23 12 2019 Michael Ludwigsupport
Und die Gewinnerin ist 123456
Eigentlich kann es ja gar nicht wahr sein, ist es aber doch: Das beliebteste Passwort ist nach wie vor die, extrem ungewöhnliche und schwierig zu erratende, Zahlenfolge 123456. Für den geneigten Cracker eine Angelegenheit von Sekundenbruchteilen dieses Passwort 'herauszufinden', da kurz und gewöhnlich und sowieso in der Liste der gebräuchlichsten Kennwörter gespeichert. Wie findet man aber nun ein sicheres Passwort?
So ein Cracker nutzt oft eine Methode, die sich Brute Force nennt, rohe Gewalt. Das bedeutet nichts anderes, als dass alle möglichen Kombinationen ausprobiert werden. Das obige Superpasswort 123456 hat einen Zeichenraum von 0-9 und ist 6 Zeichen lang. Das gibt dann 10 hoch 6 = 1.000.000 mögliche Kombinationen. Bei einem Fahrrad-Zahlenschloss eine ordentliche Herausforderung, die meist durch einen Bolzenschneider als 'Brute Force' Methode abgekürzt werden kann. Ein gewiefter Cracker, mit halbwegs moderner Hardware, benötigt dafür ca. 1 Millisekunde oder weniger.
Bei einem Passwort wie z.B. 123456789012 steigt die Anzahl der möglichen Kombinationen auf 1.000.000.000.000, kurz 1 Billion. Der Zeitaufwand steigt dadurch auf ca. 15 Minuten und wir haben gelernt, je länger so ein Kennwort ist, desto höher der Zeitaufwand.
Wie könnte man nun den Zeitaufwand für den Angreifer erhöhen? Mit einem größerem Zeichenraum! Also nehmen wir doch einfach die 26 Klein- und 26 Großbuchstaben dazu und erhöhen damit den Zeichenraum kurzer Hand auf 62. Unser neues Kennwort mit 12 Zeichen Länge könnte dann z.B. ak47m3Bnp0z7 lauten. Nimmt man nun noch die gebräuchlichsten Sonderzeichen hinzu, steigt der Zeichenraum auf 96 Zeichen. Das Passwort wäre in diesem Fall so etwas wie: ak-7m3§:p0@#. Dauer, bis es erraten ist ca. 19 Millionen Jahre. Das ist gut, sehr gut sogar. Es gibt aber einen gewaltigen Nachteil: Ein solches Passwort ist nur für die Wenigsten gut merkbar.
Cool wäre es ein sicheres Passwort zu haben, das man sich auch noch gut merken kann. Obwohl die Lösung auf der Hand liegt wird sie von kaum jemandem genutzt. Real existierende Wörter, getrennt durch ein Sonderzeichen: Dieses-Kennwort-Ist-Besser-Als-123456
Hier kommen wir nun auf einen Wert 96 hoch 37 und damit auf eine theoretische Ratezeit von ca. 700 Nonillionen Jahre. Oder anders formuliert: Bevor diese Art von Passwort theoretisch erraten wurde ist die Sonne ganz real explodiert. Leicht zu merken ist es eigentlich auch.
Aber Obacht: Die Rechenleistung der Computer nimmt immer weiter zu, solange die physikalischen Grenzen nicht erreicht wurden. Da können dann in kürzester Zeit aus 700 Nonillionen Jahren, ganz schnell ein paar Millionen oder wenige Zehntausend Jahre werden. Die Chance, dass das obige Passwort erraten wird, solange die Sonne noch scheint, ist ziemlich hoch.
Wie dem auch sei, das beste, sicherste, schönste, coolste Passwort nützt genau nix, wenn mal wieder Millionen von Passwords bei facebook & co geklaut/geleakt/gewasauchimmer wurden oder man auf eine Phishing-Email hereingefallen ist.
Wir raten daher, wo immer möglich, ein sicheres Passwort mit einem zweiten Faktor zu kombinierem. Die sogenannte Zwei Faktor Authentifizierung nutzt dann z.B. die biometrischen Daten die auf dem Smartphone hinterlegt sind als Bestätigung bzw. zur Freigabe des eingegebenen Passwortes.
#passwort # kann nicht sein # support