Seit einer ganzen Weile ist mir aufgefallen, dass viele Internet-Nutzer der Passworterstellung für ihre diversen Accounts
im Internet oder auch für den PC-Login wenig Aufmerksamkeit widmen bzw. auch nicht so recht wissen, welche allgemeinen
Richtlinien man dabei beachten kann damit das Passwort sicherer ist.
Einen Standard in Form einer Norm gibt es nicht, aber wenn man ein paar Dinge beachtet, ist man auf der "sicheren
Seite".
Ein gutes Passwort sollte generell:
Wie sicher ein Passwort ist, wird nach der Rechenzeit beurteilt, die benötigt wird bis die richtige Zeichenkombination des Passwortes gefunden ist. Denn nicht ein Mensch hinter einem Computer übernimmt diese Aufgabe, sondern geschriebene Programme, die aufgrund der Rechenleistung von PC's ein vielfaches mehr an Zeichenkombinationen pro Minute schaffen und damit natürlich auch sehr viel schneller als ein Mensch im Erraten von Passwörtern sind.
Dieses Bildungsverfahren (ein Ort, eine Marke, Städte, Länder, Namen usw. und zwei oder mehrere Zahlen) von Passwörtern ist unter Internet-Nutzern sehr beliebt. Jedoch können diese Passwörter mit einer lexikalischen Analyse (Aal-Zylinder) und mehrere Zahlen (0-9) in relativ kurzer Zeit geknackt werden.
Prominente Beispiele:
Die Bundespost verwendete in ihren Verwaltungsstellen gerne "2412" (Weihnachten) oder auch die telefonische Ortsvorwahl.
Angeblich war das Passwort für die Schufa-Abfrage in manchen Banken "geheim" (im sprichwörtlichem Sinne).
Diese Passwörter entsprechen den oben genannten Richtlinien und sind für den Nutzer relativ gut merkbar. Wer genau hinsieht,
erkennt, dass sich die Passwörter aus zwei Worten, die nicht miteinander in Bezug stehen, einem Sonderzeichen und zwei
Zahlen bestehen (im ersten Beispiel: Sahne und Baum, %, 1 und 8).
Hier hilft eine lexikalische Analyse wie oben nicht weiter und der Aufwand bis ein Rechner diese Passwörter erraten hat, ist
sehr hoch und lohnt sich meist nicht für die gängige Internetkriminalität.
Der von mir geschriebene Passwortgenerator hält sich an die obrigen Richtlinien bei der Erstellung des Passwortes. Es müssen
lediglich zwei Worte und eine zweistellige Zahl eingegeben werden.
Achtet unbedingt darauf, dass die zwei von euch gewählten Worte nicht in Bezug zueinander stehen. Das Programm kann
diese Überprüfung und die daraus resultierende Fehlermeldung nicht leisten.
Hier kann man sein Passwort eingeben und sich den Sicherheitsgrad anzeigen lassen. Der Passwortanalytiker, auch von mir geschrieben, achtet auf die Standards, die oben beschrieben wurden und gibt Empfehlungen aus wie man sein Passwort optimieren kann.
...gibt es natürlich nicht. Was heute sicher ist, ist es morgen nicht unbedingt. Hier sollte jeder selber entscheiden, wann es
wichtig ist ein sichereres Passwort zu haben. Es ist sicherlich empfehlenswert ein gutes Passwort für seine Accounts bei
Auktionshäusern wie ebay und Online-Warenhäusern wie Amazon zu haben.
An dieser Stelle sei auch darauf hingewiesen, dass man es möglichst vermeiden sollte für mehrere Accounts das gleiche Passwort
aus Bequemlichkeit zu benutzen.
Lieber vergisst man sein Passwort, weil es komplexer ist und man es nicht so häufig verwendet und lässt sich ein neues
zuschicken, als das man am Ende Ärger mit beispielsweise Rechnungen, die man nicht verursacht hat, bekommt.