Zum Inhalt springen

Die besten Passwortmanager, Passwörter und Verschlüsselungen.

Jeder Online-Dienst, jeder Systemservice fordert ein eigenes Passwort.
Selbst bei der Aufsetzung eines IRC-Netzwerkes, können mehrere Benutzer mit Passwörtern erstellt werden.

Da kommen schnell mal einige hundert Passwörter zusammen.
Doch wie soll man Herr der ganzen Daten werden?
Wie sicher sollen die Passwörter verschlüsselt werden?

Was ist die beste Methode, um sein Passwort zu merken oder zu speichern?

Leider neigen viele Menschen dazu, darunter auch IT-Experten, weniger wichtigere Dienste mit „Standardpasswörtern“ zu versehen. Wir erklären Dir, wie Du eine bessere und sichere Methode findest.

Es gibt verschiedene Methoden, um ein Passwort zu merken oder zu sichern.
Typische Methoden mit ihren Vor- und Nachteilen:

Passwort Merksätze!
  • Ein Merksatz ist eine Phrase, die leicht zu merken ist, aber schwer zu erraten. Zum Beispiel: „Kleider machen Leute, aber das Herz macht den Menschen.“ 
    Der Nachteil dieser Methode besteht darin, dass der Merksatz relativ lang sein kann, was schwierig sein kann, wenn Sie sich an mehrere Passwörter erinnern müssen.
Passwort-Manager!

Ein Passwort-Manager speichert alle Deine Passwörter sicher in einer verschlüsselten Datenbank und kann Dir auch dabei helfen, sichere Passwörter zu generieren. Der Nachteil besteht darin, dass Du darauf vertrauen musst, dass der Passwort-Manager sicher ist und nicht gehackt wird.
Zudem reicht es aus, nur den Passwortmanager ungenügend zu sichern, um alle Daten preiszugeben.

Bekannte Passwort-Manager für unterschiedliche Betriebssysteme!
  • LastPass
    Ein Cloud-basierter Passwort-Manager, der auf verschiedenen Plattformen wie Windows, Mac, Linux, Android und iOS funktioniert.
  • 1Password
    Ein Passwort-Manager mit einer benutzerfreundlichen Oberfläche und einer breiten Palette von Funktionen, einschließlich der Möglichkeit, vertrauliche Dokumente zu speichern.
  • Dashlane: Ein weiterer Passwort-Manager mit einer starken Betonung auf Sicherheit und der Möglichkeit, Ihre Passwörter automatisch zu ändern, um Ihre Online-Sicherheit zu erhöhen.
  • KeePass: Ein Open-Source-Passwort-Manager, der kostenlos heruntergeladen werden kann und nur auf Ihrem lokalen Gerät gespeicherte Passwörter verwendet.

Akrostichon Methode

Eine Methode, bei der Sie ein Wort aus den Anfangsbuchstaben einer Phrase bilden. Zum Beispiel: „Mein Name ist Max Mustermann und ich bin im Jahr 1980 geboren“ kann in „Mnimmubij1980g“ umgewandelt werden. Der Nachteil dieser Methode besteht darin, dass es immer noch relativ einfach für einen Hacker sein kann, ein Passwort zu erraten, das auf einer öffentlichen Information basiert. Allerdings lassen sich hier viele Gedichte oder andere Merksätze verwenden. Ich nutze diese Methode, allerdings liegt hier noch eine verschlüsselte Festplatte und leider erinnere ich mich nicht mehr an den Merksatz.

Zufällige Passwörter

Eine Methode, bei der Sie ein Passwort aus einer zufälligen Abfolge von Buchstaben, Zahlen und Sonderzeichen erstellen. Zum Beispiel: „Q!7#hT&8zR“. Der Vorteil dieser Methode besteht darin, dass sie sehr sicher ist, aber es kann schwierig sein, sich zufällige Passwörter zu merken.

Fingerabdruck- oder Gesichtserkennung

Eine Methode, bei der Sie Ihren Fingerabdruck oder Ihr Gesicht verwenden, um auf Ihr Gerät oder Konto zuzugreifen. Die meisten Smartphones oder iPhones unterstützen diese Methode bereits. Auch viele MacBooks oder iMacs. Der Vorteil dieser Methode besteht darin, dass sie schnell und einfach ist, aber es gibt Sicherheitsbedenken bezüglich der Zuverlässigkeit und Vertraulichkeit dieser biometrischen Daten.

Zudem kann man Dein Gesicht, oder Deine Fingerabdrücke nutzen, um an Deine Daten heranzukommen.
Dies muss nicht freiwillig geschehen. Aber ein Überfall oder eine polizeiliche Maßnahme könnte dies ändern.

Welche Verschlüsselungsmethoden gibt es für Passwörter?

Wenn Du Passwörter in einer Datenbank speicherst, so sollten diese nie in einfacher Textform eingetragen sein.
Dabei ist es egal, ob Du eine Webseite mit Kundendaten betreust, oder Deine Passwörter in einer lokalen/globalen Datenbank sicherst.

Beispiele:
IRC-Services z.B. speichern selbst Nickname-Passwörter mittlerweile über HASHING.
WordPress nutzt ebenfalls verschlüsselte Passwörter. Wer Zugriff auf die Datenbank erhält, kann das Klar-Text-Passwort nicht lesen, höchstens ein neues hinterlegen.

Es gibt verschiedene Verschlüsselungsmethoden, die für Passwörter verwendet werden können.
Hier sind einige typische Methoden:

  1. Hashing
    Bei dieser Methode wird das Passwort in eine nicht umkehrbare Zeichenfolge umgewandelt, die als Hash bezeichnet wird. Der Hash wird dann in der Datenbank gespeichert, anstatt das Passwort selbst zu speichern. Wenn ein Benutzer sich anmeldet, wird das eingegebene Passwort in einen Hash umgewandelt und mit dem in der Datenbank gespeicherten Hash verglichen. Wenn sie übereinstimmen, ist das Passwort korrekt. Der Vorteil dieser Methode besteht darin, dass das Passwort selbst nicht in der Datenbank gespeichert wird und somit schwieriger zu stehlen ist.
  2. Salting
    Diese Methode kombiniert das Passwort mit einem zufälligen Wert, der als Salt bezeichnet wird, bevor es gehasht wird. Dadurch wird die Sicherheit verbessert, da selbst identische Passwörter unterschiedliche Hashes ergeben werden. Wenn ein Hacker den Hash stiehlt, kann er das Passwort nicht einfach durch Ausprobieren erraten, da er auch das Salt kennen müsste.
  3. Verschlüsselung
    Diese Methode verschlüsselt das Passwort mithilfe eines Verschlüsselungsalgorithmus und eines geheimen Schlüssels. Wenn ein Benutzer sich anmeldet, wird das eingegebene Passwort entschlüsselt und mit dem in der Datenbank gespeicherten Passwort verglichen. Der Vorteil dieser Methode besteht darin, dass die Passwörter verschlüsselt und nur von Personen mit dem geheimen Schlüssel gelesen werden können.

Aber auch das beste Passwort ist wenig wert, wenn die Übertragung unverschlüsselt ist:
Daher solltest Du nur Webseiten verwenden, die SSL/TLS verschlüsselt sind.

Auch im Internet Relay Chat ist dies ein wichtiger Sicherheitsfaktor.
Einige IRC-Netzwerke bieten zusätzliche Sicherheitsfunktionen an, wie z.B. SSL/TLS-Verschlüsselung, die die Verbindung zwischen dem Benutzer und dem Server verschlüsselt. Dadurch wird verhindert, dass Dritte die übertragene Daten abfangen und das Passwort stehlen können.

Wie schnell kann man Passwörter knacken?

Die Geschwindigkeit, mit der Passwörter geknackt werden können, hängt von verschiedenen Faktoren ab, wie z.B. der Länge des Passworts, der Komplexität des Passworts und der Verschlüsselungsmethode.

Für diverse KIs, die auf das Knacken von Passwörtern spezialisiert sind, ist es egal, wie viele Sonderzeichen Du verwendest. Die Länge macht teilweise den Unterschiedl.

Hier sind einige Beispiele für unterschiedliche Verschlüsselungsmethoden und die Zeit, die benötigt wird, um Passwörter zu knacken:

  1. Einfache Passwörter: Wenn ein Passwort nur aus wenigen einfachen Zeichen besteht, wie z.B. „passwort“ oder „123456“, kann es in Sekundenschnelle geknackt werden.
  2. Hashing ohne Salt
    Wenn ein Passwort mit einer Hashfunktion verschlüsselt wird, aber kein Salt verwendet wird, kann es relativ schnell geknackt werden, indem der Hash mit einer Rainbow-Tabelle verglichen wird. Eine Rainbow-Tabelle ist eine Tabelle, die Hashes bereits bekannter Passwörter enthält. Wenn ein Angreifer den Hash eines Passworts stiehlt, kann er ihn einfach in der Rainbow-Tabelle suchen, um das ursprüngliche Passwort zu finden. Bei einfachen Passwörtern kann dies in Sekunden oder Minuten erfolgen, während es bei komplexen Passwörtern und längeren Hashes Wochen oder Monate dauern kann.
  3. Hashing mit Salt
    Wenn ein Salt verwendet wird, um das Passwort zu verschlüsseln, ist es schwieriger, das Passwort zu knacken, da der Angreifer auch das Salt kennen müsste. Die Zeit, die benötigt wird, um ein Passwort zu knacken, hängt von der Länge des Passworts, der Komplexität des Passworts und der Länge des Salt ab. Bei komplexen Passwörtern und langen Salts kann es Monate oder Jahre dauern.
  4. Verschlüsselung
    Wenn ein Passwort verschlüsselt wird, ist es schwieriger zu knacken, da der Angreifer den geheimen Schlüssel benötigt, um das Passwort zu entschlüsseln. Die Zeit, die benötigt wird, um ein Passwort zu knacken, hängt von der Länge und Komplexität des Passworts und der Stärke der Verschlüsselung ab. Bei starker Verschlüsselung und komplexen Passwörtern kann es Monate oder Jahre dauern.

Morgen können die Erkenntnisse von heute schon überholt sein.
Eine neue KI, ein neuer Prozessor, ein Supercomputer könnte Dein Passwort vielleicht in wenigen Sekunden knacken.

Die typischen Passwörter von Nutzern:

Traurig, aber wahr!

Tatsächlich nutzen sehr viele Menschen einfache Standarpasswörter.
Der Grundgedanke ist vermutlich „Wer soll mich schon hacken wollen?“

https://www.googlewatchblog.de/2021/11/onlinesicherheit-das-passwoerter-details/

Die 10 beliebtesten Passwörter weltweit

Auf https://www.googlewatchblog.de/2021/11/onlinesicherheit-das-passwoerter-details/ werden die 10 dümmsten und beliebtesten Passwörter aufgelistet:

Wir nennen Euch 30 :

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 1234567
  7. 1234567890
  8. qwerty
  9. abc123
  10. 111111
  11. letmein
  12. admin
  13. welcome
  14. monkey
  15. password1
  16. sunshine
  17. football
  18. shadow
  19. master
  20. superman
  21. iloveyou
  22. princess
  23. dragon
  24. rockyou
  25. michael
  26. login
  27. starwars
  28. babygirl
  29. jesus
  30. chocolate

Die Liste lehrt uns einiges, auch welche Namen weltweit wohl am häufigsten vorkommen oder bekannt sind.
Aber die Liste geht bis 200-500 Stellen so weiter. Namen, Orte, Künstler, all diese Informationen sind Bestandteil von sogenannten Passwort-Crackern.

Wie werden Passwörter gehackt? Wie gehen Hacker vor?

Wie oben schon bemerkt, werden Passwörter von Hackern über sogenannte Passwort-Crackern geknackt.

Ein Passwort Cracker ist eine Art von Computerprogramm, das verwendet wird, um Passwörter zu hacken oder zu knacken. Der Cracker nutzt verschiedene Techniken, um Passwörter zu erraten oder zu brechen, wie z.B. Brute-Force-Angriffe, Wörterbuch-Angriffe und Rainbow-Tabellen.

Brute-Force-Angriffe

Brute-Force-Angriffe versuchen, alle möglichen Kombinationen von Buchstaben, Zahlen und Sonderzeichen durchzugehen, um das Passwort zu erraten. Dies ist eine sehr langsame Methode, aber wenn das Passwort kurz und einfach ist, kann es innerhalb weniger Sekunden oder Minuten geknackt werden.

Wörterbuch-Angriffe

Wörterbuch-Angriffe verwenden eine Liste häufig verwendeter Wörter, um das Passwort zu erraten. Diese Liste kann in der Regel aus Tausenden oder sogar Millionen von Wörtern bestehen, je nach Größe der Datenbank oder des Systems, das geknackt werden soll. Diese Methode ist schneller als Brute-Force-Angriffe, aber sie funktioniert nur, wenn das Passwort in der Wörterbuchliste enthalten ist.

Rainbow-Tabellen

Rainbow-Tabellen sind spezielle Datenbanken, die Hashes bereits bekannter Passwörter enthalten. Wenn ein Angreifer einen Hash stiehlt, kann er ihn in der Rainbow-Tabelle suchen, um das ursprüngliche Passwort zu finden. Dies kann sehr schnell gehen, aber es funktioniert nur, wenn der Hash in der Rainbow-Tabelle enthalten ist.

Es gibt viele verschiedene Programme, die von Hackern verwendet werden können, um Passwörter zu knacken. Einige der beliebtesten sind John the Ripper, Cain and Abel, Hydra, Aircrack-ng und Hashcat. Diese Programme verwenden unterschiedliche Methoden, um Passwörter zu knacken und können in verschiedenen Situationen eingesetzt werden, je nach den verfügbaren Informationen und Ressourcen des Angreifers.

Es ist wichtig zu beachten, dass das Hacken von Passwörtern illegal ist und schwerwiegende rechtliche Konsequenzen haben kann. Es wird dringend empfohlen, starke und einzigartige Passwörter zu verwenden, um die Sicherheit Ihrer Konten und Systeme zu erhöhen.

Du kannst diese Werkzeuge verwenden, um Deine eigenen Passwörter und Systeme zu prüfen!
Dies ist keine Empfehlung, diese Software zu nutzen oder zu installieren.

Programmiere Deinen eigenen Passwort-Generator

Mit jeder noch so einfachen Programmiersprache kannst Du Dir Deinen eigenen Passwort-Generator erstellen.
So kannst Du Dir sicher sein, dass dieses eine generierte Passwort kein weiteres Mal vorhanden ist. Sofern der Zufall dies nicht will.

Python Code für Deinen eigenen Passwort-Generator
Hier ist ein einfacher Passwort-Generator in Python:
import random
import string

def generate_password(length):
    """
Generiert ein zufälliges Passwort    """
    # Definiert, welche Zeichen benutzt werden sollen.
    # Wir verwenden ASCIII Zeichen und Zahlen
    characters = string.ascii_letters + string.digits + string.punctuation

    # Generiere das Passwort
    password = ""
    for i in range(length):
        password += random.choice(characters)

    return password

# Ein Beispiel, wie Du dann entspannt ein Passwort generieren kannst mit  10 Zeichen
password = generate_password(10)
print(password)

Dieser Code verwendet die Python-Module „random“ und „string“, um ein zufälliges Passwort zu generieren. Die Funktion „generate_password“ nimmt die Länge des Passworts als Argument und gibt das zufällig generierte Passwort zurück. Der Zeichensatz für das Passwort besteht aus ASCII-Buchstaben, Zahlen und Satzzeichen.

Die Funktion kann einfach angepasst werden, um weitere Optionen für das Passwort hinzuzufügen, wie z.B. die Möglichkeit, nur Groß- oder Kleinbuchstaben zu verwenden, oder die Möglichkeit, eine Mindestanzahl von Zahlen oder Sonderzeichen zu erzwingen.