abgelegt im Archiv
IT-Security
von Eike Elser am 21.08.07

Um die ganze Angelegenheit einigermaßen bewerten zu können, ist es hilfreich, die konkrete Bedrohung einmal zu analysieren. Um es vorweg zu nehmen: fast nie interessiert sich jemand für "meine" Daten, Ausnahmen bestätigen die Regel. Es geht eher darum, dass Kennwörter der Anwender auch den Zugriff auf die gemeinsam genutzten Ressourcen des Unternehmens gewähren. Wer sich mit einem Kennwort authentifiziert hat, genießt z.B. in Netzwerk eine Vertrauensstellung.
Kennwörter sollten so gewählt werden, dass sie keinen logischen Bildungsregeln folgen, keine natursprachlichen Begriffe und mindestens Ziffern und Sonderzeichen, wenn möglich auch Groß und Kleinschreibung enthalten. Unter dem Strich sind sichere Kennwörter also sinnlose und damit schwer zu merkende Zeichenfolgen.
Lange Rede kurzer Sinn: die Webseite des Datenschutzbeauftragte des Kantons Zürich unter www.datenschutz.ch bietet einen Passwort-Check, der mehr als anschaulich demonstriert, wie sichere und unsichere Kennwörter aussehen.
Resultat
Das von Ihnen eingegebene Passwort ("federlo34%%%$2") ist schwach.
Prüfung an folgenden Bewertungskriterien:
| Bewertungskriterien | Spezifikationen | Abzüge | Messwert |
| Optimale Passwortlänge ist 10 Zeichen | pro fehlendes Zeichen | -5 | ok |
| Fehlende Kleinbuchstaben | a-z | -20 | ok |
| Fehlende Grossbuchstaben | A-Z | -20 | -20 |
| Fehlende Interpunktions- und Sonderzeichen | -+.,;:_#/*%&?${}[]() usw. | -20 | ok |
| Fehlende Zahlen | 0-9 | -20 | ok |
| Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten | öäüéàèÖÄÜÉÀÈç usw. | -20 | ok |
| identische Zeichen in Folge | ab dem 3. Zeichen | -20 | -20 |
| Zeichenfolgen auf der Tastatur | ab dem 3. Zeichen | -20 | ok |
| ABC- und Zahlenreihen | ab dem 3. Zeichen | -20 | -20 |
| Passwort durch Wortliste erleichtert eruierbar | deutsch & englisch | -20 | ok |
| Qualität des Passworts in Punkten | Schwellwert >= 80 | nicht erfüllt (40) | |
Insbesondere die Hintergrundinformationen zum Thema sind lesenswert.
Achtung: keine echten Kennwörter für den Test verwenden. Anstelle "Marbella2005" besser das ähnlich gebildete Kennwort "Teneriffa2006" prüfen lassen.
Tipps zur Bildung sicherer Kennwörter gibt es zum Beispielhier.
Permalink: Sichere Kennwörter - gute Kennwörter?
Trackback: http://publish.creative-weblogging.com/publish/mt-tb.pl/87293
Wong
Stimmen Sie ab für Sichere Kennwörter - gute Kennwörter?:
|
Dieser Eintrag wurde mit: 7.50 Punkten (von 2 Stimme(n) insg.) bewertet.
|
Abonnieren
Suchen Sie nach weiteren Artikeln
| RSS | Alle Abonnements sehen |
|
Was ist RSS? | |
| Yahoo! |
|
| MEIN MSN |
|
| Bloglines |
|
| Newsletter | |
| Followen Sie uns bei Twitter! |


















