{"id":1184,"date":"2013-06-07T10:21:12","date_gmt":"2013-06-07T10:21:12","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1184"},"modified":"2022-05-26T17:40:02","modified_gmt":"2022-05-26T15:40:02","slug":"passworter-fur-das-21-jahrhundert","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/passworter-fur-das-21-jahrhundert\/1184\/","title":{"rendered":"Passw\u00f6rter f\u00fcr das 21. Jahrhundert"},"content":{"rendered":"<p>Fast alle Artikel zur Computersicherheit, egal ob es sich um Hilfeseiten bei Facebook, Firmenrichtlinien oder ein \u201e\u2026f\u00fcr-Dummies\u201c-Buch handelt, empfehlen eindringlich, immer starke Passw\u00f6rter zu verwenden. Mit der Zeit wurde diese Empfehlung zum Standard, obwohl sich die Meinung, was ein \u201egutes\u201c Passwort ist, laufend ge\u00e4ndert hat. Es bringt nichts mehr, die Passwort-Empfehlungen der 1990er Jahre zu wiederholen \u2013 also sollten wir erneut dar\u00fcber nachdenken, wie wir starke, zuverl\u00e4ssige Passw\u00f6rter erzeugen k\u00f6nnen!<\/p>\n<h2>Warum braucht man das \u00fcberhaupt?<\/h2>\n<p>Passw\u00f6rter, die Buchstaben, Zahlen und Sonderzeichen kombinieren, werden \u00fcberall verwendet. Und das seit der Zeit, als sie vor allem genutzt wurden, um Computerkonten oder lokale Dokumente und Archive zu sch\u00fctzen. Selbst wenn sie verschl\u00fcsselt sind, kann ein Einbrecher immer noch physikalisch darauf zugreifen \u2013 das birgt die Gefahr, dass jemand einfach so lange Passw\u00f6rter eingibt, bis er den richtigen \u201eSchl\u00fcssel\u201c findet. Diese Methode, das so genannte Bruteforcing, war vor allem bei k\u00fcrzeren Passw\u00f6rtern \u00e4u\u00dferst erfolgreich. Je komplizierter und l\u00e4nger ein Passwort ist, desto l\u00e4nger dauert es, das Passwort damit herauszufinden. Passw\u00f6rter mit 4-5 Zeichen k\u00f6nnen innerhalb weniger Sekunden geknackt werden, jedes weitere Zeichen erh\u00f6ht die ben\u00f6tigte Zeit um das Zehnfache. Das gleiche gilt f\u00fcr eine Kombination aus Buchstaben, Symbolen und Zahlen \u2013 damit verringern sich auch die M\u00f6glichkeiten, ein Passwort per Bruteforcing zu knacken.<\/p>\n<p>Aber nat\u00fcrlich gibt es auch hier eine Falle: Wenn ein Passwort ein einfaches Wort ist, selbst ein langes und exotisches, kann man es einfach herausfinden. Man muss nur jedes Wort aus W\u00f6rterb\u00fcchern ausprobieren \u2013 so viele W\u00f6rter gibt es weltweit nicht. Eine zus\u00e4tzliche Zahl im Passwort erh\u00f6hrt seine Komplexit\u00e4t enorm. Deshalb empfehlen Experten seit Langem, Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Damit ist es zwar schwerer zu knacken, aber auch schwerer zu merken.<\/p>\n<p>Mittlerweile hat sich das Ganze aber etwas ge\u00e4ndert: Viele Online-Services blockieren Bruteforce-Attacken zwar, aber dennoch ist dies bei <a href=\"https:\/\/threatpost.com\/evernote-compromised-says-no-user-data-affected-030313\/\" target=\"_blank\" rel=\"noopener nofollow\">manchen<\/a> immer noch m\u00f6glich. Zudem geben Botnetze mit infizierten Computern den Hackern enorm viel Rechenleistung, mit der Passw\u00f6rter schneller geknackt werden k\u00f6nnen.<\/p>\n<h2>Die Realit\u00e4t des neuen Zeitalters<\/h2>\n<p>Heute verwendet fast jeder Dutzende verschiedener Online-Services, und jeder davon verlangt ein Passwort. Einfach \u00fcberall das gleiche Passwort zu nutzen ist gef\u00e4hrlich, denn wenn das Passwort bei einem Dienst geknackt wurde, sind auch die anderen T\u00fcren f\u00fcr den Hacker ge\u00f6ffnet. Allerdings k\u00f6nnen sich nur sehr talentierte Menschen einzigartige Kombinationen wie Xp89$ABG-faw?6 f\u00fcr jede besuchte Seite merken. Doch wie k\u00f6nnen wir ein Passwort w\u00e4hlen, das gleichzeitig sicher und praktisch ist?<\/p>\n<h2>Rezept f\u00fcr das perfekte Passwort<\/h2>\n<p>Die wichtigste Regel ist heute, dass ein Passwort lang sein muss. Sie k\u00f6nnen weitere Zeichen hinzuf\u00fcgen, m\u00fcssen das Passwort aber nicht zu einem unverst\u00e4ndlichen Kauderwelsch machen. Verwenden Sie eine eindeutige Phrase, die Sie sich gut merken k\u00f6nnen, und nehmen Sie daran ein paar \u00c4nderungen vor, so dass das Knacken \u00fcber eine einfache W\u00f6rterbuch-Attacke nicht funktioniert. AnSichIstNichtsWederGut0B\u00f6se \u2013 Das ist wiedererkennbar, richtig? So eine Passwort-Phrase mit ein paar Anpassungen kann man sich leichter merken als sinnlos zusammengew\u00fcrfelte Zeichen. Allerdings sollten Sie vorsichtig sein, denn Shakespeare und andere Klassiker sind nicht die beste Wahl f\u00fcr eine Passwort-Phrase. Besser ist, Sie denken sich eine eigene Phrase aus, die Sie sich gut merken k\u00f6nnen. Nutzen Sie f\u00fcr jeden Service eine eigene Phrase.<\/p>\n<p>Wenn es um die L\u00e4nge und Komplexit\u00e4t Ihrer Phrase geht, sollten Sie an folgendes denken: Den Wert der Daten, die damit gesch\u00fctzt werden, wie oft das Passwort eingegeben wird, und ob es n\u00f6tig ist, das Passwort auf einem mobilen Ger\u00e4t einzugeben. Diese Faktoren beeinflussen die Komplexit\u00e4t der Anpassungen. Zum Beispiel ist WederGut0B\u00f6se f\u00fcr einen Musikdienst ideal, doch f\u00fcr Ihre E-Mail-Konto oder das Online-Banking sollten Sie besser etwas wie AnSich1stNichtsWederGut0B\u00f6seDasDenkenMachtE5ErstDazu1603 verwenden. Wir weisen nochmal darauf hin, dass Passw\u00f6rter f\u00fcr verschiedene Services unterschiedlich sein m\u00fcssen, basierend auf verschiedenen Passwort-Phrasen.<\/p>\n<p>Damit steht man vor einer anderen Herausforderung \u2013 manche Services limitieren die Passwortl\u00e4nge, deshalb ist es besser, solche Services nicht zu nutzen.<\/p>\n<p><i>Bitte beachten:<\/i><\/p>\n<p><i>Wenn Sie ein Passwort mit 10 Zeichen erstellen, und daf\u00fcr normale Buchstaben, Zahlen und Sonderzeichen verwenden, liegt die Anzahl der m\u00f6glichen Kombinationen f\u00fcr eine Bruteforce-Attacke bei 2,8*10<sup>18<\/sup>. Ein Passwort mit nur vier \u00fcblichen englischen Worten dagegen bietet 1,6*10<sup>17 <\/sup>Variationen \u2013 nicht viel weniger. Und wenn Sie f\u00fcnf Worte verwenden, kann die Zahl der Kombinationen leicht auf 3,2*10<sup>21<\/sup> erh\u00f6ht werden. \u00dcbliche W\u00f6rter sind in diesem Fall also effektiver als nicht zu merkendes Kauderwelsch.<\/i><\/p>\n<h2>Eine moderne Methode<\/h2>\n<p>Obwohl Passwort-Phrasen viel einfacher f\u00fcr den Anwender sind als eine bunte Zeichenmischung, so muss man dennoch jedes Passwort einzigartig halten. Laut einer <a href=\"https:\/\/www.kaspersky.com\/blog\/infographic-password-protection\/1446\/\" target=\"_blank\" rel=\"noopener nofollow\">Umfrage<\/a> nutzt der durchschnittliche Internet-Anwender f\u00fcnf verschiedene Dienste. Jedes dieser Online-Konten sollte sein eigenes Passwort haben. Damit wird das Ged\u00e4chtnis ganz sch\u00f6n auf die Probe gestellt. Und nat\u00fcrlich haben viele Anwender mehr als f\u00fcnf Online-Konten \u2013 dann wird es zu einer echten Herausforderung, sich alle Passw\u00f6rter zu merken. F\u00fcr solche F\u00e4lle gibt es Abhilfe \u2013 Passwort-Management-Programme. In <a href=\"https:\/\/www.kaspersky.de\/premium?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a> bietet auch Kaspersky Lab so ein Modul, das die Logins und Passw\u00f6rter des Anwenders in einer gesch\u00fctzten Datenbank speichert. Die Datenbank ist mit einem starken Algorithmus verschl\u00fcsselt, der Anwender muss sich nur das eine Passwort f\u00fcr den Manager merken. Wenn Sie dieses Passwort im Kopf haben, \u00fcbernimmt der Passwort-Manager den Rest.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\">\n","protected":false},"excerpt":{"rendered":"<p>Fast alle Artikel zur Computersicherheit, egal ob es sich um Hilfeseiten bei Facebook, Firmenrichtlinien oder ein \u201e\u2026f\u00fcr-Dummies\u201c-Buch handelt, empfehlen eindringlich, immer starke Passw\u00f6rter zu verwenden. Mit der Zeit wurde diese<\/p>\n","protected":false},"author":32,"featured_media":1185,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[150,492,125,239],"class_list":{"0":"post-1184","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-passwort-manager","9":"tag-passwort-phrasen","10":"tag-passworter","11":"tag-schutz"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/passworter-fur-das-21-jahrhundert\/1184\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/passwort-manager\/","name":"Passwort-Manager"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1184","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1184"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1184\/revisions"}],"predecessor-version":[{"id":28697,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1184\/revisions\/28697"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1185"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}