Passwort

Laut Definition ist ein Passwort oder auch Kennwort eine Zeichenfolge, die zur Authentifizierung verwendet wird. Damit soll die Identität einer Person oder Instanz und daraus folgend die Zugriffsberechtigung auf eine Ressource nachgewiesen werden. Bei der Ressource handelt es sich um Daten oder Dienste, die nur für eine Person oder einen genau definierten Benutzerkreis zugänglich sein sollen. Passwörter sind daher meistens an eine Benutzerkennung gebunden und müssen gemeinsam angegeben werden. Ein Passwort sollte nur den Zugriffsberechtigten bekannt sein. Eine Variante des Passworts ist die persönliche Identifikationsnummer (PIN), die dem Namen nach rein numerisch ist.

Erklärung zu Passwort und Anwendung

Heute findet dieses Konzept üblicherweise beim Anmeldeprozess zur Nutzung digitaler Ressourcen Anwendung. Dabei geht es um den personalisierten Zugriff auf z. B. geschützte Computersysteme, Mobiltelefone, Geldautomaten und andere technische Dienste. Ein typischer Computerbenutzer verfügt über Passwörter für verschiedene Dienste: Anmelden bei Konten wie E-Mails und Bankverkehr, Zugriff auf Anwendungen, Datenbanken, Netzwerke und Websites.

Angriffsmethoden und Sicherheitsstrategien

Die beiden typischsten Methoden für das Knacken von Passwörtern sind der Brute-Force-Angriff, bei dem systematisch so viele Zeichenkombinationen wie möglich durchprobiert werden, und der Wörterbuchangriff, bei dem alle Wörter aus Wörterbüchern getestet werden. Ferner können Angreifer zur Bestimmung Listen gängiger Passwörter heranziehen.

Typische Schwachpunkte

Potenzielle Gefahren birgt der Einsatz linguistischer Wörter als Passwort, auch die Aufbewahrung und Mehrfachnutzung können die Sicherheit eines Passworts beeinträchtigen.

Linguistische Wörter

Passwörter sind im Allgemeinen kurz genug, um memoriert werden zu können, können aber auch komplexer sein, wenn der Benutzer mehr Sicherheit wünscht. Um das Konzept effektiv zu nutzen und den Zugriff für Unberechtigte zu erschweren, sollten Passwörter keine linguistischen Wörter sein. Passwörter, bei denen es sich nicht um tatsächliche Wörter handelt, sind schwieriger zu erraten. Entsprechend sollten auch keine allgemein verfügbaren Daten wie Eigennamen, Adressen, Geburtstage oder Telefonnummern als Passwort verwendet werden.

Aufschreiben

Schwer zu merkende Passwörter können jedoch auch die Sicherheit des Systems verringern, weil der Benutzer das Passwort eher aufschreiben oder elektronisch speichern muss, um es nicht zu vergessen. Dadurch steigt das Risiko, dass es in die Hände Unberechtigter fällt.

Wiederverwenden

Ein häufiges Sicherheitsrisiko ist zudem die Nutzung desselben Passworts für mehrere Dienste. Wenn ein Angreifer dieses Passwort erlangt, hat er potenziell auch Zugriff auf andere Zugänge des Opfers. Dies gilt insbesondere bei Wiederverwendung des Benutzernamens sowie für Websites, die als Nutzernamen eine E-Mail-Adresse erfordern. Einige Forscher argumentieren jedoch, dass die Wiederverwendung von Passwörtern unvermeidlich sei und zumindest für die wichtigsten Zugänge einmalige komplexe Passwörter genutzt werden sollten.

Strategien für sichere Passwörter

Um Zugänge besser zu schützen, empfehlen sich diverse Strategien:

Passwortrichtlinien

Die meisten Organisationen geben eine Richtlinie an, in der Anforderungen an die Zusammensetzung und Verwendung von Passwörtern festgelegt werden. In der Regel werden zur Passwort-Definition Mindestlänge, erforderliche Zeichenkategorien (z. B. Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) sowie verbotene Elemente (z. B. eigener Name, Geburtsdatum, Adresse, Telefonnummer) festgelegt.

Folge von Wortanfangsbuchstaben eines merkbaren Satzes[/4]

Studien ergaben, dass Passwörter, die aus den Anfangsbuchstaben der Wörter eines Satzes bestehen, genauso einprägsam sind wie einfache, unsichere Passwörter, aber so schwer zu knacken sind wie eine zufällige Buchstabenfolge.

Merkbare Formel

Mittels einer Formel, die den Namen des Dienstes in kodierter Form enthält, für den das Passwort gelten soll, können beliebig viele sichere und merkbare Passwörter erstellt werden. Der Nutzer muss sich nur die für alle Passwörter geltende Formel merken. Wichtig ist, dass vom erstellten Passwort nicht auf die Formel zurückgeschlossen werden kann, damit ein abgefangenes Passwort nicht die weiteren verrät.

Zwei-Faktor-Authentifizierung

Die sogenannte Zwei-Faktor-Authentifizierung macht Passwörter sicherer. Dabei werden Nutzer bei einem Anmeldeversuch über eine Drittanbieter-App per SMS, E-Mail oder Warnmeldung benachrichtigt und evtl. aufgefordert, einen an sie gesendeten Code zu bestätigen.

Schulungen von ibau mit Tipps und Tricks zu öffentlichen Vergaben

Erfahren Sie Tipps und Tricks rund um das Thema öffentliche Vergabe. Fragen Sie einfach unverbindlich eine Schulung an. Unsere Experten beraten Sie gerne.

Schulung unverbindlich anfragen
Bei ibau Ausschreibungen und Aufträge finden

Bei uns finden Sie alle relevanten Ausschreibungen, passend für Ihre Branche und Ihr Angebot. Suchen Sie jetzt nach für Sie interessanten Aufträgen.

Aufträge suchen
Das E-Book von ibau mit Tipps und Tricks zur Auftragsgewinnung

Erhalten Sie Tipps und Tricks für die Auftragsgewinnung zum Nachlesen. Nutzen Sie unser kostenloses E-Book und kurbeln Sie Ihren Vertrieb an.

Kostenloses E-Book erhalten