Man mag es kaum glauben, dass man heute noch Artikel über Passwörter schreiben muss, aber leider ist dem so.
Ein Passwort soll für Sie einen geschützen Bereich absichern, zu dem nur Sie Zugang haben. Das so etwas natürlich die Begehrlichkeiten von anderen weckt, steht ausser Frage.
Sei es nun Ihr Internetzugang, Ihr Webaccount, Ihr Mailkonto oder auch Ihr Blog oder CMS, Fremde haben in diesen geschützten Bereichen nichts zu suchen. Von daher ist es wichtig, dass dieser mit einem entsprechend starken Passwort geschützt wird.
Was sind nun aber starke oder schwache Passwörter? Oftmals muss man ja zig Passwörter gleichzeitig verwalten und im Kopf behalten. Da ist es naheliegend, ein Passwort in der Form
1234567890
oder
qwertzuiop
oder
Liebling
zu wählen. Alle drei Passwörter sind schwache Passwörter. Sie bestehen nur aus Zahlen, nur aus Kleinbuchstaben oder nur aus einem bekannten Wort. Ein Angreifer setzt sich ja nicht hin und probiert per Hand einzeln Passwörter durch, sondern dies erledigt ein Skript für ihn. Für das erste Skript würde ein Leistungsstarker Computer heute bei 10-Stellen und ausschliesslich Zahlen ca. 15 Minuten benötigen, um das entsprechende Passwort zu berechnen. Beim zweiten Passwort würde dieser Vorgang bereits etwa 160 Tage dauern. Warum aber dieser Unterschied bei diesen beiden 10-stelligen Passwörtern?
Beim Zahlenpasswort (10 verschiedene Zeichen) ergeben sich 10.000.000.000 Kombinationen. Das Alphabet dagegen ist schon etwas umfangreicher (26 verschiedene Zeichen) und somit ergeben sich beim zweiten Passwort, welches ausschliesslich aus Kleinbuchstaben besteht, mögliche 141.167.095.653.376 Kombinationen.
Ist Ihr Passwort eventuell noch kürzer, dann verringern sich die Zeiten dramtisch zu Ihren Ungunsten, zum Beispiel ein 6-stelliges Zahlenpasswort wäre in einigen Sekunden mit einem modernen Rechner zu knacken.
Und das letzte Passwort besteht zwar aus Gross- und kleinbuchstaben, aber es ist ein reguläres Wort und da Passwortknacker auch mit entsprechenden Wortsammlungen bzw. ganzen Wörterbüchern in bestimmten Sprachen arbeiten wäre auch hier kaum ein nennenswertes Zeitfenster vorhanden. In der Regel umfassen diese Wörterbücher für Passwortknacker in etwa 300.000 bis 500.000 Wörter in einer Sprache. Verglichen damit würde ein Durchlauf nicht länger als einige Sekunden benötigen.
Bitte bedenken Sie aber, das wir hier von theoretischen Werten ausgehen, welche je nach Methode und Rechenleistung stark schwanken können! Ein heute handelsüblicher PC schafft mehrere Millionen Schlüssel pro Sekunde zu berechnen.
Was wäre dann aber ein starkes Passwort? Sie haben es sicher schon oft gelesen und vielleicht auch beachtet 
Nehmen Sie ein Passwort, welches aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. So bilden Gross- und Kleinbuchstaben sowie Zahlen bereits 62 verschiedene Zeichen. Nehmen wir jetzt noch Sonderzeichen wie * und # dazu, haben wir 64 verschiedene Zeichen. Unser Passwort lautet:
*HiEk09#
Unser erstes Passwort soll aus 8 Zeichen bestehen, also berechnen wir 64 hoch 8 Möglichkeiten:
64 x 64 x 64 x 64 x 64 x 64 x 64 x 64 = 281.474.976.710.656
Diese unglaubliche Anzahl an Kombinationen lassen wir nun von einem Rechner berechnen, der 10 Millionen Schlüssel pro Sekunde berechnen kann.
Ich runde jetzt etwas, um alle Kombinationen zu berechnen bräuchte der Rechner also 28.147.498 Sekunden. Das sind dann rund 469125 Minuten, aufgerundet 7819 Stunden, ca. 325 Tage.
Nehmen wir jetzt die gleiche Anzahl, also 10 Stellen wie oben in den Beispielen, dann ergibt das wieder mit 64 unterschiedlichen Zeichen 64 hoch 10
1.152.921.504.606.846.976 Möglichkeiten
Gleicher Rechner zum Passwort hacken mit 10 Millionen Schlüsseln pro Sekunde, so ergibt sich bei nur 2 Stellen Unterschied:
115.292.150.461 Sekunden oder
1.921.535.841 Minuten oder
32.025.597 Stunden oder
1.334.400 Tage oder
3656 Jahre
Die Werte sind gerundet.
Das sollte wohl ein Recht sicheres Passwort sein
Nun stellt sich die Frage, wie zum Teufel soll man sich denn solche kryptischen Passwörter merken? Meinen Sie jetzt zufällig das hier?
*HiEk09#
Das ist ganz einfach! Glauben Sie nicht? Schauen Sie einmal:
* Heute ist Es kalt 09 #
Na? Geht doch ganz einfach, oder? Unser kleiner Satz wird jetzt noch auf die 10 Stellen erweitert, Zuerst klammern wir ihn wieder mit unseren Sonderzeichen ein, dann kommt innen der Satz und die Jahreszahl 2-stellig:
* Heute ist Es kalt In Berlin 09 #
ergibt (Gross- und Kleinschreibung im Wechsel):
*HiEkIb09#
Voila! Da haben Sie ein Passwort, welches sehr stark ist. Wechseln Sie nun noch regelmässig Ihre Passwörter, dann haben Sie in diesem Bereich schon einmal gute Karten und sind auf der relativ sicheren Seite!
Viel Spass beim Passwörter erfinden!
P.S. Haben sich Rechenfehler eingeschlichen, einfach kurz eine Info