In der heutigen digitalen Welt, in der praktisch alle unsere Aktivitäten mit dem Internet verbunden sind, wird die Passwortsicherheit zu einem Schlüsselelement für den Schutz unserer Daten. Selbst ein scheinbar harmloses Passwort kann die erste Verteidigungslinie gegen potenzielle Cyberangriffe sein. Deshalb ist es sinnvoll, zu lernen, wie man sichere Passwörter erstellt und verwaltet.
Mit der Zeit nimmt die Geschwindigkeit beim Knacken von Passwörtern stark ab, so dass es ein Katz- und Mausspiel ist. Die Sicherheit von Passwörtern wird durch ihre Komplexität, Länge und „Personalisierung“ beeinflusst. Mit Personalisierung meine ich hier die Verwendung von Wörtern, Zahlen oder Zeichen, die mit uns in Verbindung gebracht werden können.
„Na gut, aber warum redest du über das Knacken von Passwörtern und wie es überhaupt funktioniert?“??? Ich beeile mich schon, zu antworten, aber vorher müssen wir erklären, wie Login funktioniert 🙃.
Natürlich ist das kein Standard. Es hängt alles davon ab, wie der Programmierer das Skript schreibt.
Herr Jan Kowalski ruft die Website auf seinem Computer auf und möchte sich in das Portal mit den lustigen Bildern einloggen.
Ihm wird ein Anmeldeformular angezeigt, in dem er nach einem Login und einem Passwort gefragt wird.
Er gibt die Daten ein und klickt dann auf die Schaltfläche Anmelden.
Wenn er auf diese Schaltfläche klickt, sendet sein Computer die Daten an den Server.
Der Server verschlüsselt sein Kennwort und speichert es in dieser Form zusammen mit seiner Anmeldung im Speicher.
Der Server schaut dann in der Datenbank nach, ob eine solche Anmeldung und ein solches verschlüsseltes Kennwort dort existieren.
Ist dies der Fall, gibt der Server die korrekte Nachricht zurück und leitet uns zum Benutzerbereich weiter.
Wenn nicht, gibt der Server die Information zurück, dass die Anmeldedaten falsch sind.
„Ja, genau deshalb? Schließlich hat von außen sowieso niemand Zugriff auf den Server …“.
Nun, in einer idealen Welt, nein … Dies ist unter anderem ein Schutz vor der Tatsache, dass jemand, der einbricht und Daten aus der Datenbank abruft, Zeit damit verbringen muss, diese Passwörter zu entschlüsseln. Warum ist das so? Nun, die meisten Benutzer neigen dazu, faul zu sein (ich weiß das, weil ich es selbst bin 🤪). Das bedeutet, dass wir oft ein Passwort für alles verwenden. Wenn nun eine Website geleakt wird, ist es leicht, in unsere anderen Portale oder Dienste einzudringen.
Hashes sind mathematische Operationen, die eine beliebig lange Datenkette (z. B. Text) in eine feste, kürzere (oder längere, je nach dem zu verschlüsselnden Text) Zeichenkette mit einer bestimmten Länge umwandeln. Das Ergebnis ist eine eindeutige Kennung oder ein „Hash“ für die betreffende Datenfolge. Hashing wird für eine Vielzahl von Zwecken verwendet, insbesondere im Zusammenhang mit Sicherheit und Datenschutz.
Einfacher ausgedrückt, wir geben zum Beispiel „Password123“ für die md5-Verschlüsselung ein und erhalten „86c132693c2922a37a2d5f8a63a8f954“.
Leider werden ständig neue Methoden zum Knacken von Passwörtern und Algorithmen entwickelt. Dadurch entsteht ein Kampf zwischen Cybersicherheit und Hackern. So gelten beispielsweise das gute alte md5 und andere Algorithmen nicht mehr als sicher, weil es Möglichkeiten gibt, sie zu „umgehen“ (Kollisionen usw.). – Ich werde hier nicht weiter darüber schreiben. Das ist ein Thema für einen anderen Beitrag) gefunden worden sind.
Kürzlich habe ich eine Präsentation über Sicherheitsgrundlagen gehalten und dabei einige interessante Grafiken gefunden.
Im Jahr 2022 dauerte ein 12-Zeichen-Passwort mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen Berichten zufolge 3.000 Jahre ……. Im Jahr 2023 sind es bereits 226 Jahre …..
„Es sind sowieso 226 Jahre. Ich werde nicht mehr in der Welt sein….“. Ich möchte nur darauf hinweisen, dass hier wahrscheinlich von einem einzigen Computer die Rede ist, und wenn jemand mehrere hätte?
Denken Sie daran, dass Passwörter unsere erste Verteidigungslinie gegen unbefugten Zugriff sind
