Unser Dienst ist ein Hilfsmittel mit dem Sie die Sicherheit Ihres Passwortes prüfen und verbessern können. Der Passwortcheck simuliert dabei die Vorgehensweise eines Brute-Force-Angriffs und bewertet die Sicherheit Ihres Passwortes entsprechend.
Passwörter werden an vielen Stellen eingesetzt. Sei es um vertrauliche Dokumente zu schützen, ganze Festplatten zu verschlüsseln oder einfach
einen Zugang zu Internetdiensten wie eMail, Communities, u.v.m. zu kontrollieren.
Viele Menschen sind dabei sehr fahrlässig und nutzen simple Passwörter wie 'hallo', 'hallo123', '123456', 'passwort', 'abc123' oder '123abc'.
Dieser Zustand hat sich auch im Jahr 2016 nicht erheblich
gebessert. Die Auswertung einer iPhone-Applikation im Jahr 2011 zeigt, dass bei der Gerätesperre 1234, 0000 und 2580 weiterhin die am häufigsten verwendeten Passwörter sind.
Mit unserem Service können Sie einschätzen, ob Ihr Passwort
ausreichend komplex und aufwändig ist und damit sowohl einfachsten Angriffen wie z.B. einfachen Erraten oder Social-Engineering-, als
auch einem Brute-Force-Angriff möglichst lange standhält.
Moderne Angriffe mittels Rainbow-Tables die auf bereits vorab berechneten Schlüsseln basieren können den Angriff u.U. nochmal erheblich beschleunigen.
Optimale Passwörter bestehen aus rein zufällig gewählten Zeichenfolgen, da diese nicht in Wortlisten vorhanden sind und auch nicht einem Vor- oder Nachnamen entsprechen. Da Menschen oft die gleichen Buchstaben verwenden, empfehlen wir diese automatisch generieren zu lassen, z.B. mit einem Tool wie Password-Safe. Praktischerweise merkt sich das Tool für Sie auch gleich das Passwort und den dazugehörigen Dienst (Internetplattform, Office-Dokument, etc.).
Die Sicherheit eines Passwortes steigt mit Anzahl möglicher Kombinationen (K). Diese Anzahl steigt exponentiell mit der Anzahl der Zeichen (A) und polynominal mit der Menge (M) des Zeichensatzes.
Als Formel dargestellt: K=M^A
Viele Internetnutzer stellen sich die Frage: Wie soll ich mir ein sicheres aber gleichzeitig so kompliziertes Passwort merken?
Unser Tipp: Denken Sie sich einen Satz den Sie sich gut merken können als Eselsbrücke aus und setzen Sie aus den Worten Ihr persönliches Passwort zusammen,
so wird z.B. aus: Mein Wauwie mag gerne 5 Pansen auf einmal! dann: mW_mg5-Pae!
Dieses Passwort ist mit der Veröffentlichung auf dieser Seite natürlich nicht mehr sicher. Nutzen Sie es also bitte nicht.
Je nach eingesetzter Verschlüsselungsstärke bei dem geschützen Daten, kann ein Brute-Force-Angriff (systematisches Durchtesten aller denkbaren Varianten) mit unterschiedlicher Geschwindigkeit durchgeführt werden.
Nach unseren Erfahrungen darf man davon ausgehen, daß z.B. ein Microsoft Office © Dokument der Versionen 97 bis 2003 heutzutage mit bis zu 1.000.000 Prüfungen pro Sekunden getestet werden kann.
Doch darauf kommt es wohl seit April 2010 bei den
älteren Office-Versionen gar nicht mehr an, da nun ein seit langem bekannter Fehler in der Programmierung diese Verschlüsselung in wenigen Minuten brechen läßt.
Mit der Version ab Microsoft Office 2007 © wurde eine neue Verschlüsselungstechnik eingeführt die den Vorgang um bis zu über 13.000 mal verlangsamt. Bei dieser Version kann bei
einem sicheren Passwort ein Brute-Force-Angriff beim derzeitigen Stand der Technik durchaus Jahre dauern und die Verschlüsselung mit einem sicheren Passwort
damit vorerst als stark und zuverlässig gelten.
Wenn Sie sensible Daten in Office-Dokumenten speichern, sollten Sie also unbedingt ein Update durchführen.
Allerdings ist seit Oktober 2008 die Stärke der Verschlüsselung von Office 2007 © bereits erheblich gesunken, denn mit der Ankündigung von Elcomsoft alle WLAN-Verschlüsslungsstandards (WEP, WPA, WPA2)
in wenigen Minuten angreifen zu können, wurde mit der gleichen Methode laut dem Hersteller die Dechiffrierung von Office 2007 © ebenfalls erheblich beschleunigt.
Wirklich sensible Daten sollten deshalb mit TrueCrypt oder einem ähnlichen Programm gesichert werden.
Wie eine Umfrage von ElcomSoft aus 10/2009 ergibt ist das
Bewußtsein bei Computernutzern bezüglich der Passwortsicherheit immer noch
sehr gering. So gaben 77% der Befragten an Passwörter mehrfach zu verwenden und 11% arbeiten sogar nur mit ein bis drei Passwörtern.
Zudem geben fast 40% der Deutschen Ihre Passwörter weiter.
Diese Ergebnise decken sich mit den Erfahrungen aus unserem Kundenservice.
Unser Passworttest führt keine 'wirklichen' Crack-Tests durch, sondern operiert mit dem eingegebenen Passwort. Es werden zudem keine Zeichen durch ähnlich aussehende Buchstaben, Ziffern oder Sonderzeichen ersetzt. Der erste Buchstabe wird bei der Groß/Kleinschreibung nicht berücksichtigt, da nach unserer Analyse viele Menschen lediglich den ersten Buchstaben eines Wortes groß schreiben. Diese Tatsache macht es einem potentiellen Angreifer leicht. Unser Wörterbuch umfaßt 205.488 Wörter, Begriffe und Vornamen aus dem englischen und deutschen, es ist nicht allumfassend.
Quellen:
"hallo" ist meistgenutztes deutsches Passwort – auf Platz zehn steht "ficken"
Sicherheitsreport offenbart: miserable Kennwörter, schlechter Virenschutz
Beliebte iPhone-Passwörter sind 1234, 0000 und 2580
Phishing-Seite sammelte 57.000 Login-Daten von MySpace-Nutzern
Passwortdaten von Flirtlife.de kompromittiert
Hotmail, Google Mail, Yahoo und AOL von Phishing-Angriff betroffen
Wie Angriffe funktionieren und weshalb ein paar Ziffern oder Sonderzeichen am Ende eines Passwortes nicht besonders sicher sind
Weshalb Sonderzeichen unbedingt erforderlich sind und wie lang ein Passwort je nach Anwendungszweck sein sollte
Cracker:
Passwort-Cracker als Bezahldienst
Webservice zum Entschlüsseln kennwortgeschützter Word- und Excel-Dokumente
Tools:
Password-Safe
TrueCrypt verschlüsselt Dateien und auch Festplatten oder USB-Sticks
Alle hier genannten Marken sind Eigentum Ihrer jeweiligen Besitzer.