Einfache starke Paßworte
To get a Google translation use this link.
Vor einigen Tagen geisterte die Meldung durch das Netz, daß WordPress gehackt wurde. Da war einmal die Information, daß für viele, viele WordPress-Blogs die Paßwörter geknackt wurden. Und es gab auch den Satz, daß viele, viele WordPress-Installationen betroffen sind. Die Blogs vermutete ich hier, die Installationen sind selbstgehostete Blogs, die die Wordpres-Software nutzen.
Bei einem Artikel von Minibares wurde ja schon darüber gesprochen. Für die Benutzer des WordPress.com-Systemes (für mich zum Beispiel) faßt dieser Spiegel-Artikel das Problem und seine Lösung gut zusammen (als PDF hier bei mir lokal gespeichert).
Ich wußte, daß ich einen wichtigen Link dazu noch habe, fand ihn nur nicht schnell genug.
Der Datenschutzbeauftragte des Kantons Zürich (zum Beispiel) hat eine Möglichkeit geschaffen, das eigene Paßwort auf seine Stärke zu überprüfen.
Aber Vorsicht!
Mit einem starken Passwort tragen Sie zur Sicherheit bei. [ … ]
Wir empfehlen Ihnen dennoch dringend, keine echten, produktiven Passwörter einzugeben. Machen Sie Eingaben, deren Aufbau und Struktur Ihrem echten Passwort ähnlich sind.
Zitat von der Paßwort-Check-Seite
des Datenschutzbeauftragten des Kantons Zürich, Schweiz
Für Paßworte, die ich verwende, “ >4tMbh1H!Si3Tkwae.< ” („Vier tüchtige Männer bauen heute ein Haus! Schon in drei Tagen können wir alle einziehen.“), sieht das Ergebnis dann so aus:
Ergebnis der Paßwortprüfung
So kann ein starkes – und damit auch sicheres – Paßwort bewertet werden.
Ja, schaut euch das Bild ruhig mal in voller Größe an, insbesondere die Zahlen: (hier bei der Simulation eines Programmes zum Herausfinden von Paßworten) die Anzahl der statistisch notwendigen Versuche und die dazu notwendigen Zeit.
Meine Paßworte sind zu kompliziert? Hm, ihr kennt den Kosenamen einer Person und eine eurer Geheimzahlen/Pin-Nummern? Dann reicht ja auch schon etwas in dieser Art aus: 5Sc4hn4uc9ki0 – selbst dafür werden mehrere Jahre (über 68.000) gebraucht, wenn pro Sekunde 2.000.000.000 – zwei Milliarden! – Versuche gemacht werden …
Und dann muß nur noch für jede Anmeldung ein anderes Paßwort benutzt werden. Und selbst das ist einfach, wenn nur eine einzige Seite (oder zwei Seiten) eures Lieblingsromanes die Paßworte liefern: Von diesem Satz alle Anfangsbuchstaben der Worte rückwärts, von jenem nur die letzten, von einem anderen immer der zweite oder jeweils Ziffer und sovielter Buchstabe des Wortes.
Das Paßwort 2o1E4r1s1S2n4h stammt zum Beispiel vom Satz: «(2) Vom (1) Eise (4) befreit (1) sind (1) Strom (2) und (4) Bäche» – und wer da seinen Geburtstag als Stellenzahl einbaut, kann es sich ganz leicht merken.
Der Verfasser des Blogs schleicht davon und dankt für’s Lesen.
P.S.: Positiv am 24. April 2013 war eine erledigte Behördensache.
© 2013 – Der Emil. Eigener Text steht unter der Creative Commons 3.0 Unported Lizenz
(Namensnennung, keine kommerzielle Verwertung, keine Veränderung).
115 / 365 (WP-count: 460 words)
Der Spiegel Artikel war wohl leider schlecht recherchiert. Uns alle betrifft das kaum mit dem Passwortklau. Martin hat dazu neulich was bei uns geschrieben. Also keine Panik.
Und trotz der schlechten Recherche schreiben sie im Spiegel, was Paßwörter angeht, die Wahrheit: Starke Paßworte sind sicherer gegen verschiedene Angriffe.
Und ob ei Paßwort stark ist, läßt sich testen 😉
Deine Erklärungen und Deine Vorschläge für Passwörter find ich gut. Trotzdem. Da bin ich irgendwie zu blöd dazu. Ich würde mir das nie merken. Überhaupt auch noch wenn man bedenkt, wieviele Registrierungen man schon im Internet hat. Ich verwechsle trotz der wahrscheinlichen Einfachheit, sowieso schon alle.
Der Test ist super, danke dafür, lieber Emil ♥