Collection #1 wurde von Hackern in Umlauf gebracht
Am 17.01.19 berichtete heise.de von 773 Millionen gehackten Accounts weltweit. Troy Hunt ein Web-Security-Experte, der seit Jahren Öffentlichkeitsarbeit zu Sicherheitsthemen leistet, hat die „Collection #1“ im Netz gefunden. Die „Collection #1“ ist eine Sammlung von E-Mail-Adressen mit ihren zugehörigen Passwörtern, die im Netz gehandelt werden. Die E-Mail-Adressen und die zugehörigen Passwörter wurden aus verschiedenen Quellen zusammengestellt, sodass nicht rekonstruierbar ist, welche Websitebetreiber betroffen waren.
Ob ihre E-Mail-Adresse betroffen ist, können Nutzer auf have i been powned feststellen. Hier findet man auch die Listen, auf denen die E-Mail- Adresse mit dem Passwort hinterlegt worden ist . Generell ist es ratsam, sich einen Passwordmanager zuzulegen und seine Passwörter im regelmäßigen Tonus zu ändern.
Passwordmanager schützen vor gängigen bruteforce Attacken
Einen solchen Passwortmanager kann man sich bequem aufs Smartphone oder auf den Rechner installieren. Bei der Auswahl des Passwortes sollte man darauf achten, dass das gewählte Passwort lang sein sollte. Umso länger das gewählte Passwort ist, desto sicherer ist es. Ab einer Passwortlänge von circa 20 Zeichen, ist man bereits vor gängigen bruteforce Attacken geschützt.
Das gewählte Passwort kann auch ein ganzer Satz, wie etwa „Auf meinem Balkon hat ein Rotkehlchen vom 3.März – 15.März gebrütet!“ oder einfach nur „AmBheRv3.M-15Mg!“ . Gängige Websites verlangen mindestens 8 Zeichen, bestehend aus Klein und Großbuchstaben sowie Zahl und Sonderzeichen.
Warum ist die länge eines Passworts so wichtig?
Hierfür sehen wir uns die Rechenzeit von Brute Force an, diese Tabelle findet sich auf Wikipedia
Bei einem Zeichenraum von 0 bis 9 und einer Passwortlänge von 10 Zeichen benötigt ein Rechner 10 Sekunden, um das Passwort zu berechnen.
Beispiel: Das gewählte Passwort könnte wie folgt aussehen: 0123456789
Bei einem Zeichenraum von 96 und Sonderzeichen und einer Passwortlänge von 12 Zeichen benötigt ein Rechner 19 Millionen Jahre, um das Passwort zu berechnen
Beispiel: Das gewählte könnte wie folgt aussehen: 2Ak_@s3)Ppt4
Ein schwaches Passwort öffnet Hackern Tür und Tor
Verschiedene Möglichkeiten für ein sicheres Passwort, Generatoren, Password Manager und Empfehlungen finden sich auf den folgenden Seiten.
BSI- Empfehlungen
Das Bundesamt für Sicherheit in der Informationstechnik [BSI- Empfehlungen] bietet Empfehlungen bei der Vergabe von Passörtern, diese sind über BSI einzusehen.
NIST – Empfehlungen
Weitere Empfehlungen finden sich bei National Institute of Standards and Technology [NIST – Empfehlungen]
Passwort Generatoren
Passwort Generatoren helfen bei der Erstellung von Passwörtern
Passwortmanager
Eine Empfehlung ist hier der Passwordsafe, ein opensource Projekt, dass zum download zur Verfügung steht.