Schlagwort: Password Manager

Computersicherheit 2: Zum Welttag des Passwortes am 1.Mai 2025

Auch wenn es nervt, ist ein mehrfach abgesichertes Kennwort derzeit die beste Möglichkeit, sich gegen Hackersoftware zu schützen. In diesem Blog gebe ich einen kleinen Einblick wie erschreckend einfach unsere vermeintlich sicheren Systeme geknackt werden können, wir aber trotzdem nicht resignieren müssen.

Die Sicherheitsspezialisten von Hive Sytems haben ihre jährliche Passworttabelle aktualisiert: Wie lange brauchen Angreifer, um euer Passwort zu knacken? Das Bild unten zeigt fast überstark, daß auch auf den ersten Blick komplexe Kennworte relativ rasch zu knacken sind.

Für die Laien wie mich unter uns, der 12 Mal verwendete Nvida RTX-5090 ist zwar der derzeit leistungsstärkste Grafik-Prozessor für Gaming-PCs, aber mit gut 2000 Euro pro Stück auch für Hacker relativ leicht finanzierbar.

Copyright: Nvida RTX-5090

Also, nicht in Sicherheit wiegen, sondern für jede Applikation ein eigenes, einzgartiges, wenn möglich mindestens 13-stelliges Password verwenden. Die Hacker verwenden nämlich geleakte Passwörter als Basis um die Richtigkeit zu prüfen. Wenn dasselbe Passwort mehrfach verwendet wird, haben die Angreifer natürlich ein leichteres Spiel.

Die Zeiten in der Tabelle sind nicht der schlechteste, sondern der für uns als Opfer beste Fall, daß heißt es kann auch bedeutend schneller gehen und nur der grüne Bereich kann als sicher angesehen werden. Wer es genauer wissen möchte, kann in diesem Artikel von Gamestar nachlesen, wie das technisch vor sich geht.

Wie oft muß ich jetzt meine Passwörter ändern?

Die Regel, Passwörter regelmäßig zu ändern, ist mit sichereren Versionen mit mindestens 13 Stellen mit allen Zeichen-Möglichkeiten nicht mehr unbedingt notwendig. Sollte aber der Verdacht aufkommen, daß es in unbefugte Hände, sprich Computer gekommen sein könnte, besteht sofort Handlungsbedarf. Dabei helfen neben der eigenen Kreativität Password-Manager. Siehe dazu auch meinen ersten Blog zu diesem Thema: Mein Kennwort ist wie mein Haustorschlüssel

2-Faktor Authentifizierung

Wir kennen das alle vom Online-Banking, mit einer extra Applikation auf einem zweiten Gerät, die hier schon gesetzlich vorgeschrieben ist. Die Möglichkeiten einer Mehrfaktor-Authentifizierung sind SMS-Tans, Codes per E-Mail, der Fingerabdruck oder die Gesichtserkennung. Diese zusätzliche Option hat Heise Online untersucht und mit Studienergebnissen erläutert, daß immer mehr Menschen trotz der Nervigkeit die Sinnhaftigkeit von besserem Kennwortschutz erkannt haben und so etwas wollen.

Computersicherheit 1: Mein Kennwort ist wie mein Haustorschlüssel

Unser PC, unser Laptop, das Tablett oder das Smartphone haben so viele Informationen über uns gespeichert, daß man sie alle genau genommen wie einen Tresor behandeln müsste und nicht wie das Haustor eines Gründerzeitbaus.
Viele von uns behandeln sie aber noch mehr wie ein offenes Buch, das zum Lesen einlädt. Ich spreche mit dieser neuen unregelmässigen Blog-Serie diese Dinge genauer an und gebe möglichst einfach verständliche Anregungen, die jede und jeder von uns beachten sollte.

Schlechte Nachrichten zu Beginn

Ich muß gleich zu Beginn einige Illusionen zerstören. Nicht nur ich, sondern alle Sicherheitseinrichtungen und die zugehörige Software hinken immer den Hackern und anderen kriminellen Gruppen und Organisationen hinterher. Darum sind die Infos, die ich hier gebe, möglicherweise schon überholt, während ich darüber schreibe. Das Prinzip, eine gesunde Portion Misstrauen und Vorsicht walten zu lassen gilt aber immer.

Das Kennwort oder Password

Das Password ist der zu Beginn angesprochene Schlüssel in unsere Geräte, Software, Apps oder Internet-Applikationen, der genau deswegen unsere Aufmerksamkeit verdient. Die frühere Angewohnheit vieler, das Kennwort mit einem Post-IT am PC geklebt zu haben, ist hoffentlich schon lange Geschichte. Mittlerweile sollten auch Kennworte wie „0000000“ oder „12345678“ oder ähnliche der Vergangenheit angehören. Ebenso haben Geburtsdaten oder die unverschlüsselten Namen der Kinder oder der Katze, die ich dreimal in der Woche auf Facebook poste, als Kennwort nichts verloren. Hier stellt sich nur die Frage, ob eine Hackersoftware alle diese Variationen in Sekunden oder Millisekunden knackt.

Wie geht es besser?

Wir haben ja alle das Problem, daß wir ja nicht mehr nur ein oder zwei Kennworte haben, sondern für jeden Internet-Shop, diverse Plattformen und für mindestens 10 Applikationen im Berufsleben ein Kennwort benötigen. Viele Firmen arbeiten bereits mit dem sogenannten „Single Signon“, das alle oder zumindest die meisten Applikationen mit einem einzigen Kennwort,  das ich noch dazu maximal einmal am Tag eingeben muss.

Im privaten Bereich funktioniert dieses Prinzip nicht, aber hier können sogenannte Password-Manager, die entweder bereits in der Windows-Software integriert sind, oder als App installiert werden müssen, gute Dienste erweisen. Aber auch hier gilt, zumindest ein Password muß ich mir merken und auch das darf daher nicht zu einfach sein. Ich habe unten einen aktuellen Vergleich verlinkt, aber es gibt noch eine Reihe von anderen guten oder besseren Möglichkeiten.

Es muss aber auch nicht unbedingt eine Softwarelösung sein

Es geht auch einfacher, man kann sich zum Beispiel auch Eselsbrücken bauen. Die Anfangsbuchstaben jedes Wortes eines mit dem jeweiligen Programm oder der App in Zusammenhang stehenden Satzes sind bei entsprechender Länge auch für eine Hackersoftware nur schwer zu knacken, und oft geht es ja auch hier um den Faktor Zeit.

Ein Beispiel: „Ich rufe jeden 3. Tag mindestens 5x Facebook auf und bleibe zu 100 % länger als 2 Komma 3 Stunden!“ ergibt das Kennwort „Irj3Tm5xFaubz1%la2K3S!“. Das zu knacken wird auch für eine Hackersoftware schwierig. Hier gilt es nur, den Satz an die Kennwortrichtlinien der App oder Software anzupassen und „nur“ so kreativ zu sein, daß der Satz auch merkbar bleibt.

Und noch ein wichtiger Hinweis zum Schluß

Es gibt praktisch keine App oder Plattform (mehr), die den Benutzer per Mail auffordern, Benutzername und Kennwort per Mail bekannt zu geben. Über die heimtückischeren Varianten schreibe ich das nächste Mal.

Links

Bartschlüssel: https://shop.haas-aufsperren.at/schluessel-bestellen/bartschluessel-online-kaufen/bartschluessel-mod12.html
Single Signon: https://www.tools4ever.de/software/helloid-idaas-cloud-single-sign-on/was-ist-single-sign-on/
Password Manager: https://de.cybernews.com/lp/bester-passwort-manager/