Passwörter


Für Anfänger geeignet

Inhalt

1. Allgemeine Problematik

Mit eines der häufigsten Ursachen für einen Einbruch in Joomla! sind nicht ausreichend sichere Passwörter. Wer Passwörter wie „Passwort“ oder „123456“ verwendet sollte sich nicht wundern, wenn sich jemand Zugriff zur Website verschafft. Aus diesem Grund sollte Passwörtern eine große Aufmerksamkeit geschenkt werden.

2. Schlechte Passwörter

Passwörter, wie „passwort“, „admin“, „sysadmin“, „operator“, „manager“, „gott“, „123456“

sollten nicht verwendet werden. Geburtsdaten oder Namen von Personen oder Haustieren sollten genauso wenig verwendet werden. Wenn jemand sie näher kennt, könnte dieser durch raten das Passwort womöglich erlangen.

3. Benutzername = Passwort

Es sollte auch vermieden werden, dass der Benutzername auch das Passwort ist, z.B. Benutzer: „1234“ und Passwort: „1234“.
Im Falle des Super Administrators sollte man den Benutzer „admin“ ändern. Für einen sicheren Benutzernamen können Sie auch Passwörter nehmen.
Dieses hat den sehr großen Vorteil, dass es sehr schwer ist den Benutzernamen heraus zu finden.

4. Zeichenlänge

Bei der Zeichenlänge ist es sehr einfach, um so länger das Passwort um so sicherer ist es wenn auch Sonderzeichen zum Einsatz kommen. Durch jedes Zeichen was hin zu kommt vervielfachen sich die Möglichkeiten.

Beispiel: Das Passwort hat 10 Zeichen „$OZ#&M?zY&“, dann gäbe es hier 12'629'677'780'260'872'280 Möglichkeiten!

Wenn das Passwort 55 Zeichen hat, wie dieses:
„*?(ttmAJw3SNcN?E$,{MZ5n)+E%dEbKT8X}q/$!z3b$+&n%UxcJE;ak“
dann sind es 37 Oktodezillionen 452 Septendezilliarden 31 Septendezillionen 527 Sexdezilliarden 572 Sexdezillionen 172 Quindezilliarden  446 Quindezillionen usw. Möglichkeiten!

Auch mit einem Supercomputer wird sowas Jahre bzw. Jahrzehnte dauern bis man das richtige Passwort erhält.

5. Verwendete Zeichen

Je mehr unterschiedliche Zeichen verwendet werden um so sicherer das Passwort!

Bei den Buchstaben „äÄöÖüÜ“ kann es zu Problemen kommen, da diese nicht jedes System verwenden kann. Dieses gilt analog auch für Leerzeichen!

6. Passwortgeneratoren

Das Passwort sollte keinem Muster entsprechen, wie jeder dritte Buchstabe ist ein Großbuchstabe. Man sollte auf Passwortgeneratoren setzen um Passwörter generieren zu lassen.

Ein Beispiel für ein „sicheres“ Passwort für den Super Administrator Benutzer wäre z.B. „oCWR$=n37-fzu>Kk3]eJ;w8M_-#5Jtf+xFXyRcL(j&*Wk7!JjAA>[iY“.

Auf den folgenden Seiten kann man sich sein Passwort generieren lassen:

http://www.gaijin.at/olspwgen.php
http://my.security-gui.de/pwdgen.php

Das Passwort besteht aus 55 Zeichen. Es wurden Buchstaben in Groß- und Kleinschreibung verwendet, sowie Zahlen und Sonderzeichen.
Dieses durch eine Brute Force Methode zu knacken ist relativ unwahrscheinlich, da dieses mehrere hundert Jahre bei den derzeitigen Desktoprechnern dauern würde. Aber auch Supercomputer würden Jahre brauchen.

7. Passwortspeicherung

Sicherlich könnte man das Passwort auswendig lernen, was wohl auch am sichersten wäre, wenn es nicht wo anders notiert wurde, aber dieses kann man sich vieleicht mit einfachen Mitteln erleichtern.
Speichern Sie die Daten z.B. auf einem verschlüsselten USB-Stick, den Sie nur dann mit dem Rechner verbinden, wenn Sie ihn wirklich benötigen. Legen Sie eine Datei ab, wo das Passwort hinterlegt ist. Wenn Sie die Datei auch mit einem Passwortschutz versehen ist dieses schon realtiv sicher angelegt.

Tipp: Niemals Passwörter auf dem PC speichern mit dem Sie arbeiten, da die Gefahr hoch ist das z.B. durch einen Trojaner die Dateien an Unbefugte gelangen.

8. Zeitliche Änderung

Passwörter sollten generell nach einer bestimmten Zeit geändert werden. Für Webseiten würden 3 Monate sicherlich ausreichen. Sollten Sie Daten von Kreditkarten oder viele E-Mail-Adressen haben, sollten die Passwörter häufiger geändert werden.
Der Name Joomla!® ist ein eingetragenes Markenzeichen der Open Source Matters aus den USA und anderen Ländern. Joomla!-Security ist nicht Bestandteil der Open Source Matters oder des Joomla! Projekts.