Blog
Sich aus der digitalen Welt schützen: die Wirklichkeit des Passwörters

Sich aus der digitalen Welt schützen: die Wirklichkeit des Passwörters

In der digitalen Welt, in der wir wohnen, sind Passwörter die Schlüsseln zum Schutz unserer sensibelsten Daten. Sie sind die erste Verteidigungslinie gegen unerwünschte Eindringlinge und unbefugten Zugriff auf unsere Online-Konten, ob geschäftlich oder privat.

Trotz der entscheidenden Bedeutung von Passwörtern neigen wir jedoch oft dazu, sie nachlässig und unsicher zu verwalten und zu speichern.

In diesem Artikel werden wir daher einen genaueren Blick auf dieses Thema werfen, das im Bereich der Computersicherheit von grundlegender Bedeutung ist, um Identitätsdiebstahl und Verletzungen der Privatsphäre zu vermeiden.

Bevor wir uns mit der Komplexität befassen, sollten wir mit den Grundlagen beginnen: Passwörter sind Zeichenfolgen, die zur Überprüfung der Identität eines Benutzers beim Zugriff auf ein System oder ein Online-Konto verwendet werden.

Die Sicherheit von Passwörtern hängt von verschiedenen Faktoren ab, und es gibt einige Passwörter, die aus verschiedenen Gründen als weniger sicher gelten als andere. Hier sind einige Faktoren, die die Stärke eines Passworts beeinflussen:

Länge: Im Allgemeinen bieten längere Passwörter mehr Sicherheit. Im Gegensatz dazu können kürzere Passwörter durch Angriffe wie Brute Force oder die Verwendung von Wörterbüchern leichter erraten werden. Der Grund dafür ist die Anzahl der möglichen Kombinationen: Bei längeren Passwörtern ist die Anzahl der Kombinationen exponentiell größer.

Komplexität: Ein gutes Passwort besteht aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Passwörter, die nur Kleinbuchstaben enthalten, sind weniger sicher als solche, die mehrere Arten von Zeichen enthalten. Dies liegt daran, dass die möglichen Kombinationen für jedes Zeichen sind:

  • nur Buchstaben: 26 Kombinationen für jedes eingegebene Zeichen
  • Groß- und Kleinbuchstaben: 26x2 Kombinationen für jedes eingegebene Zeichen
  • Buchstaben und Zahlen: 26x2+10 Kombinationen für jedes getippte Zeichen
  • Buchstaben, Zahlen und Sonderzeichen: 26x2+10+33 Kombinationen für jedes eingegebene Zeichen.

Was meint das? Nehmen wir ein Beispiel für ein 6-stelliges Passwort:

  • nur Buchstaben: 26 mögliche Buchstaben für jedes Zeichen, also 26^6 mögliche Kombinationen
  • sowohl Klein- als auch Großbuchstaben: (26x2)^6 mögliche Kombinationen
  • Buchstaben und Zahlen: (26x2+10)^6 mögliche Kombinationen
  • Buchstaben, Zahlen und Sonderzeichen: (26x2+10+33)^6 mögliche Kombinationen

Aus diesen Berechnungen geht hervor, dass die Länge des Passworts in Kombination mit der Anzahl der Zeichen zwei sehr wichtige Variablen bei der Erstellung eines sicheren Passworts sind.

cover

Sequenzen: Passwörter wie "123456", "Passwort" oder Sequenzen wie "qwerty" sind extrem schwach, da sie durch einen wörterbuchbasierten Angriff leicht zu erraten sind.

Dabei handelt es sich um eine Hacking-Methode, bei der ein Angreifer versucht, ein Kennwort herauszufinden, indem er eine Reihe von Schlüsselwörtern aus einem Wörterbuch oder einer vordefinierten Liste von Wörtern ausprobiert. Diese Art von Angriff basiert auf der Idee, dass viele Menschen bei der Wahl ihrer Passwörter gängige oder leicht zu erratende Wörter verwenden.

Mit Hilfe eines Skripts oder einer speziellen Software versucht der Angreifer, sich Zugang zu einem Konto oder System zu verschaffen, indem er nacheinander alle Wörter aus dem Wörterbuch als Passwörter ausprobiert. Dieser Prozess kann automatisiert werden, um schnell eine große Anzahl von Versuchen durchzuführen.

Art der Information: Die Verwendung persönlicher Daten wie Name, Geburtsdatum oder Name des Haustiers macht das Passwort angreifbar, da solche Informationen leicht zu erhalten oder abzuleiten sind.

Einzigartigkeit: Die Verwendung desselben Passworts für mehrere Konten erhöht das Risiko einer Kompromittierung, denn wenn eines Ihrer Konten gehackt wird, sind möglicherweise auch alle anderen zugehörigen Passwörter gefährdet.

Häufiges Ändern des Passworts: Durch regelmäßiges Ändern Ihres Passworts können Sie das Risiko eines unbefugten Zugriffs verringern, falls Ihr Passwort kompromittiert wurde. Aus diesem Grund werden viele Organisationen aufgefordert, ihre Passwörter regelmäßig zu ändern.

Verwendung von vordefinierten Passwörtern: Durch die Verwendung von vordefinierten Passwörtern, die von Diensten oder Geräten bereitgestellt werden, können diese von Angreifern leicht erraten werden, eben weil sie vordefiniert und nicht zufällig sind und daher für Angriffe mit Wörterbüchern anfällig sind.

Im Allgemeinen ist ein sicheres Passwort ein Kompromiss zwischen Länge, Komplexität und leichter Merkbarkeit. Heutzutage hat jedoch jeder viele Konten bei verschiedenen Online-Diensten, und das führt dazu, dass man sich viele Passwörter merken muss. Aus diesem Grund wurden die Passwort-Manager geboren.

Die Verwendung eines Passwortmanagers sollte eine der sichersten und praktischsten Lösungen sein. Diese Tools erstellen und speichern in der Tat komplexe Passwörter für jedes Konto und benötigen nur ein Master-Passwort für den Zugriff auf das gesamte Archiv. In diesem Fall ist es jedoch immer ratsam, lokale Lösungen, die durch biometrische Authentifizierung (z. B. den Fingerabdruck im Mobiltelefon) geschützt sind, cloudbasierten Lösungen vorzuziehen, um maximale Vertraulichkeit zu gewährleisten und den Diebstahl von Konten oder persönlichen und/oder sensiblen Daten zu vermeiden.

Wir bei Oplon Networks haben diesen Aspekten schon immer große Aufmerksamkeit geschenkt. Aus diesem Grund haben wir eine App, den Oplon Authenticator, entwickelt, die nicht nur als doppelter Authentifizierungsfaktor auf der Grundlage von TOTP (Time-based One-time password) verwendet werden kann, sondern auch dazu dient, die Anmeldedaten eines Kontos in einem verschlüsselten Speicher über Biometrie zu speichern, ohne Daten in der Cloud zu teilen.

Die von uns entwickelte Lösung ist auch in hohem Maße konform mit der Allgemeinen Datenschutzverordnung, da sie allen Richtlinie (opens in a new tab) der Nationalen Agentur für Cybersicherheit und der im Dezember 2023 herausgegebenen Garante per la protezione dei dati personali entspricht, in der alle wichtigen technischen Angaben aufgeführt sind. Oplon Networks hat außerdem zusätzliche Sicherheitsfunktionen zum Schutz von Daten auf virtuellen, On-Premises- und Cloud-basierten Appliances hinzugefügt.

Wie Artificial Intelligence Ihre Passwörter erraten kannWelche sind die Authentifizierungsmethoden und welche sind am effektivsten?