Auch die Groß- und Kleinschreibung sollte beachtet werden, um Passwort-Crackern das Leben schwer zu machen, schreibt die Computerzeitschrift PC Professionell (Heft 06/2006).
Angreifer arbeiten mit verschiedenen Methoden. Wenn das Passwort gänzlich unbekannt ist, wird häufig die Brute-Force-Attacke angewandt. Hierbei probiert ein entsprechendes Tool systematisch alle Kombinationen aus – von »a« bis »ZZZ« und auf Wunsch auch mit Ziffern sowie Sonderzeichen. Die Methode beansprucht zwar besonders viel Zeit, verspricht aber auch den größten Erfolg. Je länger das Passwort, desto länger dauert das Cracken. Außerdem sind Passwörter mit zusätzlichen Sonderzeichen und Ziffern schwerer zu knacken. Zum Vergleich: Ein vier Zeichen langes Passwort, das nur aus Kleinbuchstaben besteht, lässt 264 Möglichkeiten zu – also 456.976. Verwendet der Nutzer auch Großbuchstaben, so ergeben sich schon 524 Möglichkeiten – 7.311.616.
Dass man bei der Passwortflut selbst einmal den ein oder anderen Code vergisst, ist kein Wunder. Damit man das Netzwerk-Login oder das Kennwort fürs Homebanking dennoch parat hat, empfiehlt sich der Einsatz eines Passwort-Managers wie Keepass Password Safe. Diese Tools archivieren alle Passwörter, wobei die Codes verschlüsselt in einer Liste abgelegt werden. Man muss sich dann nur noch ein einziges Masterkennwort merken. Bei der Passwortabfrage setzen die Tools die Werte automatisch ein.
Quelle: www.pcproblog.de
