Bei immer mehr Gelegenheiten wie dem OnlineBanking, bei e-mail Konten und und und werden sichere Passwörter benötigt.
Der beste Sicherheitsalgorhythmus hilft nichts wenn das Passwort zu erraten ist. Hier also die 8 Gebote für ein sicheres Passwort:
1. Um so länger um so besser, aber mindestens 8 Zeichen.
2. Kombination aus Buchstaben und Zeichen (aber aufgepasst, wer auch im Urlaub an seine e-mails kommen will sollte sich genau überlegen welche Sonderzeichen er benutzt, da dort das Tastaturlayout anders sein kann. Umlaute gibt es eventuell auf anderen Tastaturen gar nicht.).
3. Keine normalen Wörter oder Namen benutzen. Es gibt BruteForce Attacken, die einfach alle Wörter aus dem Duden oder Namenslisten ausprobieren).
4. Der Name des Hundes oder der Freundin, also aus dem persönlichen Umfeld können auch leicht erraten werden (Geburtstage sind sehr beliebt aber genau so leicht zu erraten).
5. Die Mischung macht’s, daher Sonderzeichen einfach zwischen die Buchstaben streuen, nicht an den Anfang oder das Ende setzen.
6. Das Passwort nicht aufschreiben und den Zettel unter die Tastatur legen oder an den Bildschirm kleben, besser ist, wenn es denn aufgeschrieben werden muss, den Zettel im Geldbeutel zu verwahren.
7. Verschiedene Passwörter für verschieden Zwecke. Also nicht immer das gleiche überall verwenden. So hätte jeder Webseitenbetreiber bei dem Sie sich anmelden Ihr "Masterpasswort".
8. Passwörter nie weitersagen. Gemäß dem chin. Sprichwort: "Solange du es nicht weitersagst bist du der Herrscher des Geheimnisses, wenn du es nur einem weiter erzählst beherrscht dich das Geheimnis".
Passwörter generieren, erfinden, merken und erneuern – ein guter Rat vom Fachmann.
Paar kleinere Anmerkungen dazu:
[quote]Es gibt BruteForce Attacken, die einfach alle Wörter…[/quote]
Das ist kein Brute Force sondern Dictionary Attack.
(ok, Krümelkackerei ;o)
[quote]…daher Sonderzeichen einfach zwischen die Buchstaben streuen, nicht an den Anfang oder das Ende setzen.[/quote]
Ob nun Anfang, Ende oder dazwischen halte ich für egal und gleichermaßen sicher.
Oder gibts da 'ne technische Begründung?
[quote]6. Das Passwort nicht aufschreiben und den Zettel unter die Tastatur legen oder an den Bildschirm kleben, besser ist, wenn es denn aufgeschrieben werden muss, den Zettel im Geldbeutel zu verwahren.[/quote]
Das sehe ich gerade ganz anders:
Aufschreiben je nach Qualität des eigenen Gedächtnisses. Und viele überschätzen sich dabei! Davon zeugen die ständigen Passwort-Anfragen auch hier im Forum.
Ist es ein privater Rechner zu Hause und man ist Single oder hat nur vertrauenswürdige Familienangehörige, dann spricht nicht allzuviel dagegen, den Zettel relativ leicht erreichbar zu verwahren (Schublade/Schrank reicht ja). So ziemlich das einzige Risiko wäre dann ein Einbruch.
Geldbörsen werden IMHO schnell mal verloren.
(in 'ner WG oder bei allzu neugierigen Kiddies oder mißtrauischen Ehefrauen muß man den Zettel natürlich etwas besser "vergraben" :o)
Den oft im Web geäußerten Tipp, Passwörter niemals aufzuschreiben, halte ich für absolut kontraproduktiv. Wieviel Ärger und Verdruß (und Verluste!) dieser nutzlose Tipp schon produziert hat…
Syno