Take_a_look.

Leela's Weblog

Vobis salutem dico.

Navi

Startseite Gästebuch About me

Über Leela's

Überwachung, Datenschutz, Medizin, Wissenschaft und Literatur...ich werde versuchen hier ein wenig Wissen zusammenzutragen. Seht euch nur um.

Scientia potentia est ~ Themen

Bücher Sicherheit von Passwörtern Link folgt

Credits

Designer

Die Inhalte auf dieser Seite sind das geistige Eigentum ihrer Autoren. Unrechtmäßige Vervielfältigung von geschützten Inhalten, Codes und Grafiken ist nicht gestattet.

Sicherheit von Passwörtern


Dieser Text soll erläutern, was man tun kann/tun sollte, um zu vermeiden, dass sein Passwort ausgespäht und somit externer Zugang zu seinem (Foren-)Account möglich wird.
Beginnen wir mit dem Aufbau von Passwörtern und was man dabei beachten sollte…

Wie erstellt man ein sicheres Passwort?

Was ein sicheres Passwort enthalten sollte sind mindestens 7 Zeichen, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen

Beispiel: Bei einem 4stelligen Passwort aus Kleinbuchstaben gibt es 456976 mögliche Kombinationen; ein handelsüblicher PC knackt so etwas mit Brute-Force in wenigen Sekunden.
Bei einem Passwort wie oben beschrieben gibt es dagegen etwa 131593177923584 mögliche Kombinationen; das Entschlüsseln dauert bereits so lange, dass kein r00t-Kid Lust haben würde, das Passwort zu knacken. Aufgrund des dabei verursachten Traffics würde man es sowieso in kurzer Zeit bemerken.

Absehen sollte man dagegen von Wörtern aus Wörterbüchern; auch rückwärts geschrieben oder drangehängten Zahlen, denn wie es Programme gibt, die Zeichen für Zeichen miteinander kombinieren, gibt es auch so genannte „Dictionary Hacker“, die...

  • Jedes Wort rückwärts geschrieben
  • Jedes Wort mit einer oder mehreren Ziffernkombinationen am Ende
  • Jedes Wort mit einer oder mehreren Ziffernkombinationen am Anfang
  • Jedes Wort mit Ziffern in der Mitte
  • Jedes Wort mit gewissen Buchstaben durch gewissen Ziffern ersetzt, z.B. e durch 3 ersetzt
  • Jedes Wort groß geschrieben
  • Alle 2 Wörter zusammengeschrieben, mit Ziffern in der Mitte

…ausprobieren.

Aber am unsichersten sind wohl Wörter, die man mit derjenigen Person, der ein Account gehört, in Zusammenhang bringen kann.
Dazu gehört z.B. der Name des Haustiers, der eigene Name, Name von Freunden, Hobbys, Geburtsdatum, Interessen usw. Auch Namen in Zusammenhang mit seinem Geburtsdatum (Beispiel: Jan0412) sollte man tunlichst vermeiden, da solche Passwörter leicht erraten werden können – besonders, da es in einem Forum öfter passiert, dass man persönliche Informationen preisgibt.

Zusammenfassend ist ein wirklich sicheres Passwort also nur eines, das den oben genannten Kriterien entspricht – wer nun aber eines haben will, dass er sich trotz Zeichensalat noch merken können will, der sollte einmal diese Methode ausprobieren:

Das kleine Haus unter Bäumen am See
Passwort_1: DkHuBaS
Vom Dach steigt Rauch
Passwort_2: VDsR
Fehlt er
Passwort_3: Fe
Wie trostlos dann wären
Passwort_4: Wtw
Haus Bäume und See.
Passwort_5: HBuS
(B. Brecht – Der Rauch)

SuperPasswort_6: DkHuBaSVDsRFeWtwHBuS

Wer es ganz sicher haben will, kann natürlich auch noch eine Zahl und ein Sonderzeichen am Ende dranhängen. :D
Natürlich müssen es nicht 19 Zeichen sein, die auf einem ganzen Gedicht o.ä. basieren; mein Passwort besteht z.B. aus einem Satz, mit dem nur ich etwas anfangen kann, misst weniger Zeichen und ich habe es immer zur Hand.

Was sollte man noch beachten?



  • Wie uns ja allen bekannt ist, bietet vBulletin die Funktion an, sein Passwort zu speichern, wenn man die World of Players verlässt; ermöglicht wird dies durch einen Cookie, in dem alle dafür erforderlichen Informationen gespeichert sind.

Wenn man an einem PC sitzt, zu dem noch andere Personen Zugriff haben, sollte man sich deswegen jedes Mal abmelden, wenn man das Forum verlässt und ggf. auch den Browser-Cache samt Cookies, den Verlauf (History) und die Verknüpfungen mit den zuletzt verwendeten Dateien (Recent Files) löschen.
Besonders wenn man an öffentlichen PCs sitzt, z.B. in Internetcafes oder Schulen, sollte man dies beachten (Auch wenn das nur bedingt zum Thema gehört: Bei mir in der Schule im Informatikunterricht wurde schon einiges gefunden, sogar Zugänge zu eMail-Accounts.)
Mit dem Passwort im WoP-Cookie an sich werden zwar die meisten nicht besonders viel anfangen können, weil das Passwort darauf MD5 (?)-verschlüsselt ist, allerdings findet man darauf einen URL zum Board, was an sich schon reicht.

  • Grundsätzlich sollte man für jeden Account ein anderes Passwort benutzen.

  • Die besten Passwörter nützen nichts, wenn man sich einen Trojaner/Spyware oder einen Keylogger (was mir allerdings weniger wahrscheinlich erscheint) einfängt. Auch Script-Kiddies wissen gewisse Tools zu benutzen. Man sollte deshalb immer eine Firewall und zusätzlich einen Virenscanner benutzen, den man – besonders, wenn man den Verdacht hat, sich etwas eingefangen zu haben – benutzen sollte, und den ich auch sonst nicht zu verschmähen empfehle.


Antivirenprogramme:

Stinger
Ad-Aware

Antivir
XPClean
Avast 4 home
Spybot
Housecall (Online-Virenscanner)

Firewall:
ZoneAlarm
Outpost Firewall
Weitere

  • Wenn man den Verdacht hat, dass jemand sein Passwort kennen könnte, sollte man dieses ändern; wenn man erst auf konkrete Beweise dafür warten möchte, ist es meist zu spät. Auch wenn man keinen Verdacht hat, kann man sein Passwort gut und gerne regelmäßig ändern, wenn man möchte.

  • Passwörter nicht aufschreiben – es ist immer besser, wenn man sich sein Passwort merkt, so kann es nicht in fremde Hände gelangen.

  • Außerdem rate ich davon ab, Passwortmanager zu benutzen, die Passwörter abspeichern und automatisch eingeben, wie es z.B. Web-Browser oder E-Mail Clients anbieten.

ICQ und Sicherheit


Ich fände es ja schön, wenn ich mehr Leute dazu bekehren könnte, Jabber zu benutzen, da ICQ ein sehr unsicheres System ist, und das in ziemlich allen Hinsichten:
- man kann Nachrichten über ICQ mitlesen, da dies keine Verschlüsselung benutzt
- ganze Accounts übernehmen
- hemmungslos spammen
- usw.

Natürlich ist es hier auch kein Problem, an das entsprechende Passwort eines ICQ-Accounts zu kommen, und wenngleich bereits vor Jahren auf Sicherheitslücken im ICQ Clienten hingewiesen wurde, scheint nur wenig bzw. gar nichts daran geändert worden zu sein.
Folglich sollte man nicht dem Irrglauben erliegen, dass es auch nur ein wenig Sicherheit gibt, wenn man ICQ benutzt, und es deshalb auch tunlichst vermeiden, das Passwort, dass man für seinen ICQ-Account benutzt, auch fürs Forum oder anderes zu benutzen; auch nicht in abgewandelter oder ähnlicher Form.
Für MSN, AIM, den Yahoo-Messenger gilt in etwa dasselbe - die sind alle nicht sicher.
Am besten ist es, sich für jeden Account ein neues Passwort auszudenken - sollte irgendwann einmal eines davon in fremde Hände gelangen, hängen alle andere Accounts usw. nicht automatisch mit drin.

~ Winyett Grayanus

Gratis bloggen bei
myblog.de