Rasante Hardware, öffentlich zugängliche Listen mit echten Passwörtern und raffinierte Techniken ermöglichen es sogenannten Crackern, nahezu jedes Passwort zu knacken, das ein Mensch sich ausdenken und merken kann. Dabei lassen sich die eigenen Nutzerkonten mit nur wenigen Tricks gegen Angriffe schützen, schreibt die Computerzeitschrift c't in Ausgabe 3/13.
Nicht jeder Passwort-Knacker ist ein Krimineller. Die meisten sind sogar respektable Mitglieder in Security-Gemeinden. Ihr Interesse liegt ausschließlich im Knacken des geheimen Codes - je komplizierter, desto besser. Von ihrer Arbeit profitiert auch die Allgemeinheit: "Erst durch die Analyse großer Mengen echter Passwörter lassen sich typische Schwächen ermitteln und gezielt bekämpfen", sagt c't-Redakteur Jürgen Schmidt.
Eine der typischen Schwächen ist das Recyceln von Passwörtern. "Kriminelle nutzen vor allem die Tatsache, dass Passwörter oft mehrmals vergeben werden und testen, ob ein ergaunertes Passwort auch beim E-Mail-Provider und populären Diensten wie Facebook oder Amazon funktioniert", erklärt Schmidt. Anwender sollten für jeden Account ein separates Passwort wählen. Die Übersicht über alle Passwörter behält man mithilfe eines Passwort-Safes. Er sichert alle Passwörter mit einem möglichst komplexen Masterpasswort. Wird das jedoch geknackt, liegen auch alle anderen Passwörter offen. "Wer kein Masterpasswort einsetzen möchte, kann auf verschiedene Konzepte zurückgreifen, mit deren Hilfe man komplexe Passwörter und Variationen erstellt, die man sich dennoch einprägen kann", sagt der Experte.
Die drei Grundregeln "Lügen, Betrügen und Verfälschen", erschweren Crackern den Zugriff zusätzlich: Kontrollfragen wie "Der Mädchenname deiner Mutter" sollte man niemals wahrheitsgemäß beantworten. Solche Informationen können auch andere leicht recherchieren. Bei Jahreszahlen im Kennwort sollte man grundsätzlich ebenfalls schummeln. Auch wer sich gern Sprüche oder Liedzeile als Vorlagen nimmt, sollte das Original grundsätzlich verfälschen.
Nicht jeder Passwort-Knacker ist ein Krimineller. Die meisten sind sogar respektable Mitglieder in Security-Gemeinden. Ihr Interesse liegt ausschließlich im Knacken des geheimen Codes - je komplizierter, desto besser. Von ihrer Arbeit profitiert auch die Allgemeinheit: "Erst durch die Analyse großer Mengen echter Passwörter lassen sich typische Schwächen ermitteln und gezielt bekämpfen", sagt c't-Redakteur Jürgen Schmidt.
Eine der typischen Schwächen ist das Recyceln von Passwörtern. "Kriminelle nutzen vor allem die Tatsache, dass Passwörter oft mehrmals vergeben werden und testen, ob ein ergaunertes Passwort auch beim E-Mail-Provider und populären Diensten wie Facebook oder Amazon funktioniert", erklärt Schmidt. Anwender sollten für jeden Account ein separates Passwort wählen. Die Übersicht über alle Passwörter behält man mithilfe eines Passwort-Safes. Er sichert alle Passwörter mit einem möglichst komplexen Masterpasswort. Wird das jedoch geknackt, liegen auch alle anderen Passwörter offen. "Wer kein Masterpasswort einsetzen möchte, kann auf verschiedene Konzepte zurückgreifen, mit deren Hilfe man komplexe Passwörter und Variationen erstellt, die man sich dennoch einprägen kann", sagt der Experte.
Die drei Grundregeln "Lügen, Betrügen und Verfälschen", erschweren Crackern den Zugriff zusätzlich: Kontrollfragen wie "Der Mädchenname deiner Mutter" sollte man niemals wahrheitsgemäß beantworten. Solche Informationen können auch andere leicht recherchieren. Bei Jahreszahlen im Kennwort sollte man grundsätzlich ebenfalls schummeln. Auch wer sich gern Sprüche oder Liedzeile als Vorlagen nimmt, sollte das Original grundsätzlich verfälschen.
