{"id":5299,"date":"2018-02-08T14:09:16","date_gmt":"2018-02-08T13:09:16","guid":{"rendered":"https:\/\/143bis.ch\/?p=5299"},"modified":"2021-04-04T10:34:17","modified_gmt":"2021-04-04T08:34:17","slug":"sicherheit-durch-komplizierte-passworter","status":"publish","type":"post","link":"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/","title":{"rendered":"Sicher\u00adheit durch kom\u00adpli\u00adzierte Passw\u00f6rter?"},"content":{"rendered":"<p>Es kommt dar\u00adauf an, was man unter kom\u00adpli\u00adziert ver\u00adsteht. Ich emp\u00adfinde ein Pass\u00adwort als kom\u00adpli\u00adziert, wenn ich es mir nicht mer\u00adken kann. Auf vie\u00adlen Web\u00adsei\u00adten trifft man die Mode an, dass min\u00addes\u00adtens ein Buch\u00adstabe gross resp. klein geschrie\u00adben sein und min\u00addes\u00adtens eine Zahl vor\u00adkom\u00admen muss. Wirk\u00adlich m\u00fch\u00adsam wird es dann, wenn man auch noch Son\u00adder\u00adzei\u00adchen zu ver\u00adwen\u00adden hat. Wich\u00adti\u00adger als eine Viel\u00adfalt an Zei\u00adchen ist die L\u00e4nge des Passworts.<\/p>\n<p>Der Hin\u00adter\u00adgrund f\u00fcr diese Pass\u00adwort\u00advor\u00adga\u00adben ist der\u00adje\u00adnige, dass durch den Zwang von Gross- und Klein\u00adschrei\u00adbung, Zah\u00adlen und Son\u00adder\u00adzei\u00adchen der sog. pass\u00adword space (detail\u00adlierte Infos: <a href=\"https:\/\/csrc.nist.gov\/csrc\/media\/publications\/white-paper\/1985\/12\/26\/dod-rainbow-series\/final\/documents\/std002.txt\" target=\"_blank\" rel=\"noopener\"><span class=\"caps\">NIST<\/span> white\u00adpa\u00adper<\/a>) mas\u00adsiv erwei\u00adtert wird. Das erschwert oder ver\u00adun\u00adm\u00f6g\u00adlicht im bes\u00adten Fall soge\u00adnann\u00adtes brute for\u00adcing. Bru\u00adteforce\u00adpro\u00adgramme bie\u00adten stan\u00addard\u00adm\u00e4s\u00adsig die M\u00f6g\u00adlich\u00adkeit an, Pass\u00adw\u00f6r\u00adter nur aus Zah\u00adlen, aus Klein\u00adbuch\u00adsta\u00adben, Gross\u00adbuch\u00adsta\u00adben oder Son\u00adder\u00adzei\u00adchen zu gene\u00adrie\u00adren oder dann diese unter\u00adschied\u00adli\u00adchen Grup\u00adpen von Zei\u00adchen zu kom\u00adbi\u00adnie\u00adren. Je mehr Kom\u00adbi\u00adna\u00adti\u00adons\u00adm\u00f6g\u00adlich\u00adkei\u00adten, desto l\u00e4n\u00adger geht dann eine Brut\u00adforce\u00adat\u00adta\u00adcke. Dazu kom\u00admen nament\u00adlich noch Ver\u00adz\u00f6\u00adge\u00adrun\u00adgen, bei der Berech\u00adnung der Hash\u00adwerte der gene\u00adrier\u00adten Pass\u00adw\u00f6r\u00adter und allen\u00adfalls zeit\u00adli\u00adche Limi\u00adten der Pass\u00adwort\u00adab\u00adfrage selbst.<\/p>\n<p>Bes\u00adser als kom\u00adpli\u00adzierte Pass\u00adw\u00f6r\u00adter w\u00e4ren kom\u00adplexe Pass\u00adw\u00f6r\u00adter. Mit kom\u00adplex meine ich in ers\u00adter Linie nicht-tri\u00adviale und ins\u00adbe\u00adson\u00addere lange Passw\u00f6rter.<\/p>\n<p>Ein kom\u00adpli\u00adzier\u00adtes Pass\u00adwort w\u00e4re zB \u201c143#StGB-\u201d und ein kom\u00adple\u00adxes \u201cheute-ist-fas\u00adnacht-heute-ist-fas\u00adnacht\u201d. Beim zwei\u00adten Bei\u00adspiel braucht man sich nur \u201cheute-ist-fas\u00adnacht\u201d zu mer\u00adken und dass die\u00adses Pass\u00adwort ver\u00adbun\u00adden mit einem Bin\u00adde\u00adstrich zwei\u00admal ein\u00adzu\u00adtip\u00adpen ist. Auf Grund der L\u00e4nge von 37 Zei\u00adchen ist eine erfolg\u00adrei\u00adche Bru\u00adteforce\u00adat\u00adta\u00adcke auf&nbsp;\u201cheute-ist-fas\u00adnacht-heute-ist-fas\u00adnacht\u201d sehr viel unwahr\u00adschein\u00adli\u00adcher, als auf&nbsp;\u201c143#StGB-\u201d mit neun Zei\u00adchen, obschon nur Klein\u00adbuch\u00adsta\u00adben und ein Son\u00adder\u00adzei\u00adchen ver\u00adwen\u00addet&nbsp;wurde.<\/p>\n<p>Wenn man das kom\u00adplexe Pass\u00adwort noch in Schwei\u00adzer\u00addeutsch schreibt (\u201ch\u00f6t-esch-fas\u00adnacht-h\u00f6t-esch-fas\u00adnacht\u201d) kann man sogar noch Stan\u00addard\u00adw\u00f6r\u00adter\u00adbuch\u00adat\u00adta\u00adcken in Hoch\u00addeutsch abschw\u00e4\u00adchen und benutzt gleich\u00adzei\u00adtig noch ein Son\u00adder\u00adzei\u00adchen (\u201c\u00f6\u201d).<\/p>\n<p>Fragt man also danach, wann ein Pass\u00adwort sicher ist, ist die Ant\u00adwort: Es kommt dar\u00adauf an. Diese Ant\u00adwort ist nicht nur bei Juris\u00adten beliebt, son\u00addern auch bei Sicherheitsfachleuten.<\/p>\n<p>Der gr\u00f6s\u00adsere Angriffs\u00advek\u00adtor von Daten\u00adver\u00adar\u00adbei\u00adtungs\u00adsys\u00adte\u00admen als das Aus\u00adnut\u00adzen von Sicher\u00adheits\u00adl\u00fc\u00adcken ist das Steh\u00adlen und anschlies\u00adsende Benut\u00adzen von Cre\u00adden\u00adti\u00adals. Wenn diese Cre\u00adden\u00adti\u00adals auf ver\u00adschie\u00adde\u00adnen Platt\u00adfor\u00admen gleich\u00adzei\u00adtig benutzt wer\u00adden, ist nicht nur die urspr\u00fcng\u00adli\u00adche Orga\u00adni\u00adsa\u00adtion betrof\u00adfen, von der die Cre\u00adden\u00adti\u00adals gestoh\u00adlen wur\u00adden son\u00addern jeder wei\u00adtere Dienst, auf dem man sich damit ein\u00adlog\u00adgen kann. Wer also das glei\u00adche kom\u00adplexe oder mei\u00adnet\u00adwe\u00adgen auch kom\u00adpli\u00adzierte Pass\u00adwort \u00fcber\u00adall benutzt, schw\u00e4cht die Sicher\u00adheit die\u00adses Pass\u00adworts enorm, egal wie kom\u00adplex oder kom\u00adpli\u00adziert es&nbsp;ist.<\/p>\n<p>Zu den Tod\u00ads\u00fcn\u00adden von Unter\u00adneh\u00admen (oder jedem ande\u00adren Betrei\u00adber) geh\u00f6rt das Abspei\u00adchern von Klar\u00adtext\u00adpass\u00adw\u00f6r\u00adtern. Wenn Sie bei einem Betrei\u00adber nach einem Klick auf \u201cPass\u00adwort ver\u00adges\u00adsen\u201d ihr Pass\u00adwort im Klar\u00adtext per Email erhal\u00adten, dann wis\u00adsen Sie, was es geschla\u00adgen hat. Betrei\u00adber, die Klar\u00adtext ver\u00adwen\u00adden, ver\u00adlet\u00adzen klar ihre Siche\u00adrungs\u00adpflich\u00adten, die ihnen das Daten\u00adschutz\u00adge\u00adsetz und die Daten\u00adschutz\u00adver\u00adord\u00adnung auferlegen.<\/p>\n<p>F\u00fcr Inter\u00ades\u00adsierte: <a href=\"http:\/\/www.xconomy.com\/boston\/2016\/04\/20\/credential-stealing-as-attack-vector\/\" target=\"_blank\" rel=\"noopener\">Ein Essay von Bruce Schneier zum Angriffs\u00advek\u00adtor von gestoh\u00adle\u00adnen Zugangs\u00adda\u00adten<\/a>&nbsp;mit diver\u00adsen wei\u00adter\u00adf\u00fch\u00adren\u00adden&nbsp;Links.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es kommt dar\u00adauf an, was man unter kom\u00adpli\u00adziert ver\u00adsteht. Ich emp\u00adfinde ein Pass\u00adwort als kom\u00adpli\u00adziert, wenn ich es mir nicht mer\u00adken kann. Auf vie\u00adlen Web\u00adsei\u00adten trifft man die Mode an, dass min\u00addes\u00adtens ein Buch\u00adstabe gross resp. klein geschrie\u00adben sein und min\u00addes\u00adtens eine Zahl vor\u00adkom\u00admen muss. Wirk\u00adlich m\u00fch\u00adsam wird es dann, wenn man auch noch Sonderzeichen&nbsp;[\u2026]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","inline_featured_image":false,"wp_typography_post_enhancements_disabled":false,"_links_to":"","_links_to_target":""},"categories":[12],"tags":[],"yoast_head":"<title>Sicherheit durch komplizierte Passw\u00f6rter? - 143bis.ch<\/title>\n<meta name=\"description\" content=\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Rechtsanwalt Roman Kost\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/\",\"url\":\"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/\",\"name\":\"Sicherheit durch komplizierte Passw\u00f6rter? - 143bis.ch\",\"isPartOf\":{\"@id\":\"https:\/\/143bis.ch\/#website\"},\"datePublished\":\"2018-02-08T13:09:16+00:00\",\"dateModified\":\"2021-04-04T08:34:17+00:00\",\"author\":{\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\"},\"description\":\"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.\",\"breadcrumb\":{\"@id\":\"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"143bis.ch\",\"item\":\"https:\/\/143bis.ch\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicher\u00adheit durch kom\u00adpli\u00adzierte Pass\u00adw\u00f6r\u00adter?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/143bis.ch\/#website\",\"url\":\"https:\/\/143bis.ch\/\",\"name\":\"143bis.ch\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/143bis.ch\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4\",\"name\":\"Rechtsanwalt Roman Kost\",\"description\":\"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing\",\"sameAs\":[\"https:\/\/ra-kost.ch\",\"https:\/\/twitter.com\/143bis\"],\"url\":\"https:\/\/143bis.ch\/author\/rk\/\"}]}<\/script>","yoast_head_json":{"title":"Sicherheit durch komplizierte Passw\u00f6rter? - 143bis.ch","description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/","twitter_misc":{"Written by":"Rechtsanwalt Roman Kost","Estimated reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/","url":"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/","name":"Sicherheit durch komplizierte Passw\u00f6rter? - 143bis.ch","isPartOf":{"@id":"https:\/\/143bis.ch\/#website"},"datePublished":"2018-02-08T13:09:16+00:00","dateModified":"2021-04-04T08:34:17+00:00","author":{"@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4"},"description":"Eine Schweizer Plattform f\u00fcr Informationssicherheit und Datenschutz.","breadcrumb":{"@id":"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/143bis.ch\/technik\/sicherheit-durch-komplizierte-passworter\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"143bis.ch","item":"https:\/\/143bis.ch\/"},{"@type":"ListItem","position":2,"name":"Sicher\u00adheit durch kom\u00adpli\u00adzierte Pass\u00adw\u00f6r\u00adter?"}]},{"@type":"WebSite","@id":"https:\/\/143bis.ch\/#website","url":"https:\/\/143bis.ch\/","name":"143bis.ch","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/143bis.ch\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/143bis.ch\/#\/schema\/person\/023834d316efb4326d1b4b20e0cb46e4","name":"Rechtsanwalt Roman Kost","description":"Rechtsanwalt Roman Kost ist Spezialist f\u00fcr Informationssicherheit und Datenschutz. Als Anwalt vertritt er Sie unter anderem im Bereich des Hackerstrafrechts, s\u00e4mtlichen Belangen der IT und der Informationssicherheit sowie des Datenschutzes. Tel: 041 440 33 43 Signal: 041 440 33 43 Email: info@ra-kost.ch Web: https:\/\/ra-kost.ch LinkedIn Xing","sameAs":["https:\/\/ra-kost.ch","https:\/\/twitter.com\/143bis"],"url":"https:\/\/143bis.ch\/author\/rk\/"}]}},"_links":{"self":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/5299"}],"collection":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/comments?post=5299"}],"version-history":[{"count":1,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/5299\/revisions"}],"predecessor-version":[{"id":48459,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/posts\/5299\/revisions\/48459"}],"wp:attachment":[{"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/media?parent=5299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/categories?post=5299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/143bis.ch\/wp-json\/wp\/v2\/tags?post=5299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}