Passwort

=Ein sicheres Passwort reicht (nicht!)=

AKTUELLES (03.09.2014)
 * @http://www.sueddeutsche.de/digital/nackte-us-promis-im-internet-vorhang-zuziehen-genuegt-nicht-1.2112022
 * @http://www.connect.de/news/ebay-hackerangriff-passwort-aendern-kundendaten-2337510.html
 * @https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Neuer_Fall_von_Identitaetsdiebstahl_07042014.html
 * @http://www.onlinekosten.de/news/artikel/48375/0/Datenklau-bei-LinkedIn-Passwoerter-im-Netz
 * @http://www.spiegel.de/netzwelt/netzpolitik/vodafone-datendieb-soll-externer-dienstleister-sein-a-921859.html
 * @http://www.jurablogs.com/thema/datenklau-1
 * @http://www.focus.de/schlagwoerter/themen/d/datenklau/
 * @http://www.tomsnetworking.de/aktuelles/news_beitrag/news/4816/index.html
 * @http://www.handy.com/news/12008/facebook-dropbox-und-linkedin-ios-apps-erlauben-datenklau.html
 * @http://www.datenschutzbeauftragter-info.de/datenmissbrauch-externer-dienstleister-am-beispiel-vodafone/
 * @http://www.spiegel.de/wirtschaft/unternehmen/datenpanne-bei-vodafone-kundeninfos-auf-strasse-verstreut-a-926155.html
 * @http://www.spiegel.de/netzwelt/web/nsa-heartbleed-und-co-umfrage-zeigt-sorglosen-datenumgang-a-964132.html
 * @http://www.spiegel.de/netzwelt/web/heartbleed-passwoerter-aendern-und-zwar-sofort-a-963938.html
 * @http://www.spiegel.de/netzwelt/web/passwort-emails-und-logins-besser-schuetzen-a-962537.html

!!! Es gibt keinen Grund zur Verharmlosung. Dieses ist nur die Spitze eines Eisbergs. !!!

Situation
Sichere Passwörter sind heute im Internet wichtiger wie früher der Haustürschlüssel. Versierte Internet-Nutzer sind oft bei 30 oder sogar noch mehr Plattformen angemeldet. Die heute weit verbreitete Verwendung der Email-Adresse als Nutzerkennung ist allerdings alles andere als eine sichere Methode zur Verhinderung von Hacking, Identitätsdiebstahl und damit in Zusammenhang stehenden Internetdelikten. Die auf verschiedenen Plattformen im Internet gespeicherten Daten sind nicht sicher. Das zeigen aktuelle Vorkommnisse deutlich. Die betroffenen Unternehmen können in der Regel wenig dagegen tun, dass Daten ungefragt kopiert werden. Umso positiver ist es zu bewerten, wenn Unternehmen die Entwendung von Daten öffentlich machen.

Eine gute Frage in diesem Zusammenhang lautet: Was können wir tun, damit Datendiebe mit unseren Daten möglichst wenig anfangen können? Die Antwort ist relativ einfach. Viele gute Passwörter verwenden!

Wie kommen Hacker eigentlich an unsere Passwörter?
Es gibt eine ganze Menge an Methoden, wie Hacker an Ihr Passwort kommen. Gehen Sie einfach davon aus, dass es keine 100% Sicherheit gibt, dass Hacker in den Besitz Ihres Passwortes gelangen.
 * Manche Menschen geben persönliche Passwörter selbst an Dritte weiter, z.B. weil Sie unter Druck gesetzt wurden oder weil sie sich nicht ausmalen könne, welche Konsequenzen das für sie haben kann.
 * Manche Passwörter werden so einfach gewählt, dass es sehr leicht ist, diese zu erraten.
 * Passwörter stehen hin und wieder in Klartext geschrieben in Daten, die unverschlüsselt über das Internet versandt werden (z.B. bei der Anmeldung an Ihrem Email-Konto). Diese Daten können z.B. in einem offenen WLAN von Dritten gelesen werden.
 * Es gibt Tools wie z.B. Cain&Abel, welche "vergessene Passwörter" im Netzwerk ermitteln.
 * Es gibt Hardware-Keylogger, die neugierige Zeitgenossen einfach mal heimlich an Ihrem Computer anbringen könnten.
 * Die beliebteste Variante möglicherweise gleich an tausende von Passwörtern zu kommen ist allerdings das Errechnen der Passwörter aus gestohlenen Passwort-Hashes von bekannten Internet-Plattformen!

Beispiele, wie Passwörter gespeichert werden können:

 * @http://helmbold.de/artikel/passwoerter-sicher-speichern
 * @http://acadopus.de/security/passwort-md5-hash-und-salt_2855.html
 * @http://acadopus.de/security/acht-besten-online-services-fuer-hash-decryption_5445.html

Beispiele, wie Passwörter gecrackt werden können:

 * @http://www.tacticalcode.de/2012/04/its-tagebuch-tag-4-wpa2-psk-knacken-mit-aircrack-ng-und-hashcat.html
 * @http://www.phpgangsta.de/passwortmythen-oder-%E2%80%9Ewas-du-schon-immer-uber-passworter-wusstest-aber-nie-zu-sagen-wagtest%E2%80%9C
 * @http://www.gamona.de/hardware/grafikkarten,gpu-cluster-knackt-passwoerter:news,2195847.html 8-Zeichen Passwort in 6 Sekunden!
 * @https://www.cloudcracker.com/
 * @http://www.buha.info/showthread.php?50602-Javascript-Programm-quot-knacken-quot
 * @http://www.1pw.de/brute-force.html Entschlüsselungsdauer

Errechnen Sie selbst einen MD5-Hash!

 * @http://www.miraclesalad.com/webtools/md5.php

Was ist ein gutes Passwort?
Inzwischen ist das wichtigste Kriterium eines guten Passwortes seine Länge! Das haben Sie bereits geahnt, wenn Sie einige der oben angegebenen Texte gelesen haben, nicht wahr? Aber es gibt weitere Kriterien!

Tipps für die Bildung wirklich guter Passwörter:
> Hinter den Bergen bei den sieben Zwergen. => HdBbd7Z. (dieses PW ist allerdings zu kurz) > @http://www.arcor.de/content/digital/news/4536902,1,Die-f%C3%BCnf-schlimmsten-Fehler-bei-der-Passwort-Wahl,content.html
 * 1) Komplexe Passwörter bilden, d.h.
 * ca. 15 Zeichen oder mehr <--- wichtigstes Kriterium!!
 * Ziffern verwenden
 * Sonderzeichen verwenden
 * Großschreibung und Kleinschreibung miteinander mischen
 * 1) Manchmal braucht man einfach nur einen guten Satz, um zu einem geeigneten Passwort zu kommen, wie z.B. den folgenden:
 * Wenn jemand eines Ihrer Passwörter kennt, soll er nicht gleich Zugang zu allen von Ihnen genutzten Systemen haben!
 * 1) Wie merke ich mir 30-40 hochkomplexe Passwörter?
 * Zettel im Portemonnaie? Nachteil: geklaut oder verloren ...
 * Software: Keypass? Nachteil: Geknackter Zugang zum Programm Keypass (z.B. mit [])
 * Sie kommen nicht darum herum. Sie müssen sie AUSWENDIG LERNEN!
 * 1) Beispiele für schlechte PW:

Weitere Vorschläge zur Bildung guter Passwörter:
Ebay-Empfehlung:
 * //Mein Senf dazu: Auf jeden Fall eher das Maximum als das Minimum an Zeichen verwenden!//**
 * @http://www.phpgangsta.de/passwortmythen-oder-%E2%80%9Ewas-du-schon-immer-uber-passworter-wusstest-aber-nie-zu-sagen-wagtest%E2%80%9C
 * @http://strato-faq.de/915
 * @http://www.youtube.com/watch?v=NbzQjCjVoGY Brute Force Angriff
 * @http://www.chip.de/bildergalerie/Dumme-Passwoerter-eine-Auswahl-Galerie_34337074.html
 * @http://www.passwort-generator.com/
 * @http://www.rrzn.uni-hannover.de/pw_used.html
 * @http://www.hungenberg.net/th/de/itsec/passwoerter.html
 * @http://www.sicherespasswort.com/
 * @http://suite101.de/article/was-ist-ein-sicheres-passwort-a46201
 * @http://www.gdata.de/securitylab/tipps-tricks/sichere-passwoerter.html
 * @http://www.politische-bildung.nrw.de/multimedia/cyberkitchen-gefahr-im-netz/passwoerter-schlau-gehackt/index.html

Testen Sie Ihr Passwort:
z.B. hier ...
 * @http://www.passwordmeter.com/
 * @https://howsecureismypassword.net/
 * @http://www.testyourpassword.com/

Viele Passwörter? Warum?
Wie ich bereits vorher anmerkte, sollte man auf keinen Fall ein und das gleiche Passwort für verschiedene Internet-Zugänge verwenden. Sobald solch ein Passwort irgendwo gelesen (gesnifft) oder geknackt wurde, könnte sich ein Hacker mit diesem z.B. in Ihr Email-Konto einloggen und alle Ihre dort gespeicherten Emails lesen. Wenn Sie E-Mail im Internet über einen längeren Zeitraum speichern, so kann ein Hacker leicht und automatisch aus den vorhandenen Mails Rückschlüsse auf weitere vorhandene Internetkonten ziehen. Ändert solch ein Hacker an einem Tag alle Ihre Passwörter auf Ihren verschiedenen Internet-Accounts, so kann das für Sie sehr teuer werden! Internet-Betrug ist heute bereits ein Milliardengeschäft und lukrativer als Drogen- und Menschenhandel. Die beste Voraussetzung für das Gelingen eines Betrugs ist ein kompletter Identitätsdiebstahl. Diesem können Sie nur dann teilweise vorbeugen, wenn Sie auf keinen Fall das Passwort Ihres Email-Accounts und anderer wichtiger Internetkonten (Amazon, Ebay, ...) mehr als einmal verwenden!

Beispiele:

 * @http://de.wikipedia.org/wiki/Identit%C3%A4tsdiebstahl
 * @http://de.wikipedia.org/wiki/Internetbetrug

Wie merke ich mir viele Passwörter?
Speichern von Passwörtern auf dem Computer halte ich generell für eine völlig absurde Idee - selbst wenn diese dort verschlüsselt abgelegt werden. Sobald Sie die Passwortdatei mit einem bekannten Passwort-Safe-Programm öffnen und gerade zufällig ein Trojaner mitläuft, sind womöglich alle Ihre Passwörter bekannt. Denken Sie sich einfach System aus, wie Sie Ihre Passwörter für verschiedene Internetkonten zusammensetzen! Das System sollte aus einem Kern bestehen, z.B. Ihrem bislang verwendeten "sicheren" Passwort, welches z.B. nur aus 8 Zeichen besteht. Hinzu kommen dann standardisiert irgendwelche gleichen Zeichen, damit das Passwort lang wird. In mindestens einem Zeichen sollten sich die Passwörter unterscheiden, d.h. fügen Sie an irgendeine Stelle in diesem Passwort z.B. den letzten Buchstaben des Namens der Internetplattform ein. Jetzt müssen Sie sich nicht mehr viel merken und Ihre Internetkonten sind deutlich besser geschützt!

Beispiele für verschiedene leicht zu merkende Passwörter:
z.B. beliebige immer gleiche einfache Zahlenfolge zur Verlängerung des Passworts + Trennstrich + Kernpasswort + Trennstrich + letzten Buchstaben des Namens der Internetplattform. Alle diese Bestandteile kann man natürlich auch anders zusammensetzen. Sie können sich jetzt auch ein komplett anderes System ausdenken, selbstverständlich mit einem anderen Kernpasswort und z.B. mit einer vertauschten Reihenfolge der Bestandteile und vielleicht dem dritten Buchstaben der Plattform usw.. Ich denke, Sie haben den Grundgedanken verstanden. Diese Passwörter sind NICHT gleich. Sie werden Ihr System und Ihre Passwörter selbstverständlich auch niemandem verraten und diese auch nirgendwo speichern! Solche Passwörter kann man weder erraten noch in endlicher Zeit aus gestohlenen Passwort-Hashes errechnen.
 * 12345678-HdBbd7Z.-n (Amazon)
 * 12345678-HdBbd7Z.-y (Ebay)
 * 12345678-HdBbd7Z.-k (Facebook)
 * 12345678-HdBbd7Z.-r (Twitter)
 * 12345678-HdBbd7Z.-x (Gmx)

Erlaubte Zeichen:
Manchmal machen es einem die Internet-Plattformen schwer, z.B. so ... D.h. es ist hier z.B. kein '-', ';' und kein '!' erlaubt.

Das sollte Sie nicht davon abhalten, solche Zeichen grundsätzlich mit einzuplanen für Ihre Passwörter! Wenn Sie viele Zeichen für Ihre Passwörter verwenden, so kann man diese Zeichen - wenn Sie nicht erlaubt sind - einfach weglassen für die entsprechenden Zugänge! D.h. anstelle von !lalala-hahaha-123-Arcor; nutzen Sie dann für diesen Zugang einfach nur lalalahahaha123Arcor. Dummerweise benötigt man dann für dieses Passwort zumindest eine Notiz mit Hinweis "Arcor ohne ; ! -" in der Tasche, da man sich dieses Passwort ansonsten nicht algorithmisch erschließen kann.