Grundlagen für die Arbeit mit LOGINEO NRW

1.1. Tipps für ein gutes Kennwort

1. Gute Kennwörter sind komplex

„Zu einfache" Kennwörter sind leicht zu erratende Begriffe wie „Kennwort", „1234", ein Name oder irgendein Wort, das in einem Wörterbuch enthalten ist. 

Solche Kennwörter sind nicht komplex genug und sollen unbedingt vermieden werden, denn mit einer einfachen Software ist ein Angreifer in der Lage in relativ kurzer Zeit, mögliche Kennwörter so lange auszutesten, bis das "richtige" Wort getroffen wird. Man nennt diese Art von "Hacken" einen Dictonary Attack, der in der Regel effektiver ist als eine Brute-Force-Attacke. Dazu nutzt er herkömmliche Wörterbücher und Listen bekannter Kennwörter. Auch Kombinationen von Wörtern mit Zahlenfolgen z.B. "admin123" oder "Kennwort0819" (für Monat und Jahr) sind in solchen Listen vertreten und daher zu vermeiden!

2. Gute Kennwörter bestehen aus Buchstaben, Ziffern und Sonderzeichen

Erweitert man den Zeichenumfang um Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen und kombiniert diese scheinbar zufällig, so erschwert man die unter Punkt 1. beschriebenen Angriffe. 

3. Gute Kennwörter sind lang, denn länger ist sicherer

Ein Kennwort mittlerer Sicherheit hat acht bis zehn Zeichen, für hohe Sicherheit müssen es zwölf Zeichen sein. Heutige leistungsfähige Computer schaffen etwa 2 Milliarden Schlüssel pro Sekunde. Bei 8 Zeichen (4 Kleinbuchstaben, 2 Sonderzeichen, 2 Zahlen) ist das Kennwort allerdings nach spätestens 2,6 Tagen entschlüsselt. Bei 12 Zeichen (3 Großbuchstaben, 4 Kleinbuchstaben, 3 Sonderzeichen, 2 Zahlen) wären es nach heutigen Stand der Technik ca. 7,5 Millionen Jahre.

4. Wie merkt man sich gute Kennwörter?

Wenn man die Tipps 1-3 kombiniert, erhält man Kennwörter in der Form:  IJ2019hsK&Iz1Mg!

Doch wie merkt man sich solche Kennwörter?

Das menschliche Gehirn kann sich grundsätzlich komplette Geschichten oder Sätze besser merken, als die Ansammlung scheinbar zufälliger Zeichenfolgen. Der Trick besteht also darin, sich aus einem leicht zu merkendem Satz eine scheinbar zufällige Zeichenfolge abzuleiten. Das, was sich der Nutzer überlegen muss, ist also ein „Algorithmus", nach dem er aus diesem Satz das Kennwort bildet. 

Zum Verständnis zeigen wir Ihnen zwei Beispiele, wie man aus einem Satz ein Kennwort generiert:

Ausgangssatz: LOGINEO NRW ist ein wunderbares Werkzeug
Einfacher Algorithmus: Für das Kennwort nutze ich jeweils die ersten beiden Zeichen eines jeden Wortes. Somit ergibt sich das  Kennwort: lonriseiwuwe

Einen Satz mit persönlichem Inhalt und damit ein darauf basierendes Kennwort kann man sich natürlich noch besser merken und es noch komplexer gestalten:

Ausgangssatz: Im Januar 2019 haben sich Klaus und Inge zum ersten Mal geküsst!
Algorithmus: Für das Kennwort nutze ich jeweils das erste Zeichen und beachte dabei die Rechtschreibung (so wird eine scheinbar zufällige Groß- und Kleinschreibung von Zeichen mitbedacht).
Komplexer Algorithmus: Zusätzlich ersetze ich das Wort "und" durch das Sonderzeichen "&", und im weitesten Sinne "Zahlenwörter" durch Ziffern. Daraus ergibt sich das sichere Kennwort: IJ2019hsK&Iz1Mg!

5. Beachen Sie:

Umlaute, die Sie auf einer deutschen Tastatur einfach finden, sind auf einer ausländischen Tastatur, etwa im Urlaub, oder auf einer QWERTY-Tastatur, nicht an der selben Stelle zu finden und teilweise gar nicht vorhanden.