnitt.

Sichere Passwörter

Sicheres Grundpasswort mit Sonderzeichen oder 'exotischen' Zeichen
Sichere Passwörter müssen nicht schwer zu merken sein: Mit einfachen Tricks behält man auch längere und anspruchsvollere Kennwörter. Ein Beispiel: Grundlage für unser Testpasswort könnte ein Satz, Sprichwort oder Zitat sein, das wir uns einfach merken können, in diesem Beispiel nehmen wir hier: "Besser den Spatz in der Hand als die Taube auf dem Dach !"
Wir nehmen nun jeweils die Anfangsbuchstaben und erhalten: "BdSidHadTadD!". Wie wir sehen haben wir auf Recht einfache Weise bereits ein Passwort erhalten, das Groß- und Kleinbuchstaben, sowie ein Satzzeichen enthält. Noch besser wird unser Passwort jedoch, wenn wir einzelne Zeichen noch durch Zahlen und Sonderzeichen ersetzen (ähnlich Leetspeak). Brute-Force Passwort-Knacker sind auch auf Performance ausgelegt, damit das Passwort schneller geknackt werden kann. Folglich prüfen viele dieser Tools nur auf die üblichen Zeichen und grenzen manche ASCII- oder Sonderzeichen expilzit aus. ASCII-Zeichen lassen sich unter Windows recht einfach einfügen, z.B. erhält man © statt einem c, wenn man die Taste [ALT] und [0 1 7 4] auf der Tastatur drückt. (weitere Codes, siehe Windows-Zeichentabelle). In der Regel reichen jedoch auch die "normalen" Sonderzeichen auf der Tastatur für ein sicheres Passwort aus.
Zurück zu unserem Beispiel: Indem wir einige Zeichen durch Sonderzeichen ersetzen erhalten wir aus "BdSidHadTadD!" nun "Bd$|dH4dTädD!". Natürlich erhöht sich die Sicherheit mit jedem weiteren zusätzlichen Sonderzeichen, beispielsweise könnten wir an den Anfang noch ein * oder # schreiben.
Sobald wir der Meinung sind, dass unser Passwort sicher ist, sollten wir dies mit einem Tool nachprüfen. Auf Datenschutz.ch gibt es beispielsweise einen passenden Analyse-Service.

Die Sicherheit steigt exponentiell zur Passwortlänge
Neben einer guten Wahl der Passwortzeichen ist auch die Länge entscheidend. Wie lange ein Passwort z.B. einer Bruteforce-Attacke standhält, lässt sich leicht ausrechnen: Es ergibt sich aus der Anzahl der möglichen Zeichen, die überprüft werden müssen sowie der Zeichenlänge des Kennwortes. Angenommen unser Passwort besteht nur aus Ziffern von 0 bis 9 (also 10 Möglichkeiten pro Zeichen) und besitzt 6 Zeichen. Dann gibt es 10^6, also 1.000.000 mögliche Kombinationen dieses Passworts. Eine Grafikkarte, die 103.000 Kombinationen pro Sekunde testet, kann dieses Passwort also in spätestens 1.000.000 / 103.000 = 9,7 Sekunden knacken. Dennoch gibt es auch eine gute Nachricht: Die Sicherheit steigt exponentiell mit der Anzahl Zeichen. Bei 7 Zeichen (=10.000.000 Kombinationen) würde es bei diesem vergleichsweise schlechten Passwort bereits etwa 97 Sekunden dauern.


Nicht mehrfach das selbe Passwort benutzen
Ein Passwort kann über verschiedenste Wege in falsche Hänge geraten, beispielsweise durch einen Hackerangriff auf eine Seite, bei der man einen Account hat, oder durch Schadsoftware auf dem eigenen Rechner. Das Risiko ist also nicht gering, und falls der Fall eintritt, dass ein Passwort entwendet wird, könnte der Schaden noch größer werden, wenn man den Fehler gemacht hat, überall das gleiche Passwort einzusetzen.
Um sich nicht mehrere verschiedene Passwörter merken zu müssen, verwenden wir unser Grundpasswort aus dem obigen Beispiel und passen es - nach einer Technik, die nur wie kennen - jeweils an die verschiedenen Websites an. Die Technik könnte z.B. sein, jeweils die Zahl der Domainbuchstaben an das Passwort anzuhängen und den zweiten Domainbuchstaben an den Anfang des Passworts zu schreiben. Das Passwort für gmx.de wäre dann zum Beispiel "mBd$|dH4dTädD!5". Jeder, der diese Technik nicht kennt, kommt somit nicht an unseren Account, obwohl wir ein ähnliches Passwort benutzen.

Passwortmanager & nützliche Tools

Eine einfache Art, viele sichere Passwörter zu verwalten bieten Passwortmanager. Bekannte Vertreter wie der Online-Manager LastPass oder das Open-Source-Programm KeePass gibt es für alle gängigen Systeme (Windows, Linux, Mac, Android, Iphone,...), sodass die Passwörter auch von verschiedenen Orten aus abrufbar sind (eine Keepass-Datenbank könnte man z.B. mit einem Syncronisierungsdienst wie Dropbox auf allen Systemen aktuell halten). Keepass bietet zudem nützliche Funktionen wie einen Passwortgenerator und einen festlegbaren Passwort-Zeitraum mit.
Tools können dabei helfen, die Sicherheit zu erhöhen, bergen auf der andere Seite aber auch neue Gefahren (beispielsweise wenn die Passwörter verschlüsselt im Netz abgelegt werden). Passwort-Manager haben i.d.R. nur ein Masterpasswort, mit dem Zugriff auf sämtliche andere Zugangsdaten möglich ist. Sicherer ist deswegen, für wichtige Passwörter eine Sandbox oder virtuelle Maschine anzulegen, die isoliert vom restlichen System läuft.
Grundsätzlich wird das Passwort durch den Einsatz diverser Hilfsmittel nicht zwingend besser, wichtiger ist eher ein gewissenhafter Umgang mit den eigenen Daten.

Das beste Passwort ist nutzlos, wenn...

System frei von Schadsoftware halten
Auf den ersten Blick klingt es selbstverständlich, dass der eigene PC frei von Trojanern, Keyloggern und Viren gehalten werden muss, um die Sicherheit der eigenen Daten zu gewährleisten. Anders als gemeinhin angenommen, hängt ein guter Viren-Schutz aber nicht nur von der eigenen Sicherheitssoftware ab, sondern steht auch im direkten Zusammenhang mit dem Verhalten des Benutzers. Wer regelmäßig Dateien aus ominösen Quellen im Internet herunter lädt und ausführt, läuft schneller Gefahr, dass schädliche Prozesse auf dem eigenen PC (und Kennwörter damit vielleicht in falschen Händen) landen. Verdächtige Dateien sollten daher in einer Sandbox getestet werden, auf fremden Rechnern sollte man vorsichtig mit der Eingabe wichtiger Kennwörter sein. (Auch wenn z.B. einfache Keylogger schon durch Einsatz der Bildschirmtastatur umgangen werden können, ist man hier natürlich einem größeren Risiko ausgesetzt!)

Vorsicht beim Einloggen!
Arbeitet man häufiger an einen fremden PC, der von mehreren Leuten regelmäßig genutzt wird, ist besondere Vorsicht geboten. Selbstverständlich sollte man darauf achten, dass die eigenen Login-Daten nicht im Passwort-Manager des Browsers abgespeichert werden. Die meisten Websites bieten zudem die Option an, dass der Benutzer mithilfe von Cookies dauerhaft eingeloggt ist. Damit niemand Zugriff auf das eigene Benutzerkonto erhält, darf hier das Ausloggen (und damit das Löschen der Website-Cookies) nicht vergessen werden.
Bei sicherheitsrelevanten Diensten wie beim Online-Banking sollte immer darauf geachtet werden, dass das Passwort per verschlüsselter SSL-Verbindung (sichtbar durch die https-Adresse im Adressfeld) übertragen wird. Dies ist vor allem in großen Netzwerken unverzichtbar, wo Benutzerdaten sogar problemlos mit einer Firefox-Erweiterung wie Firesheep abgefangen werden könnten.

Schaltzentrale E-Mail
Viele Websites haben eine Funktion, die im Falle eines vergessenen Passworts ein neues an die eigene Mailadresse schickt. Besonders wichtig ist es daher, dass das Mailkonto durch ein sicheres Passwort geschützt wird, denn von dort aus bekommt man auch Zugriff auf die meisten anderen Accounts. In jedem Fall sollte von der Nutzung von "Wegwerfadressen" (Trashmails) ohne Zugangskontrolle abgesehen werden, denn hier kann der Angreifer bereits durch bloßes Probieren bei der "Passwort-Vergessen"-Funktion eines Anbieters herausfinden, ob die Adresse registriert ist und sich ein neues Passwort schicken lassen.

Infografik "Securing yourself"

Zum Abschluss eine intereessante Infografik von Zone Alarm zum Thema, die einige der angesprochenen Dinge nochmal in anschaulicher Weise zusammenfasst:

__________________
Bereits 53 Flaschen Bier täglich decken den Kalziumbedarf eines erwachsenen Menschen.
Gesunde Ernährung kann so einfach sein.
  Mit Zitat antworten top
Alt 27.01.14, 08:50   #2
chichi chichi ist offline
Gott aller Beulen
kein Status gesetzt!
 
 
chichi hat kein Benutzerbild
 
Registriert seit: 03.03.07
Ort: Chichiville
AW: Sicherheit

Ich habe jetzt, nach der Warnung des BSI, meine E-Mail-Adressen durchlaufen lassen. Keine Rückmeldung, demnach bin ich nicht betroffen. Ich achte auch darauf, sichere Passwörter zu suchen, sehe aber auch eher unsichere Passwörter, die ich vor Jahren angelegt habe. Die muss ich mal ändern!

Ist jemand von dem Mega-Identitätsdiebstahl unserer baltischen EU-Mitbürger betroffen?
  Mit Zitat antworten top
Alt 27.01.14, 11:17   #3
STyLiShEr STyLiShEr ist offline
BeulenKönig
❤Feets❤Sox❤SpeedoBoys❤Sneaker❤
 
 
Benutzerbild von STyLiShEr
 
Registriert seit: 10.02.13
Ort: Berlin
AW: Sicherheit

in Anlehnung an Asterix sein Beitrag:

http://passwortgenerator.org
(oben rechts Optionen... Zeichenstärke und Sonderzeichen einstellen)

hier auch noch bissel was:

http://www.heise.de/download/passwort-generator.html
__________________
Queerdenker.de - Immer nur Jungs im Kopf ❤

❤ Loading Swag... ████████████████ 100% ❤

  Mit Zitat antworten top
Alt 16.04.14, 07:55   #4
chichi chichi ist offline
Gott aller Beulen
kein Status gesetzt!
 
 
chichi hat kein Benutzerbild
 
Registriert seit: 03.03.07
Ort: Chichiville
AW: Sicherheit

Was unternehmt Ihr wegen dieser Heartbleed-Sache?

http://www.stern.de/digital/online/h...n-2103512.html

Ich habe mal hier

https://lastpass.com/heartbleed/?h=www.paypal.de

jene Seiten gecheckt, die meine sensiblen Daten haben (also nicht BF und so, wo man bloß Schabernack treiben, aber mir nicht wirklich schaden kann), und einige Passwörter geändert.
  Mit Zitat antworten top
Neues Thema erstellen  Antwort   

Stichworte
sicherheit

Zurück   BeulenForum > Allgemeines und Unkategorisiertes > Lobby / Off Topic > Computerhilfe


Themen-Optionen

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.



BF-Uploads: Bilder hochladen | Video-Portal | Impressum
Partner: LinkCollector.net | CamBild.com

Alle Zeitangaben in WEZ +1. Es ist jetzt 08:42 Uhr.

Powered by vBulletin® Version 3.8.7 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
© 2004 - 2017 BeulenForum.com - vormals dicke-beulen.de