Password Policy
May 6th, 2009
Die Passwortsicherheit wird von fast allen unterschätzt, obwohl es ein sehr einfaches und effektives mittel ist, vorausgesetzt man macht es dem Eindringling nicht zu leicht.
Jeder weiss das man nur kombinierte Passwörter verwenden soll. Aber wie funktioniert es wirklich? Folgende Punkte sind zu berücksichtigen bei der Wahl des Passworts:
- mind. 8 Zeichen
- Kombination aus Zahlen, Sonderzeichen und Gross- und Kleinbuchstaben
- Die Kombination soll eine nicht nachvollziehbare Zeichenkette ergeben
Was ist mit den verschiedenen Punkten gemeint?
8 Zeichen aus der Kombination (siehe oben) ergibt eine so grosse Anzahl an Möglichkeiten, das Brute Force Attacken theoretisch einfach viel zu lange dauern und daher praktisch nicht durchgeführt werden. Diese Passwortkombination ist aber nur etwas Wert, wenn man sich diese nicht gleich denken kann, daher ist es erst ein gutes Passwort, wenn die Kombination keine Spuren/Anhaltspunkte zum Erraten (Wörterbuch-Attacke) lässt.
Ein gutes Passwort setzt sich z.B. aus den Anfangszeichen der Wörter in einem Merksatz zusammen.
Bsp:
Jede Stunde klingeln die Glocken 4 mal!
Ergibt das Passwort:
JSkdG4m!