opensky Foren-Übersicht
    NAVIGATION Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   
intro
Klicke auf eine Kategorie um einen Artikel hinzuzufügen   Suchen
 Schnell-Statistik 
:: Beliebteste Artikel :: Beste Artikel :: Neueste Artikel ::
Knowledge Base  »  Zensur + Ueberwachung aushebeln [Druckversion]
Autor opensky Datum 16.04.2007, 21:56 Aufrufe 2845
 Beschreibung Sichere Passwoerter gehoeren zu deinem Grundschutz!
 Kategorie Zensur + Ueberwachung aushebeln Typ
4. Sichere Passwoerter kreieren
4. Sichere Passwoerter kreieren

Redigiert am 16.04.2007

Das Erstellen eines sicheren Passwortes ist eine kleine Wissenschaft, aber dennoch keine Hexerei. Informationen finden sich allerorten und auch MICROSOFT hat auf ihrer WebSeite eine gute Anleitung bereitgestellt, aus der ich im folgenden ein paar Ausschnitte zitiere:

http://www.microsoft.com/germany/ms/windowscenter/tipps/security/tipps/passwort.htm

"Schützen Sie Ihre Daten! Machen Sie es potenziellen Datendieben auf der Suche nach dem richtigen Code zu Ihren Online-Depots, zu Ihrem Mail-Client oder Ihrer Firmenkorrespondenz möglichst schwer! Ein schlechtes Passwort knacken echte Kenner in wenigen Minuten, für ein professionelles bräuchten selbst extrem schnelle Rechner mehrere Monate."

OK. Vor allem muessen Sie natuerlich Ihr Administrator-Konto mit einem sicheren Passwort schuetzen, siehe im vorgehenden Tutorial 1.5

"Was Sie über sichere Passwörter wissen sollten

Hacker verwenden gerne so genannte Wörterbuchtools (zB. Brute Force) um sehr schnell Tausende möglicher Kennwörter auszuprobieren. Schützen Sie sich, indem Sie ungewöhnliche Passwörter verwenden, die in keinem Lexikon stehen. Beachten Sie bitte folgende Regeln, wenn Sie Passwörter vergeben:

Ein gutes Passwort besitzt mindestens sieben Zeichen (je länger, desto besser). Kennwörter für Windows 2000 und Windows XP können im Übrigen bis zu 128 Zeichen lang sein.

Das Passwort sollte Groß- und Kleinbuchstaben sowie Zahlen und Sonder- bzw. Satzzeichen enthalten. (Anmerkung: Achtung Falle !!! Ich komme darauf zurueck)

Aus einem leicht zu merkenden Satz lässt sich ganz nebenbei ein gutes Passwort generieren: „Ich habe am 20.9 Geburtstag und werde 36 Jahre alt!" ergibt beispielsweise das Passwort „Iha20.9Guw36Ja!".

Ändern Sie Ihre Passwörter in regelmäßigen Abständen, spätestens alle drei bis vier Monate. Windows XP versieht Kennwörter mit einem Ablaufdatum. (Aufpassen!)

Speichern Sie Ihre Passwörter nicht in der jeweiligen Software, und legen Sie Ihre Kennwörter erst recht nicht in einer leicht zu identifizierenden Datei ab."

Danke Bill Gates, dafuer gibt's fuer einmal die Note: Sehr gut !

Die beliebtesten Passwoerter sind meist die schlechtesten Passwoerter!

Kombinationen von Vornamen mit Geburtstagsdaten koennen mittels des Brute Force-Passwortkrackers innert wenigen Minuten gecrackt werden! Auch Spiegelschrift ist keine sichere Methode! Lassen Sie auch Ihren Hund und Ihre Katze aus dem Spiel und alle Begriffe die Ihrer Umgebung bekannt sind, zB. Ihre Telefon- oder KFZ-Nummern.

Voellig unbrauchbar sind zusammenhaengende Zahlenreihen wie 123456789 und Buchstabenfolgen wie defghiklmnop etc!

Gute Passwoerter, die Sie sich leicht merken koennen, ergeben zusammengehaengte Saetze, zB. die huebsche kleine Arie aus der Oper „Zar und Zimmermann“:

jajaichbinsoklugundweiseundmichbetruegtmannicht

oder wie waer's mit

wiebinichfrohdassniemandweissdassichrumpelstilzchenheiss

und

DannDrueckdochabDuIdiot!

Am besten sind aber Passwoerter wie zB: Wia835reA

Machen Sie die Probe auf's Exempel und testen Sie Ihre Passwoerter online! Der Datenschutzbeauftragte des Kantons Zuerich, Schweiz, bietet diese Moeglichkeitauf seiner Webseite: www.datenschutz.ch

Nun zu meiner Warnung, von wegen Falle:

Wenn Sie in einen anderen Sprachraum verreisen, zB. in Laender wo Englisch die Hauptsprache ist, werden Sie dort Computer mit englischer Tastatur vorfinden. Versuchen Sie nun zB. von einem solchen aus in Ihre Mailbox oder einen gesharten Folder einzuloggen und verwenden in Ihrem megasicheren Passwort Sonderzeichen wie !^+,.?:; etc., riskieren Sie dass Sie gefragt, werden ob Sie Ihr Passwort vergessen haben! Noch schlimmer sind Umlaute wie Äöü und absolut fatal ist das ewiggestrige ß. Grund: Auf anderssprachigen Tastaturen sind die Tasten fuer die Sonderzeichen anders belegt, ß und Äöü sind schon gar nicht zu finden!

Wenn Sie viel Glueck haben koennen Sie Ihr Passwort rekonstruieren, indem Sie alle Sonderzeichen in ein Office-Doc. tippen und Ihre Kombination ausknobeln.

Zudem wiederhole ich hier meine WARNUNG aus dem Tutorial 1.5 > Administratorkonto:

Der WINDOWS- Passwortschutz des Admin- und der Benutzerkonti, sowie das Sperren von Ordnern mittels Passwort SCHUETZEN NICHT vor dem Ausspionieren der auf den HardDisks gespeicherten Dateien, es sei denn, diese sind verschluesselt! Profis verwenden Data-Recovery-Software, Knoppix u. Phantomix-Live-CD's sowie Software-Tools wie zB. MyAdmin, mittels derer sie nicht nur alle Daten auf den HD's auslesen, sondern auch das Admin- und die Benutzerkonten-Passwoerter ausschalten, resp. zuruecksetzen (und neue setzen!) koennen. Dies nicht nur zu Spionagezwecken, sondern auch um Daten von gecrashten Systemen und beschaedigten Datentraegern zu retten. (Tutorial Datenrettung in Arbeit) Des weiteren lassen sich HDs einfach ausbauen und an einen anderen Rechner anschliessen. So lassen sich saeemtliche Daten auf einfachste Weise auslesen und kopieren. Uebrigens auch alle Ihre eMails, falls Sie diese zB. mittels Outlook, OutlookExpress oder aehnlichen Mailklienten auf Ihren Rechner herunterladen!

Auch wenn Ihr PC oder Ihr NoteBook in falsche Haende geraet sind Sie gefaehrdet! Sie sollten deshalb sensible Daten unbedingt verschluesseln! (Tutorial Sichere Verschluesselung und Vernichtung von Daten und eMails)


Aber auch dazu sind sichere Passwoerter essenziell! Das Passwort wird naemlich zu einem Bestandteil des Schluessels! Die sichersten Verschluesselungsverfahren sind wertlos, wenn das Passwort leicht zu knacken ist. Immerhin verfuegen gute Verschluesselungsprogramme wie Personal SafeGuard Crypto ueber einen Zeitverzoegerungsmechanismus, der bei Eingaben von ungueltigen Passwoertern wirksam wird, um automatiserte Schluesselknacker auszubremsen.

2. Sperren des PC bei wiederholter Eingabe eines falschen Passworts

Wie bereits erwaehnt verwenden Angreifer automatisierte Tools um Passwoerter zu brechen. Dabei werden innert Sekunden hunderte moegliche Kombinationen durchgespielt - irgendwann einmal mit Erfolg. Um das zu verhindern laesst sich ein PC unter WINDOWS 2000 und XP fuer zB. 30 Minuten sperren, wenn zB. drei mal versuchte wurde, sich mittels eines falschen Passwortes einzuloggen. Dies ist die empfohlene Konfiguration - und diese erreichen wir wie folgt:


Image



Wir gehen wieder ueber das START-Menu in die Systemsteuerung und klicken dort auf das Icon "Verwaltung".


Image



Nun oeffnen wir die Lokale Sicherheitsrichtlinie.



Image



Wir klicken zuerst auf Kontensperrungsschwelle. (1)



Image



Das Eingabefenster oeffnet sich und wir legen die max. Anzahl der moeglichen Versuche, sich
mit einem falschen Passwort einzuloggen auf 3 fest.(1b)


Image



Ein neue Meldung oeffnet sich und empfiehlt die weiteren Einstellungen,
30 Min. soll das Konto gesperrt bleiben und diese Einstellung soll erst nach
30 Min. wieder geaendert werdenkoennen.
Das ist optimal, wir klicken auf OK.



Image



Oeffnen wir nun die entsprechenden Einstellungsfenster (2 + 3 )sehen wir, dass die obgenannten Werte
eingesetzt wurden. Wir koennten sie nun individuell anpassen, aber 15 Min. gelten als minimum!

So, das wars's schon, Ihr PC ist bereits ein schoenes Stueck schwieriger zu knacken! (?!)
*
  
Quick Navigator 
 

Powered by Knowledge Base MOD, wGEric & Haplo © 2002-2005
PHPBB.com MOD



3504 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
Style and modified by forumshelp.de
Alle Zeiten sind GMT + 2 Stunden

[ Page generation time: 0.5071s (PHP: 90% - SQL: 10%) | SQL queries: 35 | GZIP disabled | Debug on ]