Schlagwort: brute

  • Die Suche nach dem perfekten Passwort – So einfach kann sie sein!

    Passwörter für Onlineshops, Onlinebanking, Facebook, E-Mail, Google & Co sind für die eigene Sicherheit unerlässlich. Das Problem ist aber, dass man sich komplexe Passwörter die alphanummerische Zeichen, Zahlen und Sonderzeichen enthalten, schlecht merken kann. Mit ein paar Tricks und Eselsbrücken kann man sich aber doch gut absichern.

    Wenn man drei Grundsätze beherzigt, dann sind die daraus entstehenden Passwörter ziemlich sicher.

    1. Nur ein Passwort pro Dienst oder Account

    Die erste Regel ist die wichtigste. Wer für alle anmeldepflichtigen Dienste nur ein Passwort verwendet, dem droht der Supergau. Die persönlichen Daten wie Bankverbindungen und Kreditkartendaten sind mit einem Schlag ausgespäht. Daher sollte jedem Dienst ein eigenes Passwort zugewiesen werden. Nur so kann man schnelle Schadensbegrenzung betreiben.

    2. Die Zutatenliste für sichere Passwörter

    Bei der Erstellung von sicheren Passwörtern sollte man mehrere Dinge beachten:

    • Längere Zeichenfolgen sind sicherer als kurze. Zehn bis zwölf Zeichen sollten es schon sein.
    • Groß- und Kleinschreibung sollte ebenfalls enthalten sein.
    • Zusätzliches Einbringen von Zahlen und Sonderzeichen schützen besser vor Brute-Force-Angriffen.

    Wie ein sicheres Passwort aussehen kann, zeigt der Webdienst Gaijin.at. Mit deren Passwort-Generator können beliebig viele benutzerdefinierte Passwörter erstellt werden.

    passwort-generator-sicher-alphanummerisch-sonderzeichen-gaijin.at

    3. Ein Muster kann man sich besser merken als eine Zeichenfolge

    Die Grundidee ist ein Passwortzettel. Gemeint ist hier nicht, dass ein Passwort (auch nicht in verkehrter Reihenfolge) aufgeschrieben wird. Viel mehr ist es die Darstellung von willkürlichen Zeichen.

    Die IT-Security-Firma Savernova aus der Schweiz hat eine Passwort-Karte entwickelt, die man auf der Homepage des Unternehmens herunterladen und ausdrucken kann.

    Die Passwort-Karte ist so groß wie eine Kreditkarte und passt wunderbar in die Brieftasche. Sie enthält eine große Anzahl von Zeichen, die man zu einem beliebig langen Passwort zusammensetzen kann. Sie müssen sich bei dieser Variante nur zwei Dinge merken.

    Erstens, den Startpunkt des Passwortes (z. B. S4). Zweitens, die Kombination der Leserichtung. In diesem Beispiel ist es 5x links, 5x runter und 5x rechts. Das ergibt hier folgendes, 13-stelliges Passwort: CDNxR1GtpFBZx

    Auf diese Weise muß man sich keine komplexen Codewörter merken.

    Bei dem Dowload der Passwort-Karten hat Savernova noch weiter gedacht. Es wird jedes Mal eine Code-Karte mit neuer Zeichenfolge erstellt. So haben Sie die Gewissheit, dass ein von Ihnen abgeschautes Muster nicht auf eine andere Karte übertragen werden kann.

    Jeder Download enthält nur zwei identische Passwort-Karten auf einem Dokument. Ein Original und ein Backup. Das Backup verwahren Sie an einem sicheren Ort, das Original führen Sie am besten immer bei sich.

    Ein kleiner Wermutstropfen bei dieser Code-Karte, ist aber das Fehlen von Sonderzeichen. Das in diesem Beispiel erzeugte 13-stellige Passwort ergab bei einem Passwortcheck bei Gaijin.at eine mittlere Sicherheitsstufe. Eine höhere Sicherheitsstufe erreicht man per Savernova-Code-Karte mit 16- bis 20-stelligen Passwörtern.

  • Kreditkartenzahlungen im Internet sicherer machen

    Die Zahlungsvorgänge sind  im Internet recht einfach und bisweilen leider auch gefährlich. Nicht jeder Onlineshop sichert seine Kreditkartenzahlungen richtig ab. Dazu kommt noch, dass zahlreiche „Phishing-Seiten“ im Netz versuchen, mit gefälschten Bankwebseiten Ihre Kreditkarten-Daten abzugreifen. Auch die „Skimming„-Methode ist im Augenblick bei den Dieben sehr beliebt. Hier wird am Geldautomat versucht, mit zusätzlich angebrachter Technik Ihre Bankdaten auszuspähen. Wenn Sie aber nicht auf Kreditkartenzahlung im Web verzichten möchten, dann fragen Sie Ihre Bank doch mal nach dem „Mastercard-Securecode“ oder dem „Verified by Visa“.

    Nicht sicher genug: Die CVC- /CVV-Nummer

    Das sind zusätzliche Passwörter, die bei der Zahlung im Internet eingegeben werden müssen. Die Eingabe der dreistelligen Prüfziffer (CVC- /CVV-Nummer) auf der Rückseite der Kreditkarten ist nicht immer ausreichend. Viele Banken lassen offensichtlich eine zu hohe Anzahl von Eingabeversuchen zu, mit der man durch Ausprobieren, oder automatisierte „Brute-Force-Angriffe“ früher oder später die richtige Prüfziffer herausfinden kann.

    Sicherheit durch ein zusätzliches, persönliches Kennwort

    Diese zusätzliche Sicherheitssperre gibt es nicht automatisch. Sie muss erst eingerichtet werden. Ihr Bankberater kann Sie darüber informieren. Bei den großen Bankhäusern sollte das kein Problem darstellen.

    Informationen erhalten Sie beim Bankberater

    Die großen Bankhäuser wie beispielsweise die Commerzbank, die Sparkassen und die Deutsche Bank, bieten dieses Sicherheitsverfahren an.

    Beide Verfahren, der „Mastercard Securecode“ und das „Verified by Visa“, stellen zwar eine zusätzliche Sicherheit für den Käufer dar, werden leider aber nicht bei allen Online-Shops eingesetzt. Im Zweifel gilt aber: Lieber nicht in einem ungesicherten Online-Shop kaufen!

    Die sicherste Methode

    Die sicherste Methode für „König Kunde“ ist immer noch der Einkauf auf Rechnung. Da schlägt man zwei Fliegen mit einer Klappe. Vor der Zahlung können Sie sich vom Zustand und der Qualität des Artikels überzeugen und gegebenenfalls bei Mängeln die Sendung direkt wieder zurückschicken. Zum Zweiten können Sie eventuelles Zahlungsziel ausreizen, wenn auf der Rechnung beispielsweise heißt: „Zahlung innerhalb einer Woche nach Rechnungserhalt“.

Die mobile Version verlassen