| 1. password 2. 123456 3. qwerty 4. abc123 5. letmein 6. monkey 7. myspace1 8. password1 9. blink182 10. (dein Vorname) Quelle: threadwatch.org |
 |
Im Film “23″ nutzen die beiden Cracker Karl Koch und David diese Schwachstelle aus um via Internet in fremde Computer einzudringen (bevor sie ein Programm entwickeln, welches Ihnen diese “Arbeit” abnimmt…). Und dies entspricht wirklich der Realität, wie man aus obiger Liste (rund 20 Jahre später!) erkennen kann. Auch der Cracker Kevin Mitnick ermahnt in seinem Buch “Die Kunst der Täuschung”, dass die grösste Sicherheitslücke eines Computers der Benutzer davor ist. Gary McKinnon, ein Cracker welcher 1997 in angeblich über 90 Computer der US-Regierung eingedrungen sein soll, erwähnt ebenfalls in einem Interview, dass er NUR aufgrund der einfach zu erratenden und “most-common” Passwörter (Liste oben) auf soviele Desktop-PCs zugreifen konnte.
Wie weiss ich, ob ich ein sicheres Passwort verwende?
Es gibt kein sicheres Passwort. Ein entsprechendes Cracking-Programm könnte jahrelang laufen und in dieser Zeit soviele Möglichkeiten errechnen, dass jedes Passwort früher oder spä ter ermittelt wird. Aber das ist natürlich reine Theorie, in der Praxis wird kaum ein Programm so lange laufen um ein spezifisches Passwort zu cracken (man beachte, dass der Zielcomputer in dieser Zeit immer 100% verfügbar sein müsste…). Grundsätzlich kann man sagen, dass ein Passwort bereits um einiges sicherer ist (= es benötigt viel mehr Zeit, es zu cracken), wenn man Gross- und Kleinbuchstaben, Zahlen und optimalerweise noch mindestens 1 Sonderzeichen (#@‡[]<>|.-_:*/+, etc.) in sein Passwort nimmt. Dabei sollte aber beachtet werden, dass das Passwort nicht einem Wort aus dem Wörterbuch zugrunde liegt. Z.B. wird “Alph4b3t” als nicht sicher angesehen, weil es dem Wort “Alphabet” zugrunde liegt, welches wiederum in jedem 0815 Wörterbuch vorkommt.
Mac OS X bietet einen integrierten “Kennwort Assistenten”, welcher einem dabei unterstützt, ein mö glichst sicheres Kennwort zu finden. Es gibt sogar die Möglichkeit, Passwort-Vorschläge generieren zu lassen. Um diesen Assistenten aufzurufen benutze ich das Programm “Password Assistant”.
Microsoft bietet als Alternative etwas das gleiche Tool online an, wobei diese sich lediglich auf das bewerten eines vom Benutzer eingegebenen Passworts beschränkt. Diese Funktion hat der OS X Assistent integriert (und sieht nebenbei noch einiges hübscher aus, aber das war ja schon klar 
)
Um sich ein Passwort online generieren zu lassen, bietet sich das Tool “Password-Generator” von security-gui.de an.
Mir persönlich sind diese online Tools aber suspekt, da man nicht weiss, ob die eingegebenen/generierten Passwörter nicht im Hintergrund doch in einer Datenbank erfasst werden, was wiederum dazu führt, dass mein Passwort praktisch wertlos wird (sofern Microsoft mit seiner Passwort-Datenbank versuchen würde, auf meinen Computer zuzugreifen )
Für den Firefox Browser gibt es noch ein Plug-In namens “SecurePassword Generator” welcher dem Benutzer erlaubt, direkt im Browser ein möglichst sicheres und “einzigartiges” Passwort zu erzeugen. Und da Firefox wie auch dessen Plug-Ins (ist so, oder?) Open Source sind (= der Code ist von jedermann einsehbar), kann man sich auch vergewissern, dass die generierten Passwörter nicht noch irgend einem Dödel geschickt werden damit der eine Passwort-Datenbank aufbauen kann
