Sichere Kennwörter
In einer aktuellen Computerzeitschrift kann man wieder einmal lesen, wie Kennwörter mit Programmen rasch entschlüsselt werden können. Ich stelle mir die Fragen: Was soll das? Kann es die Aufgabe einer Fachzeitschrift sein, auf solche Programme aufmerksam zu machen?
Ich habe mir die Freewareversion des besprochenen Programms für die Entschlüsselung von Passwörtern in Word und Excel heruntergeladen. In dieser Version kann es lediglich Passwörter mit maximal 8 Zeichen entschlüsseln. Das Programm macht dies aber sehr effektiv.
Ein Computersystem ist immer so sicher, wie das schwächste Glied – und dies ist meistens das Kennwort. Kennwort ist eigentlich ein irreführender Begriff. Es muss ja nicht ein Kennwort sein, Kennsätze sind wesentlich effektiver. Die Sicherheit eines komplexen Kennwortes steigt exponentiell mit der Länge. Ein sicheres Kennwort (Kennsatz) sollte mindestens 14 Zeichen lang sein (gemäss dem Datenschutzbeauftragten des Kantons Zürich sind es 10 Zeichen). Wenn es dann noch den Komplexitätsanforderungen entspricht, sind Sie auf der sicheren Seite. Ein guter Kennsatz wäre demnach beispielsweise «Meine Digitalkamera hat 840 Franken gekostet». Solche Kennsätze können nur mit einer langsamen «bruce force attack» geknackt werden, und das würde Jahre dauern. Leider beurteilt der Passworttest beim Datenschutzbeauftragten des Kantons Zürich diesen Kennsatz als schwaches Kennwort. Das kann ich nicht so recht glauben. Auch wenn das Knacken dieses Kennsatzes Jahre dauern würde, ist es besser, den Kennsatz etwa alle zwei Monate zu ändern. Leider können nicht alle Programme Kennsätze verarbeiten.
Natürlich haben wir nicht bei jedem Kennwort die gleichen Sicherheitsansprüche. Wenn Sie aber ein Word- oder Exceldokument ganz sicher verschlüsseln wollen, dann wählen Sie bei den neueren Officeversionen ein RC4-Verfahren und ein Kennwort mit mindestens 14 Zeichen.
Ihr
Beat Hinnen
Ich habe mir die Freewareversion des besprochenen Programms für die Entschlüsselung von Passwörtern in Word und Excel heruntergeladen. In dieser Version kann es lediglich Passwörter mit maximal 8 Zeichen entschlüsseln. Das Programm macht dies aber sehr effektiv.
Ein Computersystem ist immer so sicher, wie das schwächste Glied – und dies ist meistens das Kennwort. Kennwort ist eigentlich ein irreführender Begriff. Es muss ja nicht ein Kennwort sein, Kennsätze sind wesentlich effektiver. Die Sicherheit eines komplexen Kennwortes steigt exponentiell mit der Länge. Ein sicheres Kennwort (Kennsatz) sollte mindestens 14 Zeichen lang sein (gemäss dem Datenschutzbeauftragten des Kantons Zürich sind es 10 Zeichen). Wenn es dann noch den Komplexitätsanforderungen entspricht, sind Sie auf der sicheren Seite. Ein guter Kennsatz wäre demnach beispielsweise «Meine Digitalkamera hat 840 Franken gekostet». Solche Kennsätze können nur mit einer langsamen «bruce force attack» geknackt werden, und das würde Jahre dauern. Leider beurteilt der Passworttest beim Datenschutzbeauftragten des Kantons Zürich diesen Kennsatz als schwaches Kennwort. Das kann ich nicht so recht glauben. Auch wenn das Knacken dieses Kennsatzes Jahre dauern würde, ist es besser, den Kennsatz etwa alle zwei Monate zu ändern. Leider können nicht alle Programme Kennsätze verarbeiten.
Natürlich haben wir nicht bei jedem Kennwort die gleichen Sicherheitsansprüche. Wenn Sie aber ein Word- oder Exceldokument ganz sicher verschlüsseln wollen, dann wählen Sie bei den neueren Officeversionen ein RC4-Verfahren und ein Kennwort mit mindestens 14 Zeichen.
Ihr
Beat Hinnen
Labels: Betriebssystem
posted by beat at 17:52
0 Comments:
Kommentar veröffentlichen
<< Home