Sichere Kennw̦rter Рgute Kennw̦rter?

Kennwörter und Computernutzung gehören irgendwie zusammen und irgendwie sind Kennwörter häufig Stein des Anstosses. Entweder leicht zu merken (Name des Haustiers, Spitzname und Geburtsdatum der Tochter) und damit obsolet oder kryptisch und entsprechend unbeliebt.
Um die ganze Angelegenheit einigermaßen bewerten zu können, ist es hilfreich, die konkrete Bedrohung einmal zu analysieren. Um es vorweg zu nehmen: fast nie interessiert sich jemand für "meine" Daten, Ausnahmen bestätigen die Regel. Es geht eher darum, dass Kennwörter der Anwender auch den Zugriff auf die gemeinsam genutzten Ressourcen des Unternehmens gewähren. Wer sich mit einem Kennwort authentifiziert hat, genießt z.B. in Netzwerk eine Vertrauensstellung.
Kennwörter sollten so gewählt werden, dass sie keinen logischen Bildungsregeln folgen, keine natursprachlichen Begriffe und mindestens Ziffern und Sonderzeichen, wenn möglich auch Groß und Kleinschreibung enthalten. Unter dem Strich sind sichere Kennwörter also sinnlose und damit schwer zu merkende Zeichenfolgen.
Lange Rede kurzer Sinn: die Webseite des Datenschutzbeauftragte des Kantons Zürich unter www.datenschutz.ch bietet einen Passwort-Check, der mehr als anschaulich demonstriert, wie sichere und unsichere Kennwörter aussehen.

Resultat
Das von Ihnen eingegebene Passwort ("federlo34%%%$2") ist schwach.
Prüfung an folgenden Bewertungskriterien:
Bewertungskriterien Spezifikationen Abzüge Messwert
Optimale Passwortlänge ist 10 Zeichen pro fehlendes Zeichen -5 ok
Fehlende Kleinbuchstaben a-z -20 ok
Fehlende Grossbuchstaben A-Z -20 -20
Fehlende Interpunktions- und Sonderzeichen -+.,;:_#/*%&?${}[]() usw. -20 ok
Fehlende Zahlen 0-9 -20 ok
Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten öäüéàèÃ-ÄÜÉÀÈç usw. -20 ok
identische Zeichen in Folge ab dem 3. Zeichen -20 -20
Zeichenfolgen auf der Tastatur ab dem 3. Zeichen -20 ok
ABC- und Zahlenreihen ab dem 3. Zeichen -20 -20
Passwort durch Wortliste erleichtert eruierbar deutsch & englisch -20 ok
Qualität des Passworts in Punkten Schwellwert >= 80 nicht erfüllt (40)

Insbesondere die Hintergrundinformationen zum Thema sind lesenswert.
Achtung: keine echten Kennwörter für den Test verwenden. Anstelle "Marbella2005" besser das ähnlich gebildete Kennwort "Teneriffa2006" prüfen lassen.
Tipps zur Bildung sicherer Kennwörter gibt es zum Beispielhier.


Posted in IT-Security |

Posted on Montag, August 20th, 2007 at 23:20 and is filed under IT-Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
«
»

Leave a Reply

Back to top
Impressum