Anleitung: Generiere ein starkes Passwort

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:GenerateStrongPassword and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文(简体)‎

1 Wie lange sollte mein Passwort sein?

Idealerweise 30 oder mehr Zeichen mit Gross- und Kleinschreibung, Zahlen und Sonderzeichen.

Längere Passwörter sind stärker. Weniger lesbare Passwörter mit mehr verschiedenen Zeichenzusammensetzungen sind ebenfalls stärker. Je schwerer es ist, dein Passwort zu beschreiben, desto stärker ist es. Du kannst die Lesbarkeit erhöhen, indem du einige ausprobierst.

2 30 Zeichen?! Ist das nicht zu viel?

Für die meisten Anmeldungen, ja. Nxt jedoch arbeitet anders.

In den meisten anderen Applikationen kann ein Angreifer nur ein Konto zur selben Zeit attackieren. Ein schlauer Angreifer versucht Passwörter nicht zufällig aus. Diese gehen durch eine vorbereitete Liste an Passwörtern und daraus resultierenden Hashes (diese Liste nennt man rainbow table) und hoffen, das eine Passwort zum Konto zu finden.

Da die Technologie sich verbessert und die Computerleistung steigt, können Angreifer grösser und grösser werdende rainbow tables vorbereiten. Der Schlüssel zur Erstellung eines sicheren Passworts ist der Entwicklungskurve voraus zu sein, um zu vermeiden, dass dein Passwort in einem rainbow table dabei ist und somit einfach entdeckt wird.

Die meisten Applikationen sind solche, bei welcher der Angreifer nur ein Konto zur selben Zeit angehen kann. Deine Bank, E-Mail und Online Shopping-Konten sind solche. Für solche Dienste reicht ein Passwort von 15 verschiedenen Zeichen, welche kein lesbares Wort formen, zur Zeit. Diese sind zu gut, als dass diese ein Angreifer in seinem rainbow table haben könnte.

Nxt funktioniert anders. Um die Einfachheit zu haben, auf ein Konto durch lediglich ein Passwort zugreifen zu können - ohne Loginname oder wallet-Datei - erlaubt es dies einem Angreifer auch, alle Konten zur selben Zeit anzugreifen und erhöht dadurch die Chance auf Erfolg bei Weitem. Mit jedermann's Konto im Preispot ist die Beute bedeutend höher, weshalb es genügend Gründe gibt, dass sich diese darauf fokussieren, möglichst grosse rainbow tables zu erstellen. Es bedeutet auch, dass jemand anders, der gerade ein Konto erstellt oder versucht, in ein bestehendes Konto zu gelangen und dabei einen Tippfehler begeht, sich verhält wie ein "Angreifer"!

Angreifer hatten bisher wenig Zeit dies zu tun, folglich sind 15 komplett verschiedene Zeichen nach wie vor sicher. Aber Technologie und die Aufmerksamkeit von Angreifern sowie die Anzahlt Nxt-Benutzer wird weiter steigen und 15 Zeichen reichen möglicherweise nicht mehr lange aus, um sicher zu sein. Eine weitere Konsequenz der Einfachheit ist die Tatsache, dass Passwörter nicht geändert werden können. Wenn du nicht die ganze Zeit vor der Invationskurve sein willst, indem du immer wieder neue Konten mit stärkeren Passwörtern erstellst und die Gelder weiter transferierst, ist ein Passwort von 30 und mehr Zeichen stark empfehlenswert.

3 Wie erstelle ich ein sehr starkes Passwort?

Einfach. Downloade den hervorragenden Password Generator von Google. Wähle für NXT ein Passwort das mindestens 50 Zeichen in der Länge hat. Ehrlich. Schreibe es ab und tippe es von Hand ein als 10 Blöcke à 5 Zeichen. Benutze nicht das Clipboard oder Copy & Paste.

Mit Nxt ist dein grösser Feind ein Keylogging-Virus. Wenn du einen grossen Betrag an NXT hast, traue nicht den Antiviren Softwares. Isoliere, wenn möglich, deine NXT Angelegenheiten auf einen separaten alten Computer, welchen du durch eine Neuaufsetzung sterilisiert hast, und surfe mit diesem anschliessend nicht im Internet.

4 Wie mache ich ein starkes, trotzdem einfach zu merkendes, Passwort?

Unlesbare Passwörter sind unbequem. Wir können jedoch Länge gegen Lesbarkeit tauschen und dabei die Stärke des Passworts wahren. Ausserdem können wir persönliche Erfahrungen und Wissen nutzen, um Passwörter verständlich für uns selbst zu halten, jedoch trotzdem stark genug, um nicht gebrochen zu werden.

Hier ist ein Beispiel, wie du ein starkes Passwort erstellst. Wir werden es über mehrere Schritte verbessern.

1. Ich benutze die Geburtstagsparty meiner Tochter als Idee für mein Passwort. Es startet als

Tammy'sbirthdayparty

2. Ein unspektakulärer Start. Es hat einen Grossbuchstaben und ein Spezialzeichen. Es ist jedoch vor alles aus englischen Wörtern gemacht und nicht lange genug. Lass es uns verbessern

Tammy's18thbirthdayBIGparty

3. Nun mehr Variation. Wir brauchen nach wie vor mehr Länge. Was war unvergesslich an der Party?

Tammy's18thbirthdayBIGpartyDroppedpresentinpool

47 Zeichen, das ist ein gutes Passwort! Es ist lesbar, aber wir haben dies kompensiert durch Länge.

4. Wenn ich extra sicher sein will, kann ich ein bisschen über die Party hinaus denken

Tammy's18thbirthdayBIGpartyDroppedpresentinpoolCollegesoon:(3yearsislong

5. und/oder ersetze gewöhnliche Wörter mit Fakten, die nur ich kenne

Tammy's18thbirthdayBIGpartyDroppedknittedshibesweaterinpool

Du solltest dich nicht einzig und allein auf dein Gedächtnis verlassen. Du hast zwar schnell auf dein Gedächtnis zugegriffen, aber es ist anfällig auf Verlust. Es ist eine gute Idee, dein Passwort zu notieren und an einem sicheren Ort zu verstecken, wo nur du es findest.

5 Andere Methoden

Das Vorgehen oben ist nur ein Beispiel, es gibt auch andere Wege ein starkes Passwort zu generieren, welche lesbar bleiben. Es ist wichtig, die richtige Balance betreffend Sicherheit und Einfacheit zu wählen, mit welcher du dich wohl fühlst.

  • Diceware - Generiere ein Passwort durch Würfel rollen! Kein Programm ist involviert, folglich musst du dir keine Sorgen machen über ein Hackerprogramm, dass dein generiertes Passwort stehlen könnte.

6 Kurze Tipps

6.1 Do's

  • Nxt unterstützt Leerzeichen in Passwörtern. Benutze diese, um dein Passwort lesbarer zu machen.

6.2 Dont's

  • Verhindere es, Passwörter zu benutzen, welche du anderswo gesehen hast, z.B. "goin to the moon". Leute, die rainbow tables konstruieren, schreiben Programm, um Wortgruppen aus dem Internet zu finden und zu sammeln. Trotz ihrer Länge sind solche Sätze nicht effektiver als ein einziges Wort.
Hier ist ein schönes Beispiel wieso du das nicht tun solltest.
  • Vermeide scheinbar zufällige Passwörter, welche du tatsächlicherweise beschreiben kannst. Zum Beispiel "qazwsxedcrfvtgb" ist nicht zufällig; wenn du eine normale QWERTY Tastatur verwendest, wirf einen Blick auf deinen Tastenanschlag während du tippst. Wenn du es einfach beschreiben kannst, solltest du davon ausgehen, dass jemand, der versucht zu hacken, über diese Idee nachgedacht hat und es entsprechend versuchen wird.

7 Nutze Passwortmanager

Passwordmanager bewahren deine Logininformationen auf für alle Webseiten, die du nutzt und helfen dir, dich automatisch bei diesen einzuloggen. Sie können auch einzigartige, zufällige Passwörter für jede Seite generieren, damit du nicht das selbe Passwort für mehr als eine Seite nutzen musst. Sie verschlüsseln deine Passwort Datenbank mit einem Masterpasswort - das Masterpasswort ist das einzige, welches du dir einprägen musst. Hier sind einige Empfehlungen:

  • KeePass Beliebeter und kostenloser Passwortmanager, hat jedoch keine automatische Backup-Funktion. Gehe sicher, dass du die verschlüsselte Datenbank manuell sicherst und das Backup erneuerst, solltest du Änderungen in deinen Dateien vornehmen.
  • Lastpass. Firefox/Chrome/Internet Explorer plugin Passwortmanager. Alle deine Änderungen (und die Liste an Änderungen) sind auf dem Lastpass-Server gespeichert. Dies scheint gefährlich auf den ersten Blick, es sind jedoch alle Verschlüsselungen lokal auf deinem Computer gemacht worden. Der Lastpass-Server sieht nur den verschlüsselten Teil. Neben einem sehr starken Passwort kann du auch die 2-Faktor-Authentifzierung einschalten bei Lastpass.

Siehe auch LastPass erklärt von Steve Gibson

8 Oh nein, mein Passwort ist zu schwach! Was soll ich tun?

Bleibt erstmal ruhig, keine Panik! Wenn du bisher keine Nxt verloren hast, bist du nach wie vor sicher für die nächsten Minuten, während du ruhig ein neues Passwort erstellt. Denke über die Art von Passwort nach, welche du erstellen willst und über die Balance, die es enthalten sollte: Etwas einfach zu merkendes dafür lange? Etwas super starkes jedoch schwierig einzutippen? Wähle eine der obigen Varianten, welche diese Art von Passwort für dich erstellt.

Nxt erlaubt es Passwörtern nicht geändert zu werden, folglich musst du ein neues Passwort erstellen und deine bestehenden Nxt dahin transferieren. Logge dich zuerst mit dem neuen Passwort ein. Dieses erstellt automatisch das dazugehörige Konto. Notiere deine neue Kontonummer und kopiere diese anderswo hin.

Bevor du deine Nxt transferierst, gehe absolut sicher, dass du die richtige Kontonummer hast. Logge dich also nochmal in dein neues Konto ein mit dem neuen Passwort und überprüfe, ob du die gleiche Kontonummer hast, wie du vorhin aufgeschrieben hast. Nun da du sicher bist, kannst du deine Nxt zum neuen Konto transferieren.

9 Fortgeschrittene Überlegungen

Um zu verstehen, welche Sätze mit grosser Wahrscheinlichkeit in einem rainbow table dabei sind, müssen wir verstehen, wie ein Angreifer denkt, wenn er einen solchen rainbow table erstellt.

(Dies ist, wo die technische Diskussion und Mathematik hin gehen sollten. Vielleicht ist dieser Abschnitt nicht nötig?)