(weitergeleitet von Main.Paßwort)
Beschreibung
Das Passwort (die alte Schreibweise "Paßwort" ist lt. Duden falsch) oder Kennwort genannt ist ein allgemeines Mittel zur Authentifizierung eines Benutzers (nicht ausschließlich ein Mensch) innerhalb eines Systems. Durch eine eindeutige Information (das Passwort) weist man sich dem System gegenüber aus. Die Authentizität des Benutzers bleibt daher nur gewahrt, wenn er das Passwort geheim hält. Erweiterte Zugangsformen werden oft als Zugangsdaten bezeichnet.
Sicherheitsfaktoren
Die Sicherheit eines Kennwortes hängt vor allem davon ab, dass dieses geheim bleibt.
Umgang mit dem Betriebssystem
Angewohnheiten wie man mit seinem Betriebssystem umgeht, können die Sicherheit erhöhen:
- Man sollte sich abmelden, wenn man sich von seinem Computer entfernt oder eine Zeit lang nicht mehr damit arbeiten. Dadurch werden andere Benutzer gezwungen sich mit ihren Zugangsdaten anzumelden.
- In der Systemeinstellung Sicherheit die Passwortabfrage einschalten, wenn der Computer aus dem Ruhezustand aufwacht oder ein Bildschirmschoner beendet wird.
- Deaktivierung des automatischen Anmeldens in der Systemeinstellung Benutzer.
- Man sollte nicht als Administrator, sondern über einen zusätzlichen (normalen) Benutzerzugang arbeiten.
- Der Schlüsselbund sollte nicht unbedingt alles ungesichert aufschließen dürfen. An dieser Stelle sollte man sich überlegen wie wichtig Bequemlichkeit gegenüber Sicherheit gehen sollte.
Andere Faktoren zum Schutz eines Kennwortes
- Wie häufig kann das Kennwort zur Authentifizierung verwendet werden. Die größte Sicherheit ist bei einmaliger Verwendung gegeben. Jeder wiederholte Einsatz des Kennwortes erhöht die Gefahr, bei unverschlüsseltem Transfer oder Spionage-Maßnahmen (wie z.B. durch Keylogging oder Phishing) das Kennwort zu verraten. Das bedeutet, falls das System keine automatische Funktion zur Passwortänderung vorsieht, sollte dieses regelmäßig manuell gewechselt werden.
- Es sollte vermieden werden für verschiedene Anwendungsfälle immer das gleiche Kennwort zu verwenden. So sollte z.B. das Passwort für den eBay-Account, nicht dem der PayPal-Seite entsprechen.
- Die Übertragung des Kennwortes vom Benutzer zum System sollte sicher sein, z.B. durch Verwendung von verschlüsselten Kanälen zur Übertragung (z.B. im Internet durch eine SSL-Verschlüsselung). Dadurch wird es bei sicherer Implementierung und ausreichender Stärke der Verschlüsselung für den Angreifer nahezu unmöglich, das Kennwort in Erfahrung zu bringen, da die Rechenkapazität heutiger Rechner bei weitem nicht ausreicht, um SSL-Verschlüsselungen zu knacken.
- Viele Kennwörter können von Angreifern leicht erraten werden. Dazu werden zum Teil Tabellen mit Umgangswörtern oder Wörterbücher eingesetzt, die automatisiert eingesetzt schnell abgearbeitet sind. Kommen einfach zu ratende Kennwörter zum Einsatz, wie z.B. der Name der Frau, des Freundes oder Haustieres, sowie Geburtstage oder Adressen wird es zum Teil noch einfacher sich in ein System zu hacken. Kombiniert man eine möglichst lange Buchstabenkombinationen mit Zahlen, wird die Sicherheit deutlich erhöht.
- Bei Erzeugung von Passwörtern durch Zufallsgeneratoren ist zu beachten, dass Computer keinen „echten“ Zufall mit maximaler Entropie generieren können. Man spricht von Pseudo-Zufallsgeneratoren. Diese Schwachstelle kann jedoch nur in den seltensten Fällen ausgenutzt werden, da zuerst das Muster, mit dem der Generator arbeitet, also Parameter und auch die Saat (das sind weitere, zufällige Parameter) erschlossen werden müssen. „Echten“ Zufall kann man z.B. mit Überlagerung von Schallwellen gewinnen, wenn man diese aufzeichnet und in digitale Form bringt.
- Die Aufbewahrung des Kennwortes auf der Seite des Authentisierers sollte auch verschlüsselt erfolgen, die Kontrolle kann dank kryptographiescher Verfahren (sog. Hash-Funktionen) trotzdem problemlos erfolgen. Ein Beispiel für eine solche Aufbewahrungssoftware ist der Schlüsselbund oder KeePassX.
- Das Kennwort sollte wie bereits oben beschrieben möglichst lang sein. Das System sollte einen möglichst großen Zeichensatz verwenden, mit dem das Kennwort gebildet wird. Die optimale Länge und Zusammensetzung hängt von mehreren Faktoren ab:
- Welche Zeichen verwendet werden (Zahlen, Buchstaben, Sonderzeichen, geordnet nach Komplexität, da Zahlen nur zehn Variationen von 0-9, Buchstaben hingegen 26 oder mit Groß-/Kleinschreibung sogar 52 Variationen pro Zeichen zulassen, welche einen Brute-Force-Angriff auf das Kennwort deutlich erschweren). Sonderzeichen bieten die größte Variationsdichte, sind allgemein aber schwerer einzuprägen. Man sollte ein Mittelmaß zwischen Sicherheit und Einprägsamkeit finden.
- Wie schnell der Zugriff auf das Kennwort ist (z.B. Webserver-Zugriff sind generell langsamer als direkter Dateizugriff auf den Hash des Kennwortes selbst).
- Ob das Kennwort mittels eines Wörterbuchangriffs gefunden werden kann. Dies kann durch Kunstwörter ohne logischen Bezug, wie z.B. „Pfeifenleuchte“ oder „Vogeltastatur“ verhindert werden, da Wörterbuchangriffe auf Listen bekannter Kennwörter und Begriffe zugreifen. Allerdings könnten komplexere Wörterbuchangriffe mit Hybrid-Funktion mehrere Wörterreihen kombinieren und so auch Kunstwörter brechen. Doch solch ein komplexer Angriff hängt seinerseits mit sehr vielen Parametern und Kombinationsmöglichkeiten zusammen, so dass sein Einsatz sich nur in wenigen speziellen Fällen lohnen würde.
Zudem sollte ein gutes System nach einer bestimmten Zahl von fehlerhaften Eingaben keine neuen Eingaben akzeptieren, bis eine bestimmte Zeit vergangen ist bzw. das System manuell wieder frei geschaltet wurde.
Verweise
- KeePassX verwaltet Passwörter in einem verschlüsselten Software-Safe
- Systemeinstellung Sicherheit
- Kategorie
- Betriebssystem, Sicherheit, Systemeinstellungen