Aus Ubuntu-Forum Wiki

Ein paar Punkte zum Thema Passwort - weil viele meiner Bekannten das immer wieder nicht richtig machen:

1 Allgemeine Regeln

• Persönliche Informationen (Name, Adresse, Geburtstag, Telefon- und Kontonummer) sind völlig zu vermeiden.
• Vermeiden Sie Namen und Wörter die zu erraten sind. Dazu zählen Hobby, Künstler, genauso wie Wörter aus dem Duden, Lexika und anderen Büchern: Diese können bei einem Wörterbuchangriff sehr schnell ermittelt werden. Hierbei werden alle verfügbaren Wörterbücher aus einer Datenbank systematisch abgefragt - bis evtl. das richtige dabei ist.
• Verwenden Sie für jeden Zweck ein eigenes Passwort.
• Ihr Passwort sollte mindestens aus zehn Zeichen bestehen, Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthalten. Umlaute und "ß" sind erfahrungsgemäß schwierig, wenn man im Ausland ist: Existieren diese Zeichen auf der Tastatur? Man sollte sich also an Zeichen halten, die auf einer amerikanischen Tastatur zu finden sind.
• Notieren Sie kein Passwort. Der Finder dieses Zettels hat evtl. vollen Zugriff auf die Daten, vor dem das Passwort eigentlich schützen soll.
• Ändern Sie voreingestellte Passwörter. Gerade Router sind mit Standard Passwörtern "gesichert" (z.B. 0000). Ein Hacker wird ein derartiges Passwort zu erst ausprobieren. Dieser Punkt gilt natürlich nicht nur für Router, sondern Allgemein.
• Sichern sie auch Ihren Bildschirmschoner mit einem Passwort. Für den unbedarften und schnellen Zugriff von ungewünschten Arbeitskollegen sind Sie nun einigermaßen sicher. Lassen Sie den Rechner längere Zeit unbeaufsichtigt, kann ein Angreifer auch von einer Knoppix CD (oder einer anderen Live CD) booten und so Daten ausspionieren oder das System zerstören.
• Auch das BIOS eines Rechners ist mit einem Passwort zu versehen. Auf diese Weise gewinnen Sie etwas mehr Zeit um einen Angriff mit einer Knoppix CD zu verhindern. Dies stellt auch nur einen marginalen Zeitgewinn dar, da im Internet für nahezu jeden Computer Anleitungen stehen, wie man dieses Passwort umgehen kann (Batterie auf dem Mainboard entfernen ist die einfachste Methode). Wirklich wichtige Daten werden daher mit GnuPG oder Truecrypt geschützt.

2 Wie sieht das perfekte Passwort aus?

• Ein perfektes Passwort besteht aus zufällig zusammen gewürfelten Buchstaben mit Sonderzeichen, die zudem auch noch groß und klein geschrieben werden. Beispiel: IlngmmFMiB!
• Dieses Passwort muss leicht zu merken sein. Wie Sie können sich das Passwort nicht leicht merken? Tipp:
• Ich liege nachts gerne mit meiner Frau Martha im Bett !
• Nein, dieses Passwort ist nun auch nicht mehr sicher, da es nun bereits in Wörterbüchern für Wörterbuchangriffe enthalten ist. Denken Sie sich bitte ein eigenes Passwort aus!

3 Lizenz

Diese Seite steht unter dieser Creative Commons Lizenz und wird gemäß Lizenz Vorschrift Ordnungsgemäß zu dem Original Beitrag verlinkt.