|
Der geheime Schlüssel sollte mit einem Paßwort, d.h. besser noch mit einem Mantra geschützt werden. Ein Mantra ist ein ganzer Satz, der anstelle eines einzigen Paßwortes benutzt wird.
Falls es einem Fremden jemals gelingen sollte, eine Kopie des geheimen Schlüssels zu bekommen, dann liegt die Sicherheit ganz und gar in dem Paßwort oder Mantra, das Sie ausgewählt haben. Erhält ein Eindringling Zugriff auf Ihren geheimen Schlüssel, der sich, mit dem Paßwort oder Mantra verschlüsselt, auf Ihrem Rechner befindet, kann er versuchen, diesen mit einem speziellen Programm zu entschlüsseln. Dieses Programm vergleicht den öffentlichen Teil des entschlüsselten Schlüssels mit Ihrem aktuellen öffentlichen Schlüssel. Anschließend kann er versuchen, mit einem weiteren Programm das Mantra mit Hilfe einer Liste möglicher Mantras zu erraten.
Wie schnell kann ein solches Crack-Programm alle möglichen Kombinationen
durchprobieren?
Ein Eindringling kann sich darauf verlassen, daß viele Leute
leicht zu merkende Paßwörter verwenden. Und genau deshalb kann
man sie auch so leicht erraten. Läßt man den Benutzern freie
Wahl, wählen die meisten ein kurzes Paßwort, das leicht zu knacken
ist. Aber die Länge des Paßwortes ist nur ein Kriterium. Viele
Leute benutzen ein Paßwort, das deswegen leicht zu erraten ist, weil
es der Vorname oder Kosename des Partners ist, die Telefonnummer oder der
Benutzername, rückwärts buchstabiert. Unglaublich viele Benutzer
benutzen sogar "Paß", "Paßwort" oder "Geheim" als Paßwort.
All diese Paßwörter können mit einer Vornamen-Datenbank
und einem Wörterbuch geknackt werden, selbst wenn es einigen Aufwand
kostet, alle möglichen Kombinationen von Groß- und Kleinbuchstaben
durchzuprobieren, um das Paßwort zu finden. Berücksichtigt ein
Crack-Programm all diese Möglichkeiten, besteht eine 25prozentige
Chance, daß das Paßwort geknackt wird.
Wie wählt man nun ein Paßwort oder Mantra aus, so daß dieses nicht erraten werden kann?
Dazu hat man zwei Möglichkeiten. Entweder man benutzt ein einzelnes "Wort", das schwer zu erraten ist, oder man gibt tatsächlich jedesmal einen Satz anstatt eines einzelnen Wortes ein.
Wenn es den Benutzern selbst überlassen ist, die Länge ihres Paßwortes oder Mantras festzulegen, verwenden sie zumeist kurze, leicht zu erratende. Werden den Benutzern Paßwörter zugeteilt, die aus acht zufällig ausgewählten Buchstaben und Ziffern bestehen, ist das Erraten vollkommen unmöglich. Berücksichtigt man nur Groß- und Kleinbuchstaben, so wie die Ziffern von 0 - 9, aber keine Sonderzeichen, so stehen 62 Zeichen zur Verfügung. (Sonder- und Satzzeichen sollten vermieden werden, da sie spezifische Bedeutungen haben können).
Paßwort oder Mantra vergessen?
Um dieses Problem zu umgehen, kopiert man den geheimen Schlüssel auf eine Diskette und schützt ihn mit einem anderen Paßwort oder Mantra. Dieses notiert man auf einem Zettel, den man anschließend in einem Umschlag verschließt. Die Diskette verschließt man in einem anderen Umschlag und diese beiden zusammen in einem weiteren Umschlag. Diesen Umschlag sollte man weder am Arbeitsplatz noch zu Hause aufbewahren. Hat man nun das Paßwort selbst vergessen, kann man den geheimen Schlüssel von der Diskette wieder auf den Rechner speichern.
|