Sichere Kennwörter - gute Kennwörter?
abgelegt im Archiv IT-Security am 21.08.07
Kennwörter und Computernutzung gehören irgendwie zusammen und irgendwie sind Kennwörter häufig Stein des Anstosses. Entweder leicht zu merken (Name des Haustiers, Spitzname und Geburtsdatum der Tochter) und damit obsolet oder kryptisch und entsprechend unbeliebt.
Um die ganze Angelegenheit einigermaßen bewerten zu können, ist es hilfreich, die konkrete Bedrohung einmal zu analysieren. Um es vorweg zu nehmen: fast nie interessiert sich jemand für "meine" Daten, Ausnahmen bestätigen die Regel. Es geht eher darum, dass Kennwörter der Anwender auch den Zugriff auf die gemeinsam genutzten Ressourcen des Unternehmens gewähren. Wer sich mit einem Kennwort authentifiziert hat, genießt z.B. in Netzwerk eine Vertrauensstellung.
Kennwörter sollten so gewählt werden, dass sie keinen logischen Bildungsregeln folgen, keine natursprachlichen Begriffe und mindestens Ziffern und Sonderzeichen, wenn möglich auch Groß und Kleinschreibung enthalten. Unter dem Strich sind sichere Kennwörter also sinnlose und damit schwer zu merkende Zeichenfolgen.
Lange Rede kurzer Sinn: die Webseite des Datenschutzbeauftragte des Kantons Zürich unter www.datenschutz.ch bietet einen Passwort-Check, der mehr als anschaulich demonstriert, wie sichere und unsichere Kennwörter aussehen.
Resultat
Das von Ihnen eingegebene Passwort ("federlo34%%%$2") ist schwach.
Prüfung an folgenden Bewertungskriterien:
Bewertungskriterien
Spezifikationen
Abzüge
Messwert
Optimale Passwortlänge ist 10 Zeichen
pro fehlendes Zeichen
-5
ok
Fehlende Kleinbuchstaben
a-z
-20
ok
Fehlende Grossbuchstaben
A-Z
-20
-20
Fehlende Interpunktions- und Sonderzeichen
-+.,;:_#/*%&?${}[]() usw.
-20
ok
Fehlende Zahlen
0-9
-20
ok
Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten
öäüéàèÖÄÜÉÀÈç usw.
-20
ok
identische Zeichen in Folge
ab dem 3. Zeichen
-20
-20
Zeichenfolgen auf der Tastatur
ab dem 3. Zeichen
-20
ok
ABC- und Zahlenreihen
ab dem 3. Zeichen
-20
-20
Passwort durch Wortliste erleichtert eruierbar
deutsch & englisch
-20
ok
Qualität des Passworts in Punkten
Schwellwert >= 80
nicht erfüllt (40)
Insbesondere die Hintergrundinformationen zum Thema sind lesenswert.
Achtung: keine echten Kennwörter für den Test verwenden. Anstelle "Marbella2005" besser das ähnlich gebildete Kennwort "Teneriffa2006" prüfen lassen.
Tipps zur Bildung sicherer Kennwörter gibt es zum Beispielhier.
| Bewertungskriterien | Spezifikationen | Abzüge | Messwert |
| Optimale Passwortlänge ist 10 Zeichen | pro fehlendes Zeichen | -5 | ok |
| Fehlende Kleinbuchstaben | a-z | -20 | ok |
| Fehlende Grossbuchstaben | A-Z | -20 | -20 |
| Fehlende Interpunktions- und Sonderzeichen | -+.,;:_#/*%&?${}[]() usw. | -20 | ok |
| Fehlende Zahlen | 0-9 | -20 | ok |
| Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten | öäüéàèÖÄÜÉÀÈç usw. | -20 | ok |
| identische Zeichen in Folge | ab dem 3. Zeichen | -20 | -20 |
| Zeichenfolgen auf der Tastatur | ab dem 3. Zeichen | -20 | ok |
| ABC- und Zahlenreihen | ab dem 3. Zeichen | -20 | -20 |
| Passwort durch Wortliste erleichtert eruierbar | deutsch & englisch | -20 | ok |
| Qualität des Passworts in Punkten | Schwellwert >= 80 | nicht erfüllt (40) | |
Permalink: Sichere Kennwörter - gute Kennwörter?
Tags: Sicherheit Kennwort Kennwörter
Stimmen Sie ab für Sichere Kennwörter - gute Kennwörter?:
|
Dieser Eintrag wurde mit: 7.50 Punkten (von 2 Stimme(n) insg.) bewertet.
|
| RSS |  |
| |
| Yahoo! |
|
| Bloglines |
|
| Followen Sie uns bei Twitter! |
Most Popular
abgebloggt
Anwendungen
Best of
Branchen News
CeBIT 2006
CeBIT 2007
CeBIT 2008
CeBIT 2009
Finanzkrise
Freistil
Fundstellen
Gastkommentare
Green IT
Hardware
Informationen über
IT-Ausbildung
IT-Security
IT-Service
Kurz vorgestellt
Misc