Suche Home Einstellungen Anmelden Hilfe

Der geheime Schlüssel sollte mit einem Paßwort, d.h. besser noch mit einem Mantra geschützt werden. Ein Mantra ist ein ganzer Satz, der anstelle eines einzigen Paßwortes benutzt wird.

Falls es einem Fremden jemals gelingen sollte, eine Kopie des geheimen Schlüssels zu bekommen, dann liegt die Sicherheit ganz und gar in dem Paßwort oder Mantra, das Sie ausgewählt haben. Erhält ein Eindringling Zugriff auf Ihren geheimen Schlüssel, der sich, mit dem Paßwort oder Mantra verschlüsselt, auf Ihrem Rechner befindet, kann er versuchen, diesen mit einem speziellen Programm zu entschlüsseln. Dieses Programm vergleicht den öffentlichen Teil des entschlüsselten Schlüssels mit Ihrem aktuellen öffentlichen Schlüssel. Anschließend kann er versuchen, mit einem weiteren Programm das Mantra mit Hilfe einer Liste möglicher Mantras zu erraten.

Wie schnell kann ein solches Crack-Programm alle möglichen Kombinationen durchprobieren?
Ein Eindringling kann sich darauf verlassen, daß viele Leute leicht zu merkende Paßwörter verwenden. Und genau deshalb kann man sie auch so leicht erraten. Läßt man den Benutzern freie Wahl, wählen die meisten ein kurzes Paßwort, das leicht zu knacken ist. Aber die Länge des Paßwortes ist nur ein Kriterium. Viele Leute benutzen ein Paßwort, das deswegen leicht zu erraten ist, weil es der Vorname oder Kosename des Partners ist, die Telefonnummer oder der Benutzername, rückwärts buchstabiert. Unglaublich viele Benutzer benutzen sogar "Paß", "Paßwort" oder "Geheim" als Paßwort. All diese Paßwörter können mit einer Vornamen-Datenbank und einem Wörterbuch geknackt werden, selbst wenn es einigen Aufwand kostet, alle möglichen Kombinationen von Groß- und Kleinbuchstaben durchzuprobieren, um das Paßwort zu finden. Berücksichtigt ein Crack-Programm all diese Möglichkeiten, besteht eine 25prozentige Chance, daß das Paßwort geknackt wird.
 

Wie wählt man nun ein Paßwort oder Mantra aus, so daß dieses nicht erraten werden kann?

Dazu hat man zwei Möglichkeiten. Entweder man benutzt ein einzelnes "Wort", das schwer zu erraten ist, oder man gibt tatsächlich jedesmal einen Satz anstatt eines einzelnen Wortes ein.

Wenn es den Benutzern selbst überlassen ist, die Länge ihres Paßwortes oder Mantras festzulegen, verwenden sie zumeist kurze, leicht zu erratende. Werden den Benutzern Paßwörter zugeteilt, die aus acht zufällig ausgewählten Buchstaben und Ziffern bestehen, ist das Erraten vollkommen unmöglich. Berücksichtigt man nur Groß- und Kleinbuchstaben, so wie die Ziffern von 0 - 9, aber keine Sonderzeichen, so stehen 62 Zeichen zur Verfügung. (Sonder- und Satzzeichen sollten vermieden werden, da sie spezifische Bedeutungen haben können).

• Bildung eines sicheren Paßwortes

Ziel ist es, alle Paßwörter; die zu leicht zu erraten sind, auszuschließen, während man sich gleichzeitig das Paßwort selbst aussuchen kann, welches leicht zu merken ist. Es gibt eine einfache, aber wirkungsvolle Strategie, sich Paßwörter oder Mantras auszudenken, die leicht zu merken, aber nicht leicht zu erraten sind:
Bilden Sie ein Paßwort aus Ihrem Lieblingslied- oder Lieblingsfilm. Benutzen Sie z.B. von Ihrem Lieblingsschlager jeweils die ersten Buchstaben eines jeden Wortes:
Z.B. "Ein Hund Namens Beethoven"  ergibt das Paßwort EiHuNaBe.

• Die Verwendung eines echten Mantras

Die zuvor beschriebene Methode für einzelne Paßwörter erzeugt auf alle Fälle Paßwörter, die nur schwer zu erraten sind. Allerdings muß man nicht unbedingt auf eine abgekürzte Version eines Satzes zurückgreifen. Z. B. kann man als Mantra natürlich auch auf den ganzen Filmtitel  " Ein Hund Namens Beethoven "   verwenden. 
Jedes dieser Worte ist im Duden zu finden. Geht man davon aus, daß ein Wörterbuch mindestens 100.000 Einträge hat und der Beispielsatz aus neun Wörtern besteht, gibt es in diesem Fall 1045 mögliche Kombinationen.

1. Sie sollten ein Paßwort oder Mantra auswählen, das nicht leicht zu erraten ist.
2. Sie sollten ein Paßwort oder Mantra auswählen, das Sie sich leicht merken können.
3. Das Paßwort oder Mantra sollte einfach zu tippen sein.
4. Das Paßwort oder Mantra sollte einmalig sein.
5. Regel Nummer 1 sollte unbedingt beachtet werden.

Paßwort oder Mantra vergessen?

Um dieses Problem zu umgehen, kopiert man den geheimen Schlüssel auf eine Diskette und schützt ihn mit einem anderen Paßwort oder Mantra. Dieses notiert man auf einem Zettel, den man anschließend in einem Umschlag verschließt. Die Diskette verschließt man in einem anderen Umschlag und diese beiden zusammen in einem weiteren Umschlag. Diesen Umschlag sollte man weder am Arbeitsplatz noch zu Hause aufbewahren. Hat man nun das Paßwort selbst vergessen, kann man den geheimen Schlüssel von der Diskette wieder auf den Rechner speichern.

Benutzer: Gast • Besitzer: didaktik • Zuletzt geändert am: