Passwörter für den Computer sicherer machen

Passwörter für den Computer auf einfache Weise sicherer machen

Jetzt bewerten:
3,1 von 5 Sternen auf der Grundlage von

Ein ganz einfacher Tipp, um Passwörter für den Computer etwas sicherer zu machen, den ich einfach und wirkungsvoll finde: Ausländische Buchstaben benutzen!

Da viele sich nicht leicht damit tun, die Tastatur auf internationale Sprachen umzustellen, bieten sich Passwörter an, die man ganz leicht aus dem Internet kopieren kann.

Mit einer beliebigen Suchmaschine ist es ganz einfach:

Man denkt sich ein Wort aus, das im deutschen Sprachgebrauch zwar üblich ist, aber in korrekter Schreibweise eben nicht der korrekten Rechtschreibung entspricht. Damit meine ich, dass ich z.B. Chicoree oder Creme brulee so auf meiner Einkaufsliste notiere und nicht wie es korrekt wäre: Crème brûlée / Chicorée.

Gibt man aber das gewählte Wort also in eine Suchmaschine, erscheint die richtige Schreibweise:

Das gewählte Wort kann mit persönlichen Daten oder Buchstaben ergänzt werden.

Die Website mit dem Begriff kann man abspeichern und von dort aus dann jederzeit übernehmen und mit Daten ergänzen oder sich auf andere Weise täglichen Zugriff dazu verschaffen.

Von
Eingestellt am

31 Kommentare


7
#1
6.1.15, 01:33
Ist ein guter Tipp!
Ich selbst benutze Lateinische Wörter u.Römische Zahlen!
Will ja nicht hoffen, das der Papst u. seine Clique
unter die Hacker gegangen sind!! ;-))
3
#2 xldeluxe
6.1.15, 01:35
@Scorpion:

............man weiß es nicht: Steckt ja keiner drin! ;-)))))))))))))))))))
2
#3
6.1.15, 07:48
Die Idee ist gut. Wahrscheinlich sind viele User mit den Passwörtern zu unvorsichtig. Da zähle ich mich leider auch dazu.
Muss mir unbedingt mal was intelligentes ausdenken.

Mein Problem ist, wie ich mir die Passwörter merken kann. Man soll ja nicht überall das Gleiche verwenden.
15
#4
6.1.15, 10:07
Die Hacker fallen gerade vom Stuhl vor lachen xD

Da die ja auch Einkaufslistenangriffe fahren und die Passwörter mit der Hand eintippen muah xD.

Also Leute, befolgt ja nicht den Tipp, sondern benutzt nen Passwortsafe, der hat auch meistens einen Passwortgenerator drin.

Ansonsten mal nach Man-In-Middle, Rainbowtable, DriveByDownload und so weiter googlen.
Und das wichtigste, ihr solltet einen AD-Blocker im Browser benutzen, den wenn ein Werbeserver kompromittiert ist, ist jeder Opfer bei dem Werbung auf der Webseite angezeigt wird,
18
#5
6.1.15, 10:15
@xdeluxe: So sehr ich Deine Tipps sonst schätze, dieser hier ist definitiv nicht gut. Aus gutem Grund wird man keinen Sicherheitsexperten finden, der dazu rät, nationale Sonderzeichen (auch keine deutschen Umlaute) in Passwörtern zu verwenden. Und das aus einem einfachen Grund:

Es gibt sie nicht (so einfach) auf jeder Tastatur (bzw. Layout). Dazu mal eine kleine Story aus meinem beruflichen Umfeld (Rechenzentrum einer großen Universität):

Wir haben ständig mit ausländischen Gästen aus der ganzen Welt zu tun und geben Ihnen auch Gastaccounts in unseren Systemen. Denen wurde ein einfaches Initialpasswort gegeben, das sie dann ändern mussten. Eines dieser Passwörter enthielt ein "ü". Die Reaktion des japanischen Wissenschaftlers mit japanischem Laptop könnt Ihr Euch vorstellen...

Das dann mit copy/paste aus dem Internet zu holen ist furchtbar umständlich. Stattdessen gibt es viel einfachere Möglichkeiten: Nehmt einfach einen guten Passwortmanager, in dem Ihr Eure Passwörter in einer Tabelle (mit Weblink, Usernamen, Kommentaren, usw.) speichern könnt. Dort könnt Ihr dann auf Bedarf das Passwort herauskopieren und in die Webseite einfügen. das Ganze liegt dann verschlüsselt in einer Datei. Dafür setzt Ihr ein möglichst sicheres Passwort, und alles ist gut.

Ohne Werbung machen zu wollen, empfehle ich das kostenlose Programm "Keepass", das das alles kann. Dort kann man sogar Zufallspasswörter erstellen, wenn man ganz sicher gehen will.

Ansonsten: Passwörter mit A-Z, a-Z, 0-9 und den anderen ASCII-Zeichen, alles andere besser bleiben lassen.

Extrem "gute" Passwörter sind übrigens in genau einem Fall wichtig: Wenn der Server der Webseite gehackt wurde und die verschlüsselten Passwörter gestohlen wurden. Dann kostet ein sicheres Passwort zu viel Rechenzeit für den Dieb.

Über das Netz kann man auch ziemlich schlechte Passwörter nur durch großen Zufall herausfinden, da das viel zu langsam geht.
#6
6.1.15, 10:25
OT: Warum lande ich eigentlich beim Klicken auf "Bearbeiten" immer nach langem Rumgenudel auf der Hauptseite von FM?
5
#7
6.1.15, 14:00
Ich würde diesen Tipp auch nicht befolgen. Ich nutze auch seit einigen Jahren einen Passwortsafe. Damit bin ich sehr gut zufrieden.
1
#8
6.1.15, 16:26
Ich versteh mal wieder nur Bahnhof! Was hat meine Einkaufsliste mit meinen Paßwörtern zu tun?
Aber das ist ja nichts Neues, ich bin computertechnisch ziemlich unterbelichtet.
4
#9
6.1.15, 18:51
@Maeusel: da schließe ich mich dir an.
ich habe einen paßwortsafe. tja, wie war nochmal das paßwort?
4
#10
6.1.15, 19:07
die Idee ist einfach spitze. So einfach und klar, aber von allein kommt man nicht drauf haha
vielleicht einige chinesische Zeichen, oder Russisch :)))
Eine Seite wird einfach als Lesezeichen hinzugefügt und schon kann man immer reinkopieren
5
#11
6.1.15, 19:46
@glucke1980: jo ganz sicher.
Am Besten ganz viele Wörter mit 'R' da die bösen chinesischen Hacker das ja nicht können. *FacePalm*
7
#12
6.1.15, 19:55
@hasiblasi: du leidest an Verfolgungswahn :)))
das mit dem chinesisch war auch Spaß

Ich sag mal so, ist ein Profi Hacker am Werk, ist egal welches Passwort man hat.
1
#13
7.1.15, 18:22
Also der Tipp ist klasse da ­gibbet nix.
2
#14 chula
7.1.15, 19:29
Ich benutze Zahlen, Buchstaben, Sonderzeichen - der Reihenfolge und der Sinn daraus ergibt sich nur mir und ist einem bestimmten Ereignis zugeordnet.

Es gibt verschiedene Websites, auf denen man sein Passwort auf die Sicherheit überprüfen kann, z.B. www.wiesicheristmeinpasswort.de

Auf einer Skala von 0 bis 4 erreicht mein Passwort z.B. für den mailaccount die Stärke 4
Benötigte Zeit zum Knacken = 21 Jahre
Benötigte Zeit (Sekunden): 642113070.332

Alle anderen Passwörter z.B. für Newsletter und auch frag-mutti.de habe ich in einer Tabelle aufgelistet, diese dann verschlüsselt (wieder ein Wort, dessen Bedeutung nur ich kenne) abgespeichert.
#15
7.1.15, 19:54
@Scorpion: brauchen die doch nicht, dass erledigt doch der Hl. Geist für sie-:))))))
3
#16
7.1.15, 21:30
@hasiblasi (# 4) "Die Hacker fallen gerade vom Stuhl vor lachen xD"

Ich auch :)




Mal abgesehen davon: Für wie blöde werden Hacker gehalten?!

07.01.15 - 21.30 Uhr
11
#17
7.1.15, 23:59
Tut mir leid Leute aber der Tip läd geradezu zum knacken ein. Ich schätze mal um 10 Min.
Passwörter (PW) werden unsicherer je älter sie sind und je simpler sie aufgebaut sind. Wer als PW den Namen seiner Frau, das Geburtsdatum oder den Namen des Haustieres benutzt muss sich im klaren sein das binnen Sekunden sein Zugang mein Zugang ist! In der Regel werden 8 Zeichen als PW gefordert. Mit zunehmender Geschwindigkeit und krimineller Energie reicht das oft nicht mehr aus.
Sinnvoll ist es ein PW aus großen und kleinen Buchstaben. Zahlen und Sonderzeichen zu wählen. Je kryptischer und länger so ein PW ist, um so schwerer ist es allerdings es zu merken.
Mein Vorschlag:
Erinnern sie sich noch an den Kinderreim: Backe backe Kuchen, der Bäcker hat gerufen. Wer will schönen Kuchen haben, der muss haben 7 Sachen. Wieso kennen Sie den Text nach Jahrzehnten immer noch? Egal, Sie kennen ihn. Machen wir uns das zu Nutze. Wenn Sie jeden Anfangsbuchstaben nehmen, sieht das PW so aus:

BbK,dBhg.WwsKh,dmh7S

Damit haben Sie ein PW mit 20 Zeichen. Das sollte auch für die Freunde von jenseits der Grenzen reichen. Wenn Sie noch ein Smiley einbauen z.B das Lächeln :-) können Sie zum Schluss noch die Zunge heraus strecken :P. Natürlich lassen sich auch die übrigen Sonderzeichen Zeichen darstellen. Etwa ♀, das Zeichen für Frau. Dazu halten Sie die linke Alt-Taste gedrückt und geben über den Ziffernblock 12 ein.
1
#18
8.1.15, 00:31
@isw47

Super !!!


08.01.15 - 0.31 Uhr
2
#19
8.1.15, 06:24
Ich verwende meine Passwörter immer aus Sätzen, z.B. Ich bin müde und gehe jetzt schlafen 19 =
mein Passwort Ibmugjs19, die jeweiligen Anfangsbuchstaben aus dem Satz. Ein Rat von einem Informatiker, der meinte, solche Passwörter sind schwieriger zu knacken.
#20
8.1.15, 08:18
Die Satzpasswörter sind sehr sinnvoll, das sehe ich auch so
z.B "Wir fahren am 15.7. in den Urlaub" gibt: Wfa15.7idU.
vor allem für Seiten wo es ums Geld geht.

Es ist nicht sinnvoll Sonderzeichen zu benutzen, die nicht auf normalen Tastaturen schreibbar sind. Also Umlaute und ausländische Buchstaben sollte man meiden, man weiß ja nie auf welcher Tastatur man die mal schreiben muss, wenn man unterwegs ist.

Wichtig ist auch auf wichtigen Seiten verschiedene PW zu nutzen. Für Seiten sie diese hier, reicht ein einfaches. wenn das einer knackt, na und?

Ich verwende als PW Save den Kopf und zur Sicherheit einen Zettel in einem zugeklebten Briefumschlag, falls der Kopf mal versagt oder als "Testament!" für Angehörige, die meine Spuren im Internet beseitigen wollen.

Solange der zugeklebt zu Hause im Aktenregal liegt ist das sicherer also jeder virtuelle Save.

Es gibt bei https://open.hpi.de/ einen kostenlosen online Kurs zur Sicherheit im Internet. Der ist zwar inzwischen beenden, aber man kann die Kursmaterialien noch einsehen.

Da findet man sehr viel verständliche Informationen zu Viren, Trojanern, backdoors, Malware und Addware und auch zu sicheren Passwörtern und mit welchen Methodenl unsichere PW geknackt werden können.

Außerdem kann man bei openhpi auch testen, ob die eigene Mailadresse in gehackten Datenbanken vorhanden war.

https://sec.hpi.uni-potsdam.de/leak-checker/search
3
#21
8.1.15, 08:45
Naja einmal kommt es darauf an wie gut das System mit speziellen Sonderzeichen umgehen kann.
Wenn das System nicht gerade mit Unicodes arbeitet kann das sehr schnell zum Boomerrang werden. Sprich bei ungünstigen Browsereinstellungen könnte das richtige Passwort gar nicht erst eingegeben werden.
Daher gilt eigentlich fast überall in der EDV:
So weit wie möglich auf Sonderzeichen verzichten. Ausserdem arbeiten die Betreiber von Botnetzen International.
Sprich es ist warscheinlich das deutsche Sonderzeichen für die dann gerade die unbekannten Sonderzeichen sind.
In der EDV gibt das allgemeingültige Sicherheitsstandarts die jeder Admin anwenden muss.
Benutzer lassen sich inzwischen oft nur noch nach diesen Standarts anlegen.
Diese sind eine mindestlänge von 8 Zeichen, mindestens ein Gross und Kleinbuchstaben und Zahlen und oft noch Sonderzeichen. Bei universellen Plattformen sollte es sich hierbei am besten auch um allgemeingültige Sonderzeichen handeln. Wie zum beispiel +-#!"$%&/()=?

Ach ja diese Seite scheint übrigens auch zu den Seiten zu gehören
Bei eingabe des falschen Benutzernamen bekommtz man diese Meldung zurück:
"Bitte gewünschsten Benutzernamen (nur Buchstaben ohne Umlaute, Zahlen, Unterstriche und Bindestriche erlaubt) und eine gültige E-Mail-Adresse eingeben."

Ausserdem würde ich sensible Daten wie Passwörter auch nur über eine gesicherte Verbinung empfehlen. Erkennbar oft am Schloss oder über HTTPS in der Adressleiste.
1
#22
8.1.15, 09:52
Bei dem galoppierenden Blödsinn der hier empfohlen und diskutiert wird rollt es einem ja die Zehennägel auf. Da Lesen bildet hier mal ein Link, der anschaulich erklärt, wie man Passwörter sicher bekommt: www.1pw.de/brute-force.html
1
#23
8.1.15, 10:45
Heutzutage ist man nicht nur mit dem PC unterwegs, sondern auch mit dem Smartphone und dem Tablet. Da ist es net immer einfach, bestimmte Zeichen zu finden und anzuwenden. Von daher halte ich von deinem Tipp gar nix. Nicht überall kann man kopieren oder das kopierte auch einfügen, speziell bei den tragbaren Alternativen (ich weiß wie man auf dem Smartphone oder Tablet kopiert, nur nützt es mir nix, wenn es sich auf der jeweiligen Seite nicht einfügen lässt).
5
#24
8.1.15, 11:32
@ulu:
hallo ulu,
ganz gleich, was hier empfohlen oder diskutiert wird, bitte ein Minimum an Fairness.
Dein Stil ist absolut indiskutabel.
1
#25
8.1.15, 14:15
Den Tipp finde ich nicht wirklich hilfreich. Aus verschiedenen Gründen:

Zum einen tun sich gerade Hacker bestimmt NICHT schwer daran, ihren Computer auf internationale Sprachen umzustellen. Das müssten ja totale IT-Flaschen sein, wenn die das nicht hinbekämen. Die angepriesene größere Sicherheit dieser Methode ist also schonmal nicht gegeben.

Außerdem sind internationale Sonderzeichen total umständlich für den täglichen Gebrauch. Vor allem wenn man nicht nur einen privaten Computer benutzt, sondern mehrere und eventuell auch noch öffentlich zugängliche.

Will ich wirklich jedes Mal, wenn ich mich irgendwo einlogge vorher mein eigenes Passwort googeln müssen, um die korrekte Schreibweise zu garantieren? Ist die Google-Suche dann nicht bereits ein weiteres Sicherheitsrisiko? Ich meine, schon alleine weil man dann mein Passwort dort in der Suchzeile sieht, ganz zu schweigen davon, dass unterschiedliche Betriebssysteme und Browser die Suchanfragen gegebenenfalls direkt auf dem Computer speichern. (Und Google speichert ja zusätzlich sowieso alles was die in die Finger kriegen).

Und da ich nicht an jedem Rechner den ich nutze als Administrator tätig bin, kann ich auch nicht alle Einstellungen so verändern, dass sämtliche außergewöhnlichen Sonderzeichen dort vom System akzeptiert werden.

Tut mir leid, aber das ist mir viel zu unpraktikabel, vor allem, weil es absolut keine Sicherheitsvorteile bringt, sondern lediglich zusätzliche Sicherheitslücken.
1
#26
8.1.15, 14:42
Man will nicht immer erst eine Webseite aufrufen und sein passwort mit copy + paste kopieren, sondern es muss ja ein Passwort sein, das man eingeben kann. deshalb ist dieser Tipp eher unbrauchbar.

Viel besser ist:
Man wähle einen gut merkbaren Satz und nehme von jedem Wort die Anfangsbuchstaben (auch groß und kleinschreibung!)
Dann füge man z.B. noch ein # davor ein.
Und davor fügt man je nach Seite den Anfangsbuchstaben der URL ein, also z.B. bei frag-mutti.de nimmt man das m ==> Vorteil: So entsteht bei jeder Webseite ein eigenes Passwort, aber man kann es sich tortzdem perfekt merken, da der Rest ja gleich ist! ;)

Und zuguterketzt, fügt man noch dahinter z.B. die Jaheszahl minus 1 ein, also xxxxxx14. Diese ändert sich also jedes Jahr!
#27
11.1.15, 11:26
Hallo, es ist Euch schon klar, dass evtl. auch Hacker diese Kommentare lesen können?!?
#28
11.1.15, 11:27
Bin mal gespannt, wie jetzt Eure Reaktionen sind - danke
#29
11.1.15, 17:31
@brigitteundchrista: Nicht dein Ernst?! Ich glaube echte HACKER brauchen unsre Tipps nicht, die können Sachen mit dem PC anstellen, die können hier die wenigsten ;D ;D
#30
27.2.15, 00:40
Oh, oh, Achtung schnappende IT-Tierchen, bitte nicht füttern... ;)

Also so ansich, die Idee, mit Zeichen aus verschiedenen Sprachen zu arbeiten, finde ich recht interessant .
Wenn man z.B. "Hallo liebe Welt!" mithilfe des z.B. Google-Übersetzers in 1. Wort=Chinesisch, 2. Wort=Dänisch und 3. Wort=Russisch übersetzt, kommt "您好 kære мир!" raus.

Laut der von @chula erwähnten wiesicheristmeinpasswort-Seite dauert es Jahrhunderte, bis das geknackt ist.

Leider, wie andere schon gesagt hatten, sind aber oft nur normale Zahlen, Buchstaben und Sonderzeichen erlaubt. Schade eigentlich.
#31
27.2.15, 00:43
@Hannah_Czerny: Mist, jetzt werden in meiner Antwort nur Zeichencodes statt der Schriftzeichen angezeigt...

Verfasse einen Kommentar

Emojis einfügen