-Anzeige-

Internefallen
Verbraucherschutz im Internet

Steuern | Behördenwegweiser | Internetfallen

Themenbereiche
sonstiges
Suchen
 
Web Internetfallen

Kennwörter Regeln

Regeln zum Umgang mit Kennwörtern
weiteres zu Kennwort aus Wikipedia

Regeln zum Umgang mit Kennwörtern

Es ist schon ein Kreuz mit den Kennwörtern, fast jede Internetseite vergibt fleißig Kennwörter.

Ob Zugang zum Onlinereisebüro, zum Chatroom, zum Forum, Onlineshops, Gewinnspiele u.s.w.

Leider verwenden immer noch unerfahrene User einfache Wörter wie Tiernamen, Vornamen der Kinder u.s.w.. Dies ist sehr gefährlich da solche Kennwörter sehr leicht raußgefunden werden. Es gibt zahlreiche Crackprogramme für Kennwörter jeder Art im Internet. Einfache Wörter werden hierbei extrem schnell geknackt. Das hat dann zur Folge, dass irgend jemand unter Ihrem Namen Unsinn im Netz treiben kann, sinnlose Bestellungen aufgibt oder Kosten durch den Mißbauch Ihrer Homepage, z.B. mit Filesharing, verursacht. In der Presse machten in letzter Zeit besonders die Fälle von eBay Mißbrauch die Runde. So wurde auf dem Namen eines Users nicht nur ein Flugzeug und eine Jacht gekauft. Der Ärger ist dann groß, der Kommentar der Experten: Selber schuld mit dem lächerlichen Paßwort.

Mein Rat:

Verwenden Sie möglichst ein Paßwort für alles im Internet, außer Onlinebanking. Dieses Paßwort können Sie sich dann einfacher merken und bei Änderungen geht es flotter. Ändern Sie Ihr Paßwort möglichst spätestens alle 4 Wochen !

Bilden Sie immer nur ein Paßwort aus mindestens 8 Zeichen unter Verwendung von Groß-und Kleinbuchstaben und immer mit Ziffern und Sonderzeichen.

Beispiel:

FALSCH : Susanne

weiteres zu Kennwort aus Wikipedia

Dieser Abschnitt basiert auf dem Artikel Kennwort aus der freien Enzyklopädie Wikipedia und steht unter der GNU Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.

Ein Kennwort oder auch Passwort ist ein allgemeines Mittel zur Authentisierung eines Benutzers (nicht ausschließlich ein Mensch) innerhalb eines Systems, der sich durch eine eindeutige Information (das Kennwort) dem System gegenüber ausweist. Die Authentizität des Benutzers bleibt daher nur gewahrt, wenn er das Passwort geheim hält.

PIN

Die PIN (Persönliche Identifikationsnummer) ist eine andere Form des Kennwortes mit einer ausschließlich numerischen Zeichenfolge, die nicht immer vom Benutzer frei wählbar ist und z.B. beim Geld abheben vom Bankautomaten Verwendung findet.

Einsatz von Kennwörtern

Häufiger Einsatz von Kennwörtern findet in der Computerwelt in Verbindung mit einem Benutzer- oder Usernamen statt, z.B. bei Wikipedia. Hier ist das Kennwort eine beliebige, vom Nutzer selbstgewählte alphanumerische Zeichenfolge. Einen Sonderfall stellt das so genannte Einmalpasswort dar, bei dem jedes Passwort nur einmal zur Authentisierung benutzt wird und dann ungültig wird.

Sicherheitsfaktoren

Die Sicherheit eines Kennwortes hängt vor allem davon ab, dass dieses geheim bleibt. Andere Faktoren zum Schutz des Kennwortes sind z.B.:

Wie häufig kann das Kennwort zur Authentifizierung verwendet werden. Die größte Sicherheit ist bei einmaliger Verwendung gegeben.

Die Übertragung des Kennwortes vom Benutzer zum System sollte sicher sein, z.B. durch Verwendung von verschlüsselten Kanälen zur Übertragung (siehe auch SSL).

Wie leicht lässt sich das Kennwort von einem Angreifer erraten. Da die meisten Kennwörter von menschlichen Benutzern eingegeben werden und vor allem diese es sich merken müssen, kommen häufig einfach zu ratende Kennwörter zum Einsatz, wie z.B. Name der Frau, Freundin, des Mannes, Freundes oder Haustieres.

Die Aufbewahrung des Kennwortes auf der Seite des Authentisierers solle auch verschlüsselt erfolgen, die Kontrolle kann dank kryptographischer Verfahren trotzdem problemlos erfolgen.

Das Kennwort sollte möglichst lang sein. Das System sollte einen möglichst großen Zeichensatz verwenden, mit dem das Kennwort gebildet wird. So lässt sich die Wahrscheinlichkeit verringern, dass ein Brute Force-Angriff Erfolg hat. Zudem sollte das System nach einer bestimmten Zahl von fehlerhaften Eingaben keine neuen Eingaben akzeptieren, bis eine bestimmte Zeit vergangen ist bzw. das System manuell wieder freigeschaltet wurde.

zurück