• Zur Hauptnavigation springen
  • Skip to main content

MAIDHOF CONSULTING

Information & Communication Technology

  • Consulting
  • Verkauf
  • Support
  • Wir
  • Blog
    • Projekte
  • Kontakt
  • Show Search
Hide Search

Sichere und einmalige Passwörter fürs Internet

Harald Maidhof · 20. Juli 2012 · Kommentar verfassen

Am besten wäre ein eigenes Passwort für jede Webseite, auf der du dich einloggen willst, am besten schön kompliziert zusammengewürfelt dass es auch sicher ist.

Da sich wohl die wenigsten solche Passwörter merken können, bzw. wohl niemand Lust hat, jedesmal auf seinem Zettelchen nachzuschauen um sich auf seinen Lieblingsseiten einzuloggen, kannst du dir ein Passwort mittels einer Eselsbrücke und sogenannten Hash-Algorithmus erstellen. Das Password welches man eintippt sollte aber nicht aus einem Wörterbuch stammen wie z.B. Sonnenschein123 oder Hexenmeister, also auch keine zusammengesetzten Wörter.

Gut wäre beispielsweise eine Eselsbrüche die du dir leicht merken kannst wie  „Sonntags ist Familientag und wir fahren zu 4. in unserem Auto“, welches dann jeweils aus den Anfangsbuchstaben SiFuwfz4iuA ergibt. Das so erstellte Password sollte mindestens acht Zeichen ergeben. Damit hättest du dir schon ein relativ sicheres Passwort erstellt. Um nicht bei jeder Webseite das gleiche Passwort zu haben lässt man sich mit PwdHash von Stanford Security Lab mittels Hash-Algorithmus das Passwort umsetzen. Dies würde beim Login für die Webseite ABC das Password 9UeiCOxiJavHs und für die Webseite DEF nkBhus6LQE5kX generieren. Beides sind sichere und individuelle Passwörter.

Der große Vorteil von PwdHash ist, dass man es auch nutzen kann, wenn man an einem fremden Rechner arbeitet und seine Passwörter nicht dabei hat. Über die Website von PwdHash lässt sich von überall aus seinPasswort für die jeweilige Seite generieren, und das sogar hochsicher weil die Umrechnung lokal auf dem PC passiert und nicht übers Internet. Auf deinem PC kannst du für die gängigen Browser ein Add-on (Chrome, Firefox, Opera) hinzufügen das die Umrechnung komfortabel durchführt.

Beispiel des Logins in eine passwortgeschützte Internetseite

Besteht das Passwort etwa aus 10 Zeichen (alphanumerisch, case sensitive), dann gibt es bereits 840 Billiarden Möglichkeiten. Ein Computer, der pro Sekunde zu 10.000 Passwörtern den Hash berechnen kann, würde fast 3 Millionen Jahre brauchen, um alle möglichen Kombinationen durchzutesten (bei verbreiteten Hash-Funktionen sind inzwischen jedoch oft Millionen von Passwörtern pro Sekunde möglich). Anders verhält es sich, wenn das Passwort ein bekanntes Wort, etwa aus einem Wörterbuch, ist. Im Duden stehen nur etwa 120.000 Wörter, die ein Computer problemlos durchtesten kann (selbst wenn Wortkombinationen verwendet werden).

Moderne Verschlüsselungsverfahren sind technisch so weit fortgeschritten, dass sie in der Praxis außer durch das Austesten aller möglichen Schlüssel – der sogenannten Brute-Force-Methode – meist nur durch einen Wörterbuch-Angriff geknackt werden können. Die Schwachstelle ist bei beiden Angriffen das vom Benutzer gewählte Passwort. Damit ein Passwort nicht unsicherer ist als die eigentliche Verschlüsselung, ist für dieses theoretisch eine Folge von etwa 20 zufälligen Zeichen erforderlich. Die folgende Beispiel-Tabelle gibt die benötigte Rechenzeit eines Brute-Force-Angriffs auf verschiedene Passwörter wieder. In diesem Beispiel wird eine Rechenleistung von 1 Milliarde Schlüsseln angenommen, die der Angreifer pro Sekunde durchprobieren kann – dies entspricht ungefähr der Leistung eines modernen Standard-PCs.

Beitrag empfehlen

  • Klick, um auf Facebook zu teilen (Wird in neuem Fenster geöffnet)
  • Klick, um auf LinkedIn zu teilen (Wird in neuem Fenster geöffnet)
  • Klicken, um auf WhatsApp zu teilen (Wird in neuem Fenster geöffnet)

Ähnliche Beiträge:

Internet Browser, Sicherheit

Über Harald Maidhof

Ich bin technikbegeistert, mag das Internet, Musik und die Fotografie. Du findest uns auch auf Facebook und Twitter.

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentare werden moderiert. Es kann etwas dauern, bis dein Kommentar angezeigt wird.

Montag - Freitag 9 - 17 Uhr · 06020‑979 84 84 · 01522‑955 555 2 Kontakt

  • Facebook
  • Instagram
  • Pinterest

MAIDHOF CONSULTING

Copyright © 2023 · Monochrome Pro On Genesis Framework · WordPress · Anmelden

  • AGB
  • Datenschutzerklärung
  • Impressum
Diese Website benutzt Cookies. Bitte wählen Sie hier Ihre gewünschten Einstellungen aus: Cookie-EinstellungenERLAUBEN
Datenschutz & Cookie Richtlinien

Datenschutzübersicht

Diese Website nutzt Cookies, um Ihre Erfahrung bei der Nutzung unserer Website zu verbessern. Von diesen Cookies werden die als notwendig gekennzeichneten Cookies benötigt, um die Grundfunktionen der Website nutzen zu können. Wir nutzen auch Third-Party-Cookies die uns helfen zu verstehen, wie Sie diese Website nutzen. Diese Cookies werden nur nach Ihrem Einverständnis in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, die Nutzung dieser Cookies jederzeit wieder zu beenden. Wenn Sie diese Cookies abwählen kann dies aber negative Erfahrungen auf Ihre Benutzererfahrung haben.

Mehr darüber, wie Sie uns kontaktieren können und wie wir personenbezogene Daten verarbeiten, erfahren Sie in unserer Datenschutzerklärung
Necessary
immer aktiv
Diese Cookies sind für den Betrieb der Webseite notwendig.
GDPR: Type 0, Durytion 1 hour; ID viewed_cookie_policy, Description: The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
PHP: Type 0, ID: PHPSESSID, Description: This cookie is native to PHP applications. The cookie is used to store and identify a users\' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
Cloudflare: Type 1, Duration 11 months, ID: __cfduid
Non-necessary
Diese Cookies individualisieren und verbessern die Benutzererfahrung und erlauben uns, die Nutzung der Website durch die Besucher besser zu verstehen und zu optimieren.
cookielawinfo-checkbox-werbung: Type 0, Duraction 11 months, ID: cookielawinfo-checkbox-werbung
cookielawinfo-checkbox-notwendige-cookies: Type 0, Duraction 11 months, ID cookielawinfo-checkbox-notwendige-cookies
SPEICHERN & AKZEPTIEREN
 

Lade Kommentare …