Passwortsicherheit

  • Das A und O für alles, was Ihr im Internet macht, ist die Sicherheit Eures Passworts.
    Sie schützt Euch vor unbefugten Zugriff auf Eure Accounts, egal ob hier im Forum, in Bitefight selbst oder sonst wo im Internet.


    Je komplizierter ein Passwort zusammengestellt ist, desto unwahrscheinlicher ist es, dass Unbefugte an Eure Daten kommen.

    Für das Wort Bitefight bräuchte eine Software über einen einzigen Computer, die Passwörter knackt, lediglich 3 Minuten.

    Bei Bitefight007 bräuchte man schon 7 Stunden und für Bitefight007! ganze 4 Monate.

    Nun machen wir daraus +Bitefight007! und die benötigte Zeit beträgt 21 Jahre.


    Das klingt jetzt erstmal nach enorm viel Zeit, ist es tatsächlich aber nicht, denn für sowas werden meistens ganze Rechenzentren benutzt.
    Also hunderte von Computern gleichzeitig.

    Dafür muss man zuerst verstehen, wie solche Softwares funktionieren.


    Dazu ist folgendes Video ab Minute 1:49 sehr ratsam:


    Okay... Aber wie schütze ich mich nun am besten davor?


    Ganz einfach; mit einem ultra komplizierten, im ersten Moment sinnlos erscheinenden, Passwort.


    Ich habe mir gestern im Voodoo-Shop zum 3. Mal Teufelssteine gekauft

    IhmgiV-Sz3.MTg


    Für dieses Passwort bräuchte man mit einem einzigen System etwa 327 Jahrhunderte.

    Selbst wenn man das auf 100 Systeme runter rechnet, bräuchte man noch enorm lange dafür.


    Wenn man sich nicht x Passwörter merken möchte, kann man auch auf eine Software wie Keepass zurückgreifen.

    Wie genau Keepass funktioniert, würde hier den Rahmen sprengen, daher verlinke ich an dieser Stelle auch auf ein sehr gutes Erklärvideo:


    Eine weitere Methode für ein sicheres Passwort ist ein Tool, welches von Gameforge selbst entwickelt wurde.
    Damit könnt Ihr die Sicherheit Eurer bisherigen Passwörter checken lassen, ohne Angst haben zu müssen, dass Euer Passwort an ein unseriöses Unternehmen weitergegeben bzw überhaupt weitergegeben wird.
    Außerdem könnt Ihr Euch damit ein sehr sicheres Passwort erstellen lassen, aber gehen wir das Tool mal Step by Step durch.


    Hier das Tool(muss nicht heruntergeladen werden): https://badidol.comastuff.com/pwcheck/

    Hier habe ich einfach mal wild auf die Tasten gehauen, um zu schauen, wie sicher eine einfache Aneinanderreihung von Buchstaben wäre und dabei kam raus, dass diese Kombination sich als Passwort nicht eignet. weak = schwach. "Your passwort is considered very weak because it is short (less than 12 characters)."
    Das bedeutet so viel wie "Dein Passwort ist sehr schwach, weil es zu kurz ist (weniger als 12 Zeichen)."


    Hier war ich dann schon etwas fleißiger beim Tippen, aber trotzdem wird das Passwort als "schwach" angesehen, trotz mehr als 12 Zeichen.

    Hier fehlen Großbuchstaben, Zahlen, Sonderzeichen sowie Leerzeichen.

    So ein Passwort wäre nicht mehr schwach, aber auch nicht wirklich stark, da die Vielfalt an verschiedenen Zeichen noch zu gering ist.
    Wir erinnern uns: je unsinniger ein Passwort, desto sicherer ist es.


    Und hier sind wir an dem Punkt angelangt, wo das Passwort trotz fehlender Leerzeichen als "stark" empfunden wird. Oftmals sorgen allein Sonderzeichen schon dafür, dass ein Passwort erheblich sicherer wird, so wie in diesem Fall. Es besteht aus 4 Großbuchstaben, 6 Kleinbuchstaben, 4 Zahlen und 2 Sonderzeichen, die willkürlich aneinander gereiht sind.

    Wenn Ihr auf "Create secure password" klickt, wird euch sofort ein sehr sicheres Passwort erstellt, wie Ihr auf dem Bild sehen könnt.

    Dieses Passwort könnt Ihr dann auch bedenkenlos benutzen.

    Was Euch sicherlich schon direkt ins Auge gestochen ist, nachdem Ihr auf der Seite wart, ist das Textfeld "Information you should read before using this tool", also "Informationen, die du vor dem Nutzen des Tools lesen solltest".

    Hier steht frei übersetzt folgendes:

    Sei immer vorsichtig, wo du dein Passwort eingibst. Diese Website könnte ganz leicht dein Passwort stehlen. Wir speichern deine Einträge nicht zu einem bestimmten Zeitpunkt, aber wir könnten!

    Sei dir immer dessen bewusst.

    Bei nicht gegebenem Zeitpunkt stellt dieses Tool eine Verbindung zu einer Datenbank her oder sendet den Eintrag an eine beliebige Stelle. In der Tat enthält es nicht einmal ein Formular als solches, das eingereicht werden könnte. Deine Eingabe erfolgt über JavaScript und verlässt dein Gerät nicht.

    Dieses Tool kann nicht für dich entscheiden. Es gibt dir jedoch eine Bewertung des Passworts, welche unseren Standards unterliegt.
    Diese sind:
    -Das Passwort muss mindestens 12 Zeichen enthalten, um nicht mehr als schwach angesehen zu werden. Die Reihenfolge der Zeichen sollte keinen direkten Sinn ergeben und sollte mindestens aus 2 Großbuchstaben, 2 Kleinbuchstaben sowie 2 Zahlen bestehen.
    -Das Passwort wird als stark angesehen, wenn es aus mindestens 25 Zeichen besteht und eine ausreichende Vielfalt dabei geboten ist.
    Siehe die vorherigen Aufzählungspunkte eines sicheren Passworts.
    -Leerzeichen sind ein zusätzlicher Bonus für die Sicherheit des Passworts.
    -Wenn das Passwort zu leicht zu erraten ist, weil es ein sehr Übliches oder, verzeiht unsere Ehrlichkeit, Dummes ist, dann wird es als schwach angezeigt.
    -Zu viele aufeinanderfolgende, gleiche Zeichen werden ebenfalls als Schwächungsfaktor betrachtet, da wiederholte Muster das Erraten des Passworts in der Regel erleichtern.
    -Allgemein ist ein sicheres Passwort in erster Linie eins: lang.

    Eine gute Möglichkeit, sich an lange Passwörter zu erinnern, ist das Erstellen eines Satz, den man sich leicht merken kann, zum Beispiel:


    There are 4 files attached to this E-Mail.

    Dieses Passwort würde eine gute Punktzahl erhalten, da es eine vielfältige Mischung aus Groß-, Kleinbuchstaben, Sonderzeichen sowie einer Zahl enthält.
    Es enthält auch Leerzeichen und ist lang. Es ist trotz allem noch sehr leicht zu merken. Alles in allem macht dies ein Passwort zu einem sehr sicheren.

    _______________________________________________________________________________________________________________________________________________________________________________________________________________

    Damit solltet Ihr nun sicher genug für die Weiten des Internets sein und es wird definitiv keiner jemals an Eure Bitefight sowie sonstige Daten rankommen!:evil:

  • Haruki

    Closed the thread.
  • Haruki

    Added the Label Tutorial