www.ex-galopper-forum.de.vu

[minksi]

Diesen Text durfte ich mir aus dem Howrse-Forum kopieren. Er ist "so wie er ist" und wurde nicht abgeändert und auch nicht von mir erstellt. Das Copyright liegt beim Verfasser des Textes:

"Das perfekte Passwort" by Jadelin
Definitions found by Morgan La Fay

Da ziemlich oft das Schreckgespenst „Hilfe, mein Account wurde geknackt!“ hier herumgeistert, habe ich mich dazu entschlossen, euch eine kleine „Broschüre“ zusammenzustellen.
Ihr habt nun die 2. Version vor euch.
Morgan La Fay hat mir eine korrektere Definition für „Hacker“ und „Cracker“ geliefert, meine war zu ungenau- danke dafür!
Weiteres habe ich das Ganze noch erweitert um euch einen noch besseren Überblick zu geben und um Themen, die in der Diskussion aufgekommen sind auch noch zu erfassen.

Aber trotzdem: Es gibt keine Garantie auf lückenlose Vollständigkeit!

Folgende Themen werden behandelt:
@-> Was bedeutet „ein Passwort wird geknackt“?
@-> Was ist ein „Hacker“ und was ein „Cracker“?
@-> Wie schnell können unsichere Passwörter geknackt werden?
@-> Wie erzeuge ich ein sicheres Passwort?
@-> Sonstige Risiken für deinen Account, das Passwort betreffend

Und los geht’s!

*~~*~~*

@-> Was bedeutet „ein Passwort wird geknackt“?

Meist geschieht das durch eine „Brute-Force Attack“ (Englisch: „mit Gewalt“).
Das bedeutet, jemand probiert mit Hilfe eines Computerprogramms alle möglichen PWs durch bis eines passt. Das geht mitunter sehr schnell, und derjenige hat dann Zugriff auf deinen Account.
Solche Programme sind leider im Internet in den „richtigen Kreisen“ wirklich einfach zu haben.

Es gibt natürlich auch noch andere Möglichkeiten an ein Passwort zu gelangen. Da „Brute-Force“ aber die im Bezug auf Howrse relevanteste ist, wird auf übrige Möglichkeiten wie z.B. Computerviren nicht eingegangen.

Die zentralen Fragen sind:
->Wer ist gefährdet?- Jeder, der ein so genanntes unsicheres Passwort verwendet.
->Wie kann man sich vor sowas effektiv schützen?- Durch ein sicheres Passwort.

*~~*~~*

@-> Was ist ein „Hacker“ und was ein „Cracker“?

Hacker
Ein Hacker ist ein Mensch der sich mit der Vorgehensweise von Computern, deren Betriebssysteme und Programmen beschäftigt. Hacker wollen WISSEN! Ein Hacker kann Sicherheitslücken in Systemen aufdecken und die Gründe dafür aufzeigen. Meistens sind es Programmierer die genaues Wissen über Betriebssysteme und Programmiersprachen haben. Sie würden niemals ein System beschädigen oder gar zerstören. Wenn es jedoch um Ihre eigene Sicherheit geht kommt es schon mal vor, dass ein Hacker eine oder mehrere Dateien löschen oder verändern muss, aber niemals aus Spaß. Sie wünschen freien Zugang zu allen Informationen. WISSEN IST MACHT! (Definition found by Morgan La Fay)

Zusatz:
Da ich mir mit Morgan über die Definition uneins war, ihre aber den Kern doch etwas besser trifft als meine, möchte ich noch was hinzufügen:
Gelegenheit macht Diebe. Per Definition werden Hacker als „die Guten“ verstanden. Aber wie überall gibt es auch Ausnahmen. Ein Hacker kann ebenso Schaden anrichten, jedoch ist hier bei Howrse, wenn überhaupt, mit Hackern eher nicht zu rechnen sondern schon viel eher mit Crackern.

Cracker
Cracker sind Personen die böswillig handeln. Sie richten Schaden an und versuchen Systeme entweder zu zerstören oder in ihrem Ablauf zu schädigen. Sie verändern Websites in Ihrem Interesse und erfreuen sich an dem Schaden den sie angerichtet haben. Dadurch sind Cracker leichter zu identifizieren. Dennoch sind sie eine Gefahr für jedes Sicherheitssystem. (Definition found by Morgan La Fay)

Zusatz:
Cracking ist ein Begriff der für mehrere Tätigkeiten in Bezug auf Computer verwendet wird. Ich brachte das Beispiel mit der raubkopierten DVD, das ist genauso cracking, aber nicht ausschließlich. Diese Definition beschreibt die Person, den Cracker, dessen Absichten bösartig sind. Übriges wurde außen vor gelassen, da es hier nicht unbedingt was zur Sache tut.

Im Allgemeinen lässt sich über „Hacker“ und „Cracker“ folgendes sagen:
Hacker: Hat grundsätzlich keine böswilligen Absichten und will meist nur testen, ob er es schafft in ein System einzubrechen.
Cracker: Hat böswillige Absichten und will vorsätzlich Schaden anrichten und bricht dazu in ein System ein.

*~~*~~*

@-> Wie schnell können unsichere Passwörter geknackt werden?

Mitunter sehr schnell. Die Wahl des Passwortes ist deshalb wirklich, wirklich wichtig.

Die mathematische Berechnung der „Knackzeit“ lautet:
„Knackzeit“ pro Sekunde= Zeichenanzahl hoch Passwortlänge dividiert durch Computerrechenleistung pro Sekunde

(Es wird die derzeit höchste Rechenleistung angenommen, das sind 805.640.000 Versuche pro Sekunde.)
Ergebnisse werden auf sinnvolle Stellen gerundet.

Nur Kleinbuchstaben ohne a,ö,ü,ß ergibt 26 verschiedene mögliche Zeichen.
Passwort mit 7 Zeichen Länge:
Kombinationen = 26^7
= 26 * 26 * 26 * 26 * 26 * 26 * 26
= 8.031.810.176 / 805.640.000
= 9,97 Sekunden!

Ein PW dass also z.B. „philipp“ lautet, ist in spätestens 9,97 Sekunden geknackt! Der Hammer, oder? So ein Passwort ist absolut unsicher!

Verwende ich jetzt Groß- und Kleinbuchstaben, so habe ich doppelt so viele Zeichen. Wirklich sicherer ist das deshalb nicht, aber wenigstens ein bisschen besser.
Wieder ein Beispiel mit dem 7 Zeichen langen Passwort nur diesmal mit Großbuchstaben: „Philipp“.
Da dauert es schon 21 Minuten bis das Passwort nicht mehr geheim ist. Immerhin, aber noch nicht gut genug.

Dazu kommt, dass das Programm auch auf ein virtuelles Wörterbuch zugreifen könnte. Und ein Name wie „Philipp“ wäre dann natürlich schneller geknackt als die Berechnung verspricht.

Wie aber sieht jetzt nun ein wirklich sicheres Passwort aus?

*~~*~~*

@-> Wie erzeuge ich ein sicheres Passwort?

Ein sicheres Passwort besteht aus Groß- und Kleinbuchstaben sowie aus Zahlen und Sonderzeichen. Und auch die Passwortlänge ist ausschlaggebend. 7 Zeichen sind zu kurz.
Da Sonderzeichen aber nicht von jedem Programm zugelassen werden, lassen wir sie erst einmal weg.

Bei einem 7 stelligen Passwort welches aus Groß- und Kleinbuchstaben sowie aus Zahlen besteht dauert es 1 Stunde und 12 Minuten um es zu kancken.

Na ja, nicht so toll. Wenn ich jedoch die Passwortlänge nur um 4 Stellen auf 11 erweitere, dann passiert das:
Bei einem 11 stelligen Passwort welches aus Groß- und Kleinbuchstaben sowie aus Zahlen besteht braucht man sagenhafte 2048 Jahre!!!
Das kann also wirklich keiner knacken!

Wir wissen jetzt, wie ein sicheres Passwort auszusehen hat. Jetzt muss man sich nur noch so ein Passwort ausdenken. Da es schwierig ist, sich eine 11 Stellige Zeichenkombination zu merken gibt es einen Trick:
Man denkt sich einen Satz aus und nimmt die Anfangsbuchstaben.

Ein Beispiel: Mein Vater erklärt mir jeden Sonntag unsere neun Planeten. => MVemjSunP
Das „n“ von „neun“ wird noch durch die Zahl „9“ ersetzt und zwar so: MVemjSu9P
Jetzt haben wir aber erst 9 Stellen, das reicht noch nicht. Ich bin 22 Jahre alt, also nehme ich die 22 und hänge das noch hinten an.

Das Ergebnis: MVemjSu9P22
Ein absolut sicheres Passwort, denn niemand hat 2048 Jahre Zeit um es zu knacken.

Eine andere Möglichkeit: Ich nehme ein langes Wort und streue Zahlen dazwischen.
Beispiel: Pferderennen123 => Pfer1der2enn3en
Wichtig ist, dass alle in diesem Wort vorkommenden „Teilwörter“ durch die Zahlen getrennt werden. Deshalb „Pfer1d“ und nicht „Pferd1“.

Und noch eine Möglichkeit: Schreib ein Wort einfach rückwärts.
Beispiel: Pferderennen123 => 321nenneredrefP

Was jedoch nicht sicher ist:
Bei sinnhaften Wörtern wie „Pferderennen123“ hilft es nichts das zu machen: „PfErDeReNnEn123“. Der Wortsinn bleibt nämlich erhalten und sollte lieber (siehe Beispiel oben) durch Zahlen „zerrissen“ werden.

Und wie ist das nun mit den Sonderzeichen?

Nun, das sind immerhin 17 Zeichen mehr- sie steigern somit die Sicherheit.

Es stehen dann 79 Zeichen zur Auswahl:
0-9 (10 Zeichen), a-z (26 Zeichen), A-Z (26 Zeichen), !"§$%&/()=?*#;:_- (17 Zeichen)

Hier sind noch weitere Beispiele:

8 Zeichen, A-Z, a-z, 0-9: kLor5t9p8

Kombinationen = 62^8
=62^8 / 805.640.000
= 271014 Sekunden
= 3 Tage

Mit Sonderzeichen (kLor5t9p%) dauert es schon 21 Tage.

Und so sieht es bei 9, 10, 11, 12 Stellen aus:

9 Zeichen , A-Z, a-z, 0-9: 194 Tage
Mit Sonderzeichen: 4 Jahre 8 Monate

10 Zeichen: 33 Jahre
Mit Sonderzeichen: 372 Jahre

11 Zeichen: 2048 Jahre
Mit Sonderzeichen: 29.440 Jahre

12 Zeichen: 126.985 Jahre
Mit Sonderzeichen: 2.325.827 Jahre

Alles Weitere ist schon im Bereich von Milliarden.
Super, oder? So lange hat niemand Zeit, deshalb sind solche Passwörter als „sicher“ einzustufen.

*~~*~~*

@-> Sonstige Risiken für deinen Account, das Passwort betreffend

Eine Sicherheitslücke hat das Ganze aber trotzdem, egal wie ausgetüftelt dein Passwort auch sein mag: Und das bist du selbst!

Die meisten Account-Diebstähle werden nämlich nicht von Fremden begangen sondern von Personen in deinem Umfeld: Geschwister, Freunde, Schulkollegen, Mailfreunde etc.
Und wie kommen sie an dein Passwort? In 99,99% der Fälle nicht mit spezieller Software.

Die Methoden sind viel einfacher: Sie schauen dir über die Schulter während du dein PW eingibst, sie finden eine Notiz von dir, du hast es lokal auf deinem PC abgespeichert, es ist erratbar weil es der Name deines Haustieres o.ä. ist oder du hast es ihnen einfach gesagt.

Deshalb gilt: Nur ein geheimes Passwort ist ein sicheres Passwort!

Yes!
PW nach oben beschriebenen Methoden ausdenken
PW geheim halten
PW nie speichern sondern immer händisch eingeben
PW vor anderen schützen

No!
Name deiner Katze verwenden
PW lokal am Rechner speichern
Aufs ausloggen vergessen
PW notieren
PW weitersagen
PW vor den Augen von jemand anderem eintippen
Für alles dasselbe PW verwenden


Wenn du also das, was hier geschrieben steht, beachtest, so kann wirklich niemand deinen Account stehlen! Ein beruhigendes Gefühl, nicht wahr?

Alles Gute, deine Jade

*~~*~~*

P.S.: Du kannst dir diesen Text gerne kopieren- solange du ihn nicht abänderst und die Namen dabei lässt ;-)
_________________

Mit einem Pferd umzugehen, eines zu besitzen, heißt, ein Stück Natur zu erleben.