Auswahl der standhaften Passwörter

Sie haben entschlossen, dass Sie trotz der sicheren Zugriffsabgrenzung Ihres Betriebssystes Windows 2000 oder XP doch die Datneverschlüsselung brauchen. Sie machen sich Sorgen um den Fall, wenn die Festplatte abmontiert wird und zu anderem Computer verbunden werden kann. Dann kann der Missetäter Ihre Dateien leicht durchsehen.

Für den Schutz Ihrer Information gibt es verschiedene Programmenpakete sowohl für die Verschlüsselung der einzelnen Dateien als auch für die ganze Festplatte. Viele von denen sind Freeware, sind auf den standhaften Passwörter aufgebaut, deren Verschlüsselung zu zerbrechen unmöglich ist. Einzelne Möglichkeit ist das Passwort des Benutzers zu erfahren.

Die Charakteristiken der standhaften Passwörter

In erster Linie kann man das Passwort durch einfaches Auslesen feststellen (brute force attack - die Methode "der rohen Gewalt"). Das wird auf Grund der eingestellten Länge des Passwortes und des Schritsatzes, die ausgelesen werden, durchgeführt. Die Geschwindigkeit des Vorganges hängt von dem Algorithmus der Passwortkontrolle, und auch von der Schriftenzahl im Satz und in der Länge:

Die Ergebnisse des Angriffs durch die Methode des einfachen Auslesens am Computer Pentium 4, 1.8 GHz, 512 cache.

Man muss immer daran denken, dass "starkes " Passwort wenigstens aus 8 Zeichen bestehen muss, dabei soll diese Reihe nicht nur kleine und große Buchstaben enthalten sondern auch spezielle Zeichen, z.B. _,&,~,( usw. Es ist genug eines von diesen Zeichen zu verwenden). Verwenden Sie keine sinnvolle Wörter, im Vergleich zu der Methode des einfachen Auslesens steigt wesentlich die Geschwindigkeit, weil die beliebige Sprache der Welt weniger Wörter als die Zeichen enthält. Es ist nicht schwer das Passwort mit dem Wörterbuch aufzulesen.

Statt den Computerangriff zu verwenden ist es einfacher das Passwort zu erfahren, es belauern zu haben oder aus den anderen Quellen zu erfahren (z.B. wenn Sie nur ein Passwort für alle Fälle haben) oder allerallerletzt mit anderen Mitarbeiter ins Gespräch kommen, die den Zugrif fzu der Information haben.

Wie kannman das Passwort eingeben, wenn man Sie beobachtet?
Wenn es vorgekommen ist, dass neben Ihnen ein Mensch ist, und Sie brauchen das Passwort einzugeben, dann können Sie folgendes machen:
1. Langsam geben Sie bewußt das falsche Passwort ein
2. Noch ein mal geben Sie bewußt das falsche ein
3. Geben Sie das richtige Passwort

Solche Reihenfolge beirrt den Menschen, der daneben steht. Wenn er wirklich Ihr Passwort erfahren möchte, wird er bei dem ersten Fall sehr aufmerksam, und wird die erste Variante merken. Dann werden seine Aufmerksamkeit und Gedächtnis schwacher. Die Chancen Ihr Paswort zu merken werden kleiner.

In solchen Fällen hilft auch Blindschreiben des Passwortes, wenn Sie schnell ein langes Passwort eingeben.

Wie kann man das Passwort eingeben, wenn Sie nicht an Ihrem Computer sitzen?
Es kommt manchmal vor, dass man das Passwort an einem fremden Computer eingeben muss. Oft passiert das in einem Internet-cafe. Es ist aber die Schuss in die Nacht, dass jemand aus diesem Internet-cafe eben Ihr Passwort belauern möchte.
Auf jeden Fall gibt es Wahrscheinlichkeit, dass Ihr Passwort durch Tastaturspion, spezielles Programm für das Abfangen der eingegebenen Zeichen, abgefangen werden kann. Diese Programmen schreiben alles auf, was auf der Tastatur eingegeben wurde und in welchen Applikationen oder Programmen der Vorgang durchgeführt wurde. Dann ist es nicht schwer sich auszukennen, welcher Login und Welches Passwort zu welchem Betriebssytem Sie eingegebenen haben. In diesem Fall geben wir ein Paar Ratschläge, wie man den Spion beirren kann.

• Bevor Sie das Passwort eingeben möchten, tippen Sie in einem anderen Fenster Teil des Passwortes, dann kopieren Sie es und fügen in die Zeile ein, dann geben Sie das andere Teile des Passwortes.
• Tippen Sie das Passwort und Login nicht auf einmal, sondern abschnittsweise: umschaltend die Fenster, wo Sie die Teile des Logins und des Passwortes eingeben.

Solche Manipulationen ist es schwer in Log-Dateien dieser Tastaturspionen zu erkennen. Dem Missetäter fällt es schwer auf Grund dieser Information Ihr Passwort wiederherzustellen. Nach einem mißglückten Versuch lässt er die Idee, das Passwort zu haben.

Alexander Velikanov,
Olga Tscheban,
Tesline.

Datum: 6. August 2007