Passwortsicherheit

Aus IT-Forensik Wiki

Passwörter werden in der Informatik oftmals dann genutzt, wenn Daten mit einem elektronischen Schloss zu schützen sind. Das kann der Windows-Log-in mit Benutzername und Passwort sein, aber auch der Log-in der E-Mail-Adresse oder zu Diensten wie Amazon oder Paypal.

Neben klassischen Passwörtern existieren noch PIN-Nummer, die im Gegensatz zu den Passwörtern nur aus Zahlen bestehen. Diese werden beispielsweise noch in einigen Onlinebanking Accounts, aber auch bei Mobiltelefonen genutzt.

Die Sicherheit von Passwörtern wird dabei von 4 Faktoren bestimmt, die im folgendem erläutert werden.

Die Komplexität eines Passwortes ergibt sich aus der Zeichenanzahl der möglichen Zeichen und der Länge des Passwortes. Umso mehr verschiedene Zeichen (Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen) möglich sind und umso länger das Passwort ist, umso Komplexer und schwieriger zu knacken ist dies.

Dabei ist ein Passwort nur dann sicher, wenn es vertraulich behandelt wird und niemandem außer dem Besitzer bekannt ist. Zudem sollten Passwörter immer nur für einen Zweck eingesetzt werden. Sollte es dann bei einer Plattform zu einem Passwort-Leak kommen, so ist nur das eine Portal betroffen.

Eine gute Anleitung zum Erstellen von Passwörtern ist beim BSI unter folgendem Link zu finden: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html