Seit Jahrhunderten werden Codewörter oder Passwörter von Menschen verwendet, um den Zugriff auf Dinge oder den Zugang zu Orten vor unberechtigten Personen zu schützen. Dennoch verwenden auch heute noch viele Anwender im Internet oder für Anwendungen rudimentäre Passwörter, die von anderen leicht erraten oder geknackt werden können. Mit Hilfe einiger durchaus einfachen Regeln ist es jedoch möglich, sehr sichere Passwörter zu generieren, die einfach zu merken, aber schwer zu knacken sind. Diese Arbeit erläutert die Grundlagen der Passwortsicherheit, beschäftigt sich ferner mit dem Passwortmanagement und stellt unterstützende Tools zur Verwaltung vor.
Inhaltsverzeichnis
1 Einleitung
1.1 Zielsetzung
1.2 Thematische Abgrenzung
1.3 Aufbau und Struktur
2 Grundlagen
2.1 Definition Passwort
2.2 Passwortsicherheit: Sicherheitsfaktoren und Schwachstellen
3 Passwortmanagement
3.1 Strategien zur Wahl sicherer Passwörter
3.2 Geeignete Passwortwahl bei verschiedenen Diensten
3.3 Unterstützende Tools
3.3.1 Vorstellung Tools
3.3.2 Vor- und Nachteile von Tools
4 Zusammenfassung und Ausblick
Zielsetzung & Themen
Die vorliegende Praxisarbeit hat zum Ziel, die Schwachstellen der gängigen Passwortwahl aufzuzeigen und Strategien sowie Werkzeuge für einen sicheren Umgang mit Passwörtern zu präsentieren, um das allgemeine Sicherheitsniveau im privaten und beruflichen Umfeld zu erhöhen.
- Grundlagen der Passwortsicherheit und Identifikation kritischer Schwachstellen.
- Mnemotechniken zur Generierung leicht zu merkender, aber hochkomplexer Passwörter.
- Analyse und Vergleich verschiedener Passwortmanagement-Tools (Desktop vs. Online).
- Bedeutung der Passwortlänge und Komplexität gegenüber branchenüblichen Anforderungen.
- Strategien zum Umgang mit unterschiedlichen Online-Diensten und Konten.
Auszug aus dem Buch
3.1 Strategien zur Wahl sicherer Passwörter
Mittels Mnemotechnik lässt sich auf einfachem Wege ein sicheres Passwort generieren. Dieses ist auf der einen Seite für andere (Personen oder auch Tools) schwer zu erraten oder zu knacken, auf der anderen Seite für einen selbst gut zu merken. Dazu werden bspw. die Anfangsbuchstaben aus einem Filmzitat oder jedweden anderen gut merkbaren Satz, der aus mindestens sieben bis acht Wörtern besteht, genommen und zu einem Acronym verbunden.
Das System lässt sich noch verfeinern, indem man Leetspeak verwendet, d. h. gleich aussehende Buchstaben oder gleiche lautende Worte durch Zahlen (oder Sonderzeichen) substituiert, oder hinter jeden Buchstaben ein Sonderzeichen oder eine Zahl schreibt.
Im folgenden Beispiel steht
TA2L,tU@Ei42!
für
„The Answer to Life, the Universe and Everything is 42!“
Ein angelehntes Zitat an den Science-Fiction Roman „The Hitchhiker’s Guide to the Galaxy“ (1979) von DOUGLAS ADAMS. Das Passwort wurde aus den Anfangsbuchstaben des Satzes gebildet, wobei das englische Wort „to“ durch „2“ (engl. „Two“) und das kleine „a“ von „and“ durch ein „@“-Zeichen ersetzt wurden. Mit einer Länge von 13 Buchstaben und Kombination aus Groß- und Kleinbuchstaben, sowie Sonderzeichen ist dieses Passwort nahezu unknackbar. In diesem Fall wurde auch der in Abschnitt 2.2 beschriebenen Problematik Rechnung getragen, Sonderzeichen nicht nur am Anfang oder Ende eines Passwortes zu nutzen (um damit nicht mögliche Kombinationen für einen Angreifer zu reduzieren).
Zusammenfassung der Kapitel
1 Einleitung: Dieses Kapitel führt in die Problematik der Passwortsicherheit ein, definiert die Zielsetzung der Arbeit und gibt einen Überblick über den Aufbau der Untersuchung.
2 Grundlagen: Hier werden Definitionen sowie sicherheitsrelevante Faktoren wie Komplexität, Passwortlänge und soziale Schwachstellen erläutert, die die Basis für das Passwortmanagement bilden.
3 Passwortmanagement: Der Hauptteil konzentriert sich auf praktische Strategien zur sicheren Passwortwahl und stellt verschiedene Tools vor, wobei deren jeweilige Vor- und Nachteile kritisch beleuchtet werden.
4 Zusammenfassung und Ausblick: Das Fazit fasst die Relevanz einer proaktiven Passwortsicherheit zusammen und gibt einen Ausblick auf die weiterhin bestehende Bedeutung von Passwörtern in der digitalen Welt.
Schlüsselwörter
Passwortmanagement, Passwortsicherheit, Mnemotechnik, Leetspeak, Passwortcracker, KeePass, LastPass, Authentifizierung, Sicherheitsfaktoren, Social Engineering, Online-Konten, Datenschutz, Masterpasswort, Komplexität, IT-Sicherheit
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit behandelt die Problematik der Passwortsicherheit im digitalen Zeitalter und zeigt auf, wie Anwender ihre Zugangsdaten durch den Einsatz intelligenter Methoden und Tools besser schützen können.
Was sind die zentralen Themenfelder?
Die zentralen Felder umfassen Passwortsicherheit, Schwachstellenanalyse, Anwendung von Mnemotechniken und den Vergleich zwischen Desktop- und Online-Passwortmanagern.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist die Aufdeckung von Schwachstellen bei der Passwortwahl sowie die Bereitstellung konkreter Ratschläge zur Erstellung sicherer und zugleich merkbarer Passwörter.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um eine praxisorientierte Arbeit, die auf einer fundierten Literaturrecherche und der Analyse aktueller Tools und Sicherheitsstudien basiert.
Was wird im Hauptteil behandelt?
Der Hauptteil widmet sich den Strategien zur Wahl sicherer Passwörter, der Differenzierung der Passwortwahl bei unterschiedlichen Diensten sowie der detaillierten Vorstellung von Passwort-Tools.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind Passwortmanagement, Mnemotechnik, KeePass, LastPass, Sicherheit, Komplexität und Schutz vor Datendiebstahl.
Wie unterscheidet sich der Ansatz bei KeePass von LastPass?
KeePass verfolgt einen klassischen, lokalen Desktop-Einsatz mit hoher Portabilität, während LastPass als webbasierter Dienst agiert, der den Zugriff auf Drittanbieter-Servern speichert und eine hohe Interoperabilität bietet.
Warum ist das Passwort-Management für das E-Mail-Konto besonders kritisch?
Das E-Mail-Konto fungiert meist als zentraler Knotenpunkt für alle Online-Identitäten; ein Zugriff darauf ermöglicht Angreifern oft das einfache Zurücksetzen von Passwörtern bei anderen verknüpften Diensten.
- Arbeit zitieren
- Tobias Steinicke (Autor:in), 2014, Management von Passwörtern. Tools und Heuristiken, München, GRIN Verlag, https://www.grin.com/document/315811
