Ist dein Passwort sicher?

Nicht nur für WordPress sind sichere, also möglichst komplexe, Passwörter ein Muss. Ich weiß, manchmal sitzt man vor dem auszufüllenden Passwort-Feld und möchte am liebsten verzweifeln: Großbuchstaben, Kleinbuchstaben, Sonderzeichen, Zahlen… Wer soll sich das denn merken?!

 

„Verzeihung, Ihr Passwort muss einen Großbuchstaben, zwei Ziffern, ein Symbol, eine inspirierende Aussage, einen Zauber, ein Gang-Symbol, eine Hieroglyphe und das Blut einer Jungfrau enthalten.“

Natürlich ist das ein wenig übertrieben, aber manchmal fühlt man sich so… Aber genau darum gehts. Je einfacher und kürzer das Passwort ist, desto einfacher ist es auch zu knacken. Hacker nutzen Rechner mit sogenannten „Brute Force“ Attacken, die alle möglichen Kombinationen aus Zeichen über das Passwortfeld laufen lassen, um den Account zu knacken- um dann Spam Mails etc. über diesen Server rauszuschicken. Bis das auffällt, kann es dauern und Viren können auch auf der eigenen Website erheblichen Schaden anrichten.

Besser ist es also, sich direkt von Anfang an möglichst gut zu schützen. Wenn die eigene Kreativität dabei nachlässt, kann dazu gerne auch Hilfe herangezogen werden: Je nach den angegebenen Kriterien erstellt der passwordsgenerator.net ein möglichst langes und komplexes Passwort.

Auf dieser Seite howsecureismypassword.net kann man auch ausprobieren, wie sicher/unsicher das eigene oder generierte Passwort ist.

Für WordPress-Seiten gibt es zum Beispiel noch eine sehr praktische Möglichkeit, sich vor solchen BruteForce Angriffen zu schützen. Von den Grundeinstellungen her können so viele Anmeldeversuche vorgenommen werden, wie es einem beliebt. Der Hacker, bzw. der Computer kann also tausende Passwortkombinationen hintereinender weg ausprobieren, bis irgendwann Erfolg zu verzeichnen ist. Wichtig ist, genau das zu verhindern, wobei das Plugin „Limit Login Attempts“ hilft. Ich begrenze die Login Versuche gerne auf drei (manchmal ist man selbst eben doch einfach zu bl*d), bevor die Möglichkeit zur Anmeldung erstmal für 24 Stunden gesperrt wird. Wird das Passwort dann erneut 3x falsch eingegeben, wird die Sperre auf mehrere Tage ausgeweitet.

Ich selbst als Administrator habe natürlich jederzeit die Möglichkeit, diese Sperre aufzuheben. Andere, unerwünschte BruteForce Versuche werden so unterbunden- und sowohl Hacker als auch Computer verlieren die „Lust“ am knacken dieser Seite. Wenn man sich klar macht, wie lange es dauern kann, ein komplexes Passwort zu knacken, sind 3 oder 6 Versuche ein Tropfen auf den heißen Stein und man hat einen großen Schritt dazu getan, seine Daten und Dateien zu schützen.

 

Leerzeichen werden nicht in allen Fällen unterstützt, darauf würde ich grundsätzlich verzichten. Aber das Video gibt einen ziemlich guten Aufschluss darüber, wie sinnvoll lange Passwörter sind.

Kommentar verfassen