Passwörter

Für Anfänger geeignet
 

Allgemeine Problematik

Eines der häufigsten Ursachen für einen Einbruch in Joomla sind nicht ausreichend sichere Passwörter. Wer hierbei „Passwort“ oder „123456“ verwendet, der sollte sich nicht wundern, wenn sich jemand unerlaubt Zugriff zu seiner Website verschafft. Aus diesem Grund sollte man Passwörtern eine große Aufmerksamkeit schenken.

Schlechte Passwörter

Passwörter, wie „passwort“, „admin“, „sysadmin“, „operator“, „manager“, „gott“, „123456“ sollten nicht verwendet werden. Genauso sind Geburtsdaten oder Namen von Personen oder Haustieren tabu. Wenn jemand Sie näher kennt, könnte er durch Raten das Passwort womöglich sehr schnell herausbekommen.

Benutzername = Passwort

Vermeiden Sie unbedingt auch, dass der Benutzername auch dem Passwort entspricht, z. B. Benutzer: „1234“ und Passwort: „1234“.
Im Falle des Super Administrators, also dem Benutzerkonto in Joomla das Zugriff auf alles hat, sollte man den Benutzernamen „admin“ ändern, da dieser oft bei automatisierten Attacken gegen Benutzernamen- und Passwortfelder verwendet wird.
Für einen sicheren Benutzernamen können Sie sich auch ein Passwort generieren lassen bzw. sich eines ausdenken, da so es sehr schwer sein wird, den Benutzernamen herauszufinden - es sei denn er steht irgendwo auf Ihrer Website. Somit haben es automatisierte Programme gegen standardmäßig verwendete Benutzernamen und Passwörter deutlich schwerer.

Zeichenlänge

Bei der Zeichenlänge ist es sehr einfach: Um so länger das Passwort, um so sicherer ist es, sofern ein breites Spektrum an Zeichen (z. B. Sonderzeichen) zum Einsatz kommen. Dabei vervielfachen sich die Möglichkeiten pro Zeichen.

Beispiel: Das Passwort hat 10 Zeichen „$OZ#&M?zY&“, dann gäbe es hier 12.629.677.780.260.872.280 Möglichkeiten!

Wenn das Passwort 55 Zeichen hat, wie dieses:
„*?(ttmAJw3SNcN?E$,{MZ5n)+E%dEbKT8X}q/$!z3b$+&n%UxcJE;ak“
dann sind es 37 Oktodezillionen 452 Septendezilliarden 31 Septendezillionen 527 Sexdezilliarden 572 Sexdezillionen 172 Quindezilliarden  446 Quindezillionen usw. Möglichkeiten!

Auch wenn man mit einem Supercomputer alle möglichen Zeichenkombinationen ausprobieren lässt, so wird es Jahre bzw. Jahrzehnte dauern bis dieser das richtige Passwort ermittelt.

Verwendete Zeichen

Je mehr unterschiedliche Zeichen verwendet werden um so sicherer das Passwort!

Bei den Buchstaben „äÄöÖüÜ“ kann es zu Problemen kommen, da diese nicht jedes System verwenden kann. Dieses gilt analog auch für Leerzeichen!

Passwortgeneratoren

Das Passwort sollte keinem Muster entsprechen. Also: Jeder dritte Buchstabe ist ein Großbuchstabe. Man sollte Passwortgeneratoren einsetzen, um seine Passwörter erstellen zu lassen.

Ein Beispiel für ein „sicheres“ Passwort für den Super Administrator wäre: „oCWR$=n37-fzu>Kk3]eJ;w8M_-#5Jtf+xFXyRcL(j&*Wk7!JjAA>[iY“.

Das Passwort besteht aus 55 Zeichen. Es wurden Buchstaben in Groß- und Kleinschreibung verwendet, sowie Zahlen und Sonderzeichen.
Dieses durch eine Brute Force Methode zu knacken ist relativ unwahrscheinlich, da dieses mehrere hundert Jahre bei den derzeitigen Desktoprechnern dauern würde. Aber auch Supercomputer würden Jahre brauchen.

Auf den folgenden Seiten kann man sich sein Passwort generieren lassen:
http://www.gaijin.at/olspwgen.php
http://www.passwort-generator.org

Passwortspeicherung

Sicherlich könnte man das Passwort auswendig lernen - was wohl das Sicherste wäre - wenn es nicht wo anders notiert wurde, aber dieses erfordert ein gutes Gedächtnis. Es geht aber auch einfacher.
Speichern Sie die Daten z. B. auf einem verschlüsselten USB-Stick, den Sie nur dann mit dem Rechner verbinden, wenn Sie ihn wirklich benötigen. Dort erstellen Sie eine Datei mit Ihrem Passwort. Wenn Sie die Datei auch noch mit einem Passwortschutz versehen ist dieses schon sehr sicher.

Tipp: Niemals Passwörter auf dem PC speichern mit dem Sie arbeiten, da die Gefahr hoch ist das z. B. durch einen Trojaner die Dateien an Unbefugte gelangen.

Zeitliche Änderung

Passwörter sollten generell nach einer bestimmten Zeit geändert werden. Für Webseiten würden 3 Monate sicherlich ausreichen. Sollten Sie Daten von Kreditkarten oder viele E-Mail-Adressen haben, sollten die Passwörter häufiger geändert werden.